Получить бесплатный сертификат Letsencrypt для кириллического домена .рф
По умолчанию, на Ubuntu 16.04 LTS (Xenial Xerus) пакет LetsEncrypt поставляется очень старой версии.
|
1 2 |
letsencrypt --version letsencrypt 0.4.1 |
И в старом пакете нет поддержки ни punycode, ни кириллических символов для имён доменов.
Современная версия этого приложения даже называется не letsencrypt, а certbot.
К счастью, для certbot на Убунту 16.04 LTS есть PPA, поэтому свежую версию достаточно просто установить. Выполните следующие команды:
|
1 2 3 4 5 |
apt-get -y update apt-get -y install software-properties-common add-apt-repository -y ppa:certbot/certbot apt-get -y update apt-get -y install python-certbot-apache |
В этой версии сертбота хоть и нет поддержки кириллических имён доменов, но есть поддержка punycode. А это, по сути, одно и то же. Например, когда я ввожу адрес сайта https://стефанцовы.рф/, на самом деле браузер понимает его как https://xn--80aeh7afohru6c.xn--p1ai/. Так же понимают его и все остальные подсистемы интернета. Так же мы и будем называть его в конфигах апача, так же мы будем называть его в параметрах цертбота летсенкрипта.
Теперь мы можем выполнить следующую команду:
|
1 |
certbot certonly --agree-tos --keep-until-expiring --email your@email.ru --domains xn--80aeh7afohru6c.xn--p1ai,www.xn--80aeh7afohru6c.xn--p1ai |
и certbot отработает как и положено. Создаст нужные файлы
|
1 2 |
/etc/letsencrypt/live/xn--80aeh7afohru6c.xn--p1ai/fullchain.pem /etc/letsencrypt/live/xn--80aeh7afohru6c.xn--p1ai/privkey.pem |
Осталось правильно настроить наш Апач:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
<VirtualHost *:80> ServerName xn--80aeh7afohru6c.xn--p1ai Redirect permanent / https://xn--80aeh7afohru6c.xn--p1ai/ </VirtualHost> <VirtualHost *:443> ServerName xn--80aeh7afohru6c.xn--p1ai DocumentRoot /var/www/stefantsovi.rf/current/www <Directory /var/www/stefantsovi.rf/current/www/> Require all granted </Directory> Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateFile /etc/letsencrypt/live/xn--80aeh7afohru6c.xn--p1ai/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/xn--80aeh7afohru6c.xn--p1ai/privkey.pem </VirtualHost> |
Сохраните изменения, перезапустите апач. Теперь ваш сайт с кириллическим доменом работает по https, поздравляю!
Обсуждение
https://certbot.eff.org/#ubuntuxenial-apache
1xBet является одной из самых известных на рынке. https://bet-promokod.ru/ Большой выбор событий из мира спорта и киберспорта, десятки открытых линий, высочайшие коэффициенты. Также, БК имеет обширный функционал и одна из немногих дает возможность совершать ставки по специальным промокодам. Используя их, вы можете получить реальный денежный выигрыш, не внося абсолютно никаких средств. Это реально! Узнать последний промокод вы можете сейчас же, однако использовать его необходимо в соответствии с правилами и инструкциями, которые приведены ниже.
Lodi291casino, not bad! The bonuses are pretty decent and they keep things interesting. Give it a shot, might surprise you. Don’t forget to claim your bonus lodi291casino.
23betwin has been decent to me. No major complaints. The odds are usually pretty competitive. If you wanna try your hand, give it a shot. Check it out: 23betwin
Gamebet, huh? Never heard of it, but I’m always open to new platforms. Might give it a shot. Anyone else playing there? Learn more here: gamebet.
BBRbet444 is a new one on my radar. Checking it out for their variety of games. Looks promising! See for yourself here: bbrbet444.
B52fun is a good time! Got some unique games I haven’t seen anywhere else. Worth a look if you’re bored of the usual stuff. b52fun
phgaming https://www.rephgaming.net