我正在创build一个网站构build器,用户可以通过在他们的DNS中设置CNAME来select在自己的自定义域中托pipe网站。
对于http://,一切正常,但https://我使用Letsencrypt为其CNAME域生成SSL证书。
我的问题是如何将这些SSL证书添加到apache.conf?
我可以编写一个cron作业来修改httpd.conf并添加它,但这意味着我必须重新启动apache服务器,当我有超过50个域时,它听起来不像是一个解决scheme。
任何想法人们如何工作?
Apache应该重载SIGHUP信号的configuration。 例如,如果您调用systemctl reload httpd或service httpd reload ,则应更新您的configuration。
另外,不需要编辑httpd.conf,可以在httpd.conf中添加include指令,并为每个域创build一个额外的文件。
你只需要执行一个命令来重新加载httpd而不用重新启动它,它就像一个魅力。
httpd -k graceful
任何疑问 ? 检查:
man httpd
如果你想在你的apache服务器上添加SSL证书,我build议在你的apache目录里创build一个名为SSL的目录,并且一个名为SSL / httpd-ssl.conf的文件使用下面的语句添加证书:
SSLEngine on SSLCertificateFile /path/<certificate_file>.crt SSLCertificateKeyFile /path/<private_key_file>.key SSLCertificateChainFile /path/<intermediate>.crt
将这个文件包含到你的httpd.conf文件中,执行httpd -k graceful然后你就可以开始了。