AWS 让我们加密通配符证书

Question

我正在尝试为我的所有子域 * .booda.me 创建一个 HTTPS 通配符证书

我的服务器托管在“Amazon Linux AMI”上的 Amazon Web 服务上。

当我使用此命令运行 certbot 时： Letencrypt certonly --manual --preferred-challenges dns --register -d mydomain.me -d * .mydomain.me

我被要求创建一个包含字符串的 acme-challenge “TXT” DNS。 证书通过“bmydomainoda.me”和“* .mydomain.me”的确认消息进行验证。

我还通过制作“certbot 证书”来找到我的证书：

当我验证第一个 DNS“TXT”时，我会等待几分钟以进行传播。然后我通过修改第一个 DNS 来更新通配符的第二个 DNS“TXT”，因为 AWS 不允许我添加第二个“_acme-challenge.mydomain.me”。 但我认为这不是问题……

当我转到https://mydomain.me 时，它可以工作，但我的子域都没有检测到证书让我们加密。

当我尝试访问子域时出现此错误：https://formation.mydomain.me/logon.php

我的 httpd-le-sll.conf 配置文件如下所示：

<VirtualHost *: 443>
DocumentRoot “/ var / www / html”
ServerName “mydomain.me”
ServerAlias ​​"www.mydomain.me"
SSLCertificateFile /etc/letsencrypt/live/mydomain.me-0001/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.me-0001/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</ VirtualHost>

我不明白它是从哪里来的。我通过选择“(E) xpand”来更新证书进行了几次尝试，但它不起作用。

哪里来的，我开始绝望了……

Answer 1

站点https://test.booda.me/ 未使用通配符证书。 Subject 和 Subject Alternative Name 都指定 subdomain.booda.me。重新创建您的证书或选择正确的证书。您指定的命令行未用于创建您正在使用的证书。您将收到一条错误消息以及证书名称不匹配（未在命令行中指定子域）。

注意：星号和域名* .booda.me之间没有空格。您的命令行和 apache 配置文件中有此错误。

Answer 2

我终于找到了解决办法！ 在 AWS 上，可以在单个 _acme-challenge 上通知两行“DNS TXT”，并带有一个简单的返回行。

所以我能够为 mydomain.me 和通配符创建一个 let's encrypt 证书。

然后它在我的 VHOST 中缺少别名，现在给出：

<IfModule mod_ssl.c>
<VirtualHost *: 443>
    DocumentRoot "/ var / www / html"
    ServerName "mydomain.me"
    ServerAlias ​​"*.mydomain.me"
SSLCertificateFile /etc/letsencrypt/live/booda.me/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/booda.me/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</ VirtualHost>
</ IfModule>

谢谢大家的帮助！主题已解决:)