У меня был полностью функциональный веб-сайт на OVH VPS (debian, apache, SSL). Я попытался перенести его на масштабируемый VPS. Я изменил записи DNS, я скопировал файлы конфигурации apache и файлы сертификатов, но это не сработало. Затем я попытался сгенерировать новый сертификат с помощью letsencrypt, но я все еще получаю SSL_ERROR_RX_RECORD_TOO_LONG, когда пытаюсь подключить свой веб-сайт через https.
Вот мой файл конфигурации apache:
Listen 80
Listen 443 https
<VirtualHost mydomain.fr:80>
ServerName mydomain.fr
DocumentRoot /var/www/html
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost mydomain.fr:443>
ServerName mydomain.fr
DocumentRoot /var/www/html
SSLCertificateFile /etc/letsencrypt/live/mydomain.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.fr/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
Что меня удивляет, так это то, что скрипт certbot возвращает успех, но сайт ssllabs.com диагностирует проблему.
certbot certonly -d mydomain.fr
дает мне
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for mydomain.fr
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/001_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/001_csr-certbot.pem
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/mydomain.fr/fullchain.pem. Your cert
will expire on 2017-11-29. To obtain a new or tweaked version of
this certificate in the future, simply run certbot again. To
non-interactively renew *all* of your certificates, run "certbot
renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Попробуйте сменить виртуальный хост на
<VirtualHost _default_:443>
ServerName mydomain.fr
DocumentRoot /var/www/html
</VirtualHost>
В дефолт тег, или * может работать по неизвестной причине.