Van egy Debian Buster VPS-ünk telepített Apache webszerverrel.
Kiindulhatunk létező 80-as konfigból, és a certbotra bízhatjuk az átirányítást és a külön 443-as konfig létrehozását. Kezdjünk most a nulláról egy TLS-cert igénylésével:
# certbot certonly --apache -d mydomain.hu -d www.mydomain.hu
Hozzunk létre új Apache vhost konfigot:
# nano /etc/apache2/sites-available/mydomain.conf
Ez egy működőképes példa konfig, de nem tartalmaz minden célszerű elemet.
<VirtualHost *:80>
ServerName mydomain.hu
RedirectMatch permanent /(.*) https://mydomain.hu/$1
</VirtualHost>
<VirtualHost *:443>
ServerName mydomain.hu
DocumentRoot /srv/www/mydomain.hu/public
<Directory /srv/www/mydomain.hu/public>
Options -Includes -Indexes -MultiViews
AllowOverride all
Require all granted
</Directory>
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/mydomain.hu/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.hu/privkey.pem
</VirtualHost>
Végül bekapcsoljuk a vhostot:
# a2ensite mydomain.conf
# systemctl reload apache2