Si antes lo digo… Hoy he tenido que instalar dehydrated con Apache.
Igual que con nginx, es la sencillez misma; pero no puedo pasar la oportunidad de dejar testimonio de una configuración de ejemplo con Apache, típicamente guardada (en Debian) en /etc/apache2/sites-available/midominio.mitld.conf:
<VirtualHost *:80> ServerAdmin webmaster@localhost ServerName midominio.mitld DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/midominio.mitld.errores LogLevel warn CustomLog ${APACHE_LOG_DIR}/midominio.mitld.accesos combined Alias /.well-known/acme-challenge /var/lib/dehydrated/acme-challenges/ <Directory "/var/lib/dehydrated/acme-challenges"> Require all granted </Directory> </VirtualHost> <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost ServerName midominio.mitld DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/midominio.mitld-ssl.errores LogLevel warn CustomLog ${APACHE_LOG_DIR}/midominio.mitld-ssl.accesos combined # SSL Engine Switch: # Enable/Disable SSL for this virtual host. SSLEngine on SSLCertificateFile /var/lib/dehydrated/certs/midominio.mitld/cert.pem SSLCertificateKeyFile /var/lib/dehydrated/certs/midominio.mitld/privkey.pem <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule>
El resto de la instalación es idéntico a nginx, y también con la salvedad de activar el módulo SSL después de ejecutar dehydrated -c por primera vez y por tanto tener el certificado ya preparado.
En Debian, esto se hace con la sencilla y elegante instrucción
sudo a2enmod ssl
Seguido, si es menester, por
sudo apache2ctl restart
A pasarlo pipa.
Comentarios recientes