Certbot sẽ không cấp chứng chỉ cho cổng đặt giá thầu vhost 80 chỉ vì cổng 80 thực sự là giao thức http không an toàn.
Bạn cần thêm giá thầu cổng 443 vào vhost hiện có của mình, đó là https, trừ khi bạn sử dụng plugin Certbot Apache2 bằng cách gọi Certbot bằng tùy chọn --apache.
<VirtualHost *:80>
ServerName www.example.com
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.com
# ... SSL configuration goes here
</VirtualHost>
Và không chắc hiểu quan điểm của bạn về chuyển hướng.
Nhưng đừng mong đợi certbot cấp chứng chỉ cho một chuyển hướng vì chứng chỉ được liên kết với tên máy chủ (url) và cũng sẽ theo dõi tên miền trước khi cấp chứng chỉ.
Nhưng nếu bạn đang nói về chuyển hướng www.example.com đến https://example.com, bạn có thể thêm phần này vào *:80 vhost của mình.
Chuyển hướng / https://www.example.com/
Và quên đi những điều nổi tiếng và chỉ ra webdir gốc của bạn bằng cách sử dụng certbot vì không cần thiết.
Miễn là tên máy chủ bạn muốn có chứng chỉ ssl trên đó, vhost của bạn cũng phải liên kết các tham số cổng *:443 và đã là một trang web hỗ trợ apache2 a2enssite <your-site.conf / your-site.vhost> Certbot sẽ làm phần còn lại.
Và thực sự tôi mới nhận ra, rất có thể, Certbot sẽ phát hiện trang web Apache2 của bạn ngay cả khi không đặt giá thầu cổng 443 và sẽ lo việc đó cho bạn, hãy sửa lỗi cho tôi nếu tôi sai vì đã lâu không sử dụng nó.
Nhưng miễn là tên máy chủ/miền/tên/url của bạn gọi nó là bất cứ thứ gì bạn thích, có thể truy cập được trong trình duyệt hoặc trả lại ip bằng cách ping url của bạn (bên ngoài mạng cục bộ của bạn), bạn không cần phải chỉnh sửa gì cả.
Và đừng quên sử dụng tùy chọn Certbot --apache. Điều này sẽ làm cho nhiệm vụ dễ dàng hơn nhiều. Trước tiên, bạn cần cài đặt gói (sudo apt install python3-certbot-apache) hoặc một cái gì đó tương tự.
