Certbot nu va emite un certificat pentru un port de licitare vhost doar 80, deoarece portul 80 este literalmente un protocol http non-securizat.
Trebuie să adăugați licitarea portului 443 la vhost existent, care este https, cu excepția cazului în care utilizați pluginul Certbot Apache2 apelând Certbot cu opțiunea --apache.
<VirtualHost *:80>
ServerName www.example.com
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.com
# ... SSL configuration goes here
</VirtualHost>
Și nu sunt sigur că înțelegeți punctul dvs. despre redirecționare.
Dar nu vă așteptați să emită certificatul de certbot pentru o redirecționare, deoarece certificatul este asociat unui nume de gazdă (url) și va urmări, de asemenea, domeniul înainte de emiterea certificatului.
Dar dacă vorbești despre redirecționare www.example.com la https://example.com, puteți adăuga acest lucru la *:80 vhost.
Redirecționare / https://www.example.com/
Și uitați de lucrurile bine cunoscute și de a indica webdir-ul dvs. rădăcină folosind certbot, deoarece nu este nevoie.
Atâta timp cât numele de gazdă pe care doriți să îl certificați ssl, vhost ar trebui să lege și parametrii portului *:443 și sunt deja un site activat pentru apache2 a2enssite <site-ul.conf / site-ul.vhost> Certbot se va ocupa de restul.
Și, de fapt, tocmai mi-am dat seama, șansele sunt, Certbot vă va detecta site-ul Apache2 chiar și fără a licita portul 443 și se va ocupa să o facă pentru dvs., corectați-mă dacă greșesc, deoarece nu l-am folosit de mult timp.
Dar atâta timp cât numele dvs. de gazdă/domeniul/numele/url-ul dvs. îl numiți cum preferați, poate fi accesat în browser sau returnați ip prin ping la adresa dvs. URL (în afara rețelei locale), nu ar trebui să editați nimic.
Și nu uitați să utilizați opțiunea Certbot --apache. Acest lucru va face sarcina mult mai ușoară. Mai întâi trebuie să instalați pachetul (sudo apt install python3-certbot-apache) sau ceva de genul acesta.
