Желая «присоединиться к современной эпохе» предоставления https на установленном Apache-сервере на базе виртуальные хосты (их около 54!) Наконец-то я решил попробовать «Let's Encrypt» (автор: EFF.org), который, кстати, сейчас вроде бы переименован в "Certbot". Поскольку у меня так много доменов, я решил быть консервативным и начать с одного домена. Я установил certbot а затем побежал:
$ certbot run -d mydomain.com
Он запустился, выбрал правильный аутентификатор (apache), получил новый сертификат, выполнил вызовы, проверил проблему, очистил, создал новый файл conf, развернул сертификаты и затем спросил, хочу ли я постоянно перенаправлять на зашифрованную версию. Я сказал да (вариант 2). Затем он заявил, что он прошел успешно, и дал тестовый URL-адрес, который идет на SSLLabs.com.
Я сам попробовал сайт, но сайт не появился. Итак, я попробовал тестовый URL-адрес, и он провел много тестов и получил общую оценку B. Итак, я попытался открыть сайт сам и Firefox снова заявили: «Проблема с загрузкой страницы» и «Время ожидания соединения истекло» (как и раньше). Я попробовал использовать незашифрованный http: //, но он тоже потерпел неудачу.
Я отредактировал соответствующий файл conf, чтобы удалить перенаправление, и затем сайт предложил незашифрованный протокол.
Итак, я снова отредактировал файл conf и добавил для этого домена:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/mydomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.com/privkey.pem
Да, и в начальной строке для группировки конфигурации этого домена я добавил 443 бит, как показано ниже:
<VirtualHost *:80 *:443>
Бег apachectl configtest ответил "Syntax OK", поэтому я попробовал оба протокола и ничего не получил от Firefox. А потом попробовал SSLLab.com URL, и он снова дал оценку B ...
Хорошо, я озадачен; что мне делать дальше?
Обратите внимание, что я хотел бы иметь возможность обслуживать как зашифрованные, так и незашифрованные протоколы, я просто попробовал постоянное перенаправление, чтобы увидеть, как certbot сделает это.
Насколько это может иметь значение, я использую Fedora Core Server 30 с лета 2019 года с текущими обновлениями, Apache 2.4.42 для Fedora от 3 октября 2019 года и certbot 1.0.0. ... Также обратите внимание что сервер Apache httpd - это старая установка, возраст которой может быть 20 лет, которая обновлялась много раз; он может содержать некоторые старые директивы, которые больше не имеют значения / функционируют должным образом и т. д.
Оказывается, с настройкой все было в порядке!
У меня был друг, который попробовал это, и он отлично получил зашифрованный сайт, и я мог видеть его доступы в журнале. Следовательно...
Скорее всего, это была проблема с кешем браузера! НЕ ТАКЖЕ становитесь жертвой ужасного браузера-кеша!