настройка апача для пеликана с сертификатами lets encrypt
Для настройки Apache (апач) с Pelican и сертификатами Let’s Encrypt нужно выполнить несколько шагов: установить Apache, настроить виртуальный хост для раздачи сгенерированного Pelican сайта, и подключить бесплатные SSL-сертификаты от Let’s Encrypt с помощью Certbot.
Настройка Apache с Pelican и Let’s Encrypt
1. Установка Apache и Certbot
sudo apt update
sudo apt install apache2 certbot python3-certbot-apache
2. Настройка виртуального хоста Apache для сайта Pelican
Предположим, что твой сгенерированный статический сайт находится в /var/www/pelican-site/output.
Создай конфигурационный файл, например, /etc/apache2/sites-available/pelican.conf:
<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/pelican-site/output
<Directory /var/www/pelican-site/output>
Options -Indexes +FollowSymLinks
AllowOverride None
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/pelican_error.log
CustomLog ${APACHE_LOG_DIR}/pelican_access.log combined
</VirtualHost>
Активируй сайт и перезапусти Apache:
sudo a2ensite pelican.conf
sudo a2dissite 000-default.conf
sudo systemctl reload apache2
3. Запуск Certbot для получения и установки сертификатов Let’s Encrypt
Выполни команду:
sudo certbot --apache -d example.com -d www.example.com
Certbot автоматически проверит владение доменом, получит сертификаты и настроит Apache для HTTPS.
4. Проверка и автоматическое обновление
- Проверь работу сайта по HTTPS: https://example.com
- Certbot настроит cron задание для автоматического продления сертификата.
Итог
- Apache раздаёт статичный сайт с Pelican из папки
output.
- Let’s Encrypt дает бесплатный SSL, автоматически интегрируемый с Apache.
- Минимальная конфигурация обеспечивает безопасность и доступность.
Если нужно, могу помочь с настройкой конкретных параметров, перенаправлением HTTP на HTTPS или тонкой настройкой безопасности Apache для Pelican.