У меня возникла странная проблема "Страница не перенаправляется должным образом" после того, как я обновил Let's Encrypt SSL с помощью certbot renew --force-renewal из-за ошибки LE.
Сайт перенаправляет с http на https, но затем выдает ошибку браузера. Он также перенаправляет с www.example.com на https://example.com, а затем ошибки.
Сторонние тестеры SSL показывают, что сертификат не обновлялся; это тот же сертификат, который я установил 26 февраля.
Это Debian 9 Google Cloud VM. и Apache 2.4. apachectl configtest не показывает ошибок. Apache неоднократно перезапускался.
В файле .htaccess сайта ничего нет. Это WordPress, а URL-адреса сайта и домашней страницы в базе данных - http, а не https.
CloudFlare используется для DNS, но сайт (запись A и CNAME) не проксируется. CloudFlare SSL не используется.
Файлы:
/etc/apache2/sites-available/wordpress.conf
# <Directory /var/www/html>
# Options -Indexes
# </Directory>
# added 2-26-2020
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ServerName www.example.com
ServerAlias example.com
Redirect permanent / https://example.com/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
/etc/apache2/sites-available/default-ssl.conf
(Многие комментарии удалены для ясности)
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
# added 2-26-2020
<Directory /var/www/html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
#Include conf-available/serve-cgi-bin.conf
# SSL Engine Switch:
SSLEngine on
# Added 2-26-2020
SSLCertificateFile "/etc/letsencrypt/live/example.com/cert.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/example.com/privkey.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/example.com/chain.pem"
# Server Certificate Chain:
#SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt
# Certificate Authority (CA):
#SSLCACertificatePath /etc/ssl/certs/
#SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt
# Certificate Revocation Lists (CRL):
#SSLCARevocationPath /etc/apache2/ssl.crl/
#SSLCARevocationFile /etc/apache2/ssl.crl/ca-bundle.crl
# Client Authentication (Type):
#SSLVerifyClient require
#SSLVerifyDepth 10
# SSL Engine Options:
#SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
# SSL Protocol Adjustments:
# nokeepalive ssl-unclean-shutdown \
# downgrade-1.0 force-response-1.0
</VirtualHost>
</IfModule>
Это проблема ?:
/etc/letsencrypt/live/example.com$ ls -lag
lrwxrwxrwx 1 root 38 Mar 4 01:57 cert.pem -> ../../archive/example.com/cert3.pem
lrwxrwxrwx 1 root 39 Mar 4 01:57 chain.pem -> ../../archive/example.com/chain3.pem
lrwxrwxrwx 1 root 43 Mar 4 01:57 fullchain.pem -> ../../archive/example.com/fullchain3.pem
lrwxrwxrwx 1 root 41 Mar 4 01:57 privkey.pem -> ../../archive/example.com/privkey3.pem
Я указал пути в default-ssl.comf на cert3.pem и т. Д., Но Apache не перезапустился из-за ошибки.