如这里提到的：https://doc.owncloud.com/server/next/admin_manual/installation/letsencrypt/apache.html

我拿来套用的例子：

<VirtualHost *:443>
    ServerName demo.anqun.org

  Alias /.well-known/acme-challenge/ /var/www/acme/.well-known/acme-challenge/
  <Directory "/var/www/acme/.well-known/acme-challenge/">
      Options None
      AllowOverride None
      ForceType text/plain
      RedirectMatch 404 "^(?!/\.well-known/acme-challenge/[\w-]{43}$)"
  </Directory>

 SSLEngine on
 SSLCertificateFile  /root/.acme.sh/demo.anqun.org_ecc/demo.anqun.org.cer
 SSLCertificateKeyFile /root/.acme.sh/demo.anqun.org_ecc/demo.anqun.org.key
 SSLCertificateChainFile  /root/.acme.sh/demo.anqun.org_ecc/ca.cer

</VirtualHost>

<VirtualHost *:80>
  ServerName demo.anqun.org
  Redirect permanent / https://demo.anqun.org/
  Alias /.well-known/acme-challenge/ /var/www/acme/.well-known/acme-challenge/
  <Directory "/var/www/acme/.well-known/acme-challenge/">
      Options None
      AllowOverride None
      ForceType text/plain
      RedirectMatch 404 "^(?!/\.well-known/acme-challenge/[\w-]{43}$)"
  </Directory>
</VirtualHost>

在FreeBSD里安装apache web挺简单的。

• 安装命令：pkg install apache24
• 启动apache命令：/usr/local/sbin/httpd -k start
• 更改配置文件后，重载apache命令：/usr/local/sbin/httpd - graceful
• 停止apache命令：/usr/local/sbin/httpd -k stop

apache的配置文件默认为：/usr/local/etc/apache24/httpd.conf。如需启用用户主目录下的public_html作为网页访问网址，除了要移除注释/etc/apache24/extral/httpd-userdir.conf外，还需要启用 LoadModule userdir_module libexec/apache24/mod_userdir.so 这一行。

参考：

• https://docs.freebsd.org/zh_CN/books/handbook/network-apache.html
• https://www.freebsd.org/cgi/ports.cgi?query=apache24&stype=all
• https://httpd.apache.org/docs/2.4/mod/mod_userdir.html

视频：https://www.bilibili.com/video/BV1M44y1B7dK/

问题：新安装的cPanel/WHM 环境，访问Magento2程序网站返回500错误，日志里有如下的内容：

public_html/.htaccess: Invalid command 'SetEnv', perhaps misspelled or defined by a module not included in the server configuration
public_html/app/.htaccess: Invalid command '<IfVersion', perhaps misspelled or defined by a module not included in the server configuration

尝试：以root账户登录到WHM面板，通过EasyApache4，安装mod_env和mod_version的apache组件。

参考：

• https://httpd.apache.org/docs/2.4/mod/mod_env.html
• https://httpd.apache.org/docs/2.4/mod/mod_version.html
• https://support.tigertech.net/php-value

问题：在cPanel/WHM环境中想增加varnish作为缓存，需要将apache2的默认80端口改为其它。

过程：浏览到 WHM -> Tweak Settings --> 搜索 port ---> 在 Apache non-SSL IP/port 中输入自定义的端口号

参考：https://www.interserver.net/tips/kb/change-apache-port-number-cpanel-server/

如果您还没有订购阿里云的产品，可点此链接查看优惠价格喔。

将现有网站从http转为https的，访问https网址，可能会出现浏览器地址栏显示警告标记，提示当前页面内容有http资源，不安全。如下图：

查看文章内容代码，是包含图片，且图片的网址是http打头的。如下图：

如果文章不多，手动更改是不费力，但如果文章很多，可以尝试在apache的配置文件里添加头部参数：Upgrade-Insecure-Requests

如下边的.htaccess内容：

<IfModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>

之后浏览器地址栏就不会报有http混合内容了。

但需注意，一般新版本的浏览器才支持upgrade-insecure-requests的设置。

在测试中，发现如果是wordpress 5.2.2版本的2019模板，文章的图片引用地址即使是http的，也会自动请求https响应（图1是有意修改了文章内容的代码）。

参考：

• https://blog.csdn.net/a460550542/article/details/88996885
• https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Upgrade-Insecure-Requests
• https://www.tbs-certificates.co.uk/FAQ/en/upgrade-insecure-requests.html
• https://gist.github.com/jacobovidal/ef5015e4e05905c6ec684425cf30bc9b