Получить бесплатный сертификат Letsencrypt для кириллического домена .рф

Posted on 2017.12.03

По умолчанию, на Ubuntu 16.04 LTS (Xenial Xerus) пакет LetsEncrypt поставляется очень старой версии.

letsencrypt --version
letsencrypt 0.4.1

1 2	letsencrypt --version letsencrypt 0.4.1

И в старом пакете нет поддержки ни punycode, ни кириллических символов для имён доменов.

Современная версия этого приложения даже называется не letsencrypt, а certbot.

К счастью, для certbot на Убунту 16.04 LTS есть PPA, поэтому свежую версию достаточно просто установить. Выполните следующие команды:

apt-get -y update
apt-get -y install software-properties-common
add-apt-repository -y ppa:certbot/certbot
apt-get -y update
apt-get -y install python-certbot-apache

apt-get -y update

apt-get -y install software-properties-common

add-apt-repository -y ppa:certbot/certbot

apt-get -y update

apt-get -y install python-certbot-apache

В этой версии сертбота хоть и нет поддержки кириллических имён доменов, но есть поддержка punycode. А это, по сути, одно и то же. Например, когда я ввожу адрес сайта https://стефанцовы.рф/, на самом деле браузер понимает его как https://xn--80aeh7afohru6c.xn--p1ai/. Так же понимают его и все остальные подсистемы интернета. Так же мы и будем называть его в конфигах апача, так же мы будем называть его в параметрах цертбота летсенкрипта.

Теперь мы можем выполнить следующую команду:

certbot certonly --agree-tos --keep-until-expiring --email your@email.ru --domains xn--80aeh7afohru6c.xn--p1ai,www.xn--80aeh7afohru6c.xn--p1ai

1	certbot certonly --agree-tos --keep-until-expiring --email your@email.ru --domains xn--80aeh7afohru6c.xn--p1ai,www.xn--80aeh7afohru6c.xn--p1ai

и certbot отработает как и положено. Создаст нужные файлы

/etc/letsencrypt/live/xn--80aeh7afohru6c.xn--p1ai/fullchain.pem
/etc/letsencrypt/live/xn--80aeh7afohru6c.xn--p1ai/privkey.pem

1 2	/etc/letsencrypt/live/xn--80aeh7afohru6c.xn--p1ai/fullchain.pem /etc/letsencrypt/live/xn--80aeh7afohru6c.xn--p1ai/privkey.pem

Осталось правильно настроить наш Апач:

<VirtualHost *:80>
    ServerName xn--80aeh7afohru6c.xn--p1ai
    Redirect permanent / https://xn--80aeh7afohru6c.xn--p1ai/
</VirtualHost>

<VirtualHost *:443>
    ServerName xn--80aeh7afohru6c.xn--p1ai
    DocumentRoot /var/www/stefantsovi.rf/current/www
    <Directory /var/www/stefantsovi.rf/current/www/>
        Require all granted
    </Directory>

    Include /etc/letsencrypt/options-ssl-apache.conf
    SSLCertificateFile /etc/letsencrypt/live/xn--80aeh7afohru6c.xn--p1ai/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/xn--80aeh7afohru6c.xn--p1ai/privkey.pem
</VirtualHost>

ServerName xn--80aeh7afohru6c.xn--p1ai

Redirect permanent / https://xn--80aeh7afohru6c.xn--p1ai/

</VirtualHost>

ServerName xn--80aeh7afohru6c.xn--p1ai

DocumentRoot /var/www/stefantsovi.rf/current/www

Require all granted

</Directory>

Include /etc/letsencrypt/options-ssl-apache.conf

SSLCertificateFile /etc/letsencrypt/live/xn--80aeh7afohru6c.xn--p1ai/fullchain.pem

SSLCertificateKeyFile /etc/letsencrypt/live/xn--80aeh7afohru6c.xn--p1ai/privkey.pem

</VirtualHost>

Сохраните изменения, перезапустите апач. Теперь ваш сайт с кириллическим доменом работает по https, поздравляю!

Сервер apache, ubuntu, https, ssl, letsencrypt, certbot, punycode

Обсуждение

Автор

Дима Стефанцов

2017.12.03 19:48

https://certbot.eff.org/#ubuntuxenial-apache

-2

Ответить Скрыть ответы ∧

https://www.bet-promokod.ru

2023.03.20 12:49

1xBet является одной из самых известных на рынке. https://bet-promokod.ru/ Большой выбор событий из мира спорта и киберспорта, десятки открытых линий, высочайшие коэффициенты. Также, БК имеет обширный функционал и одна из немногих дает возможность совершать ставки по специальным промокодам. Используя их, вы можете получить реальный денежный выигрыш, не внося абсолютно никаких средств. Это реально! Узнать последний промокод вы можете сейчас же, однако использовать его необходимо в соответствии с правилами и инструкциями, которые приведены ниже.

-1