Назад | Перейти на главную страницу

Не удается настроить сертификат Let's Encrypt с Apache 2.4, «недопустимый ответ» согласно Chrome

Я пытаюсь настроить сертификаты Let's Encrypt на своем сервере, но пока все, что может пойти не так, пошло не так. Я загрузил сертификаты, не создавая путаницы сценария с моими файлами конфигурации Apache, поэтому мне нужно вручную с ними связываться.

Редактировать: Конфигурация сайта была включена с a2ensite и сервер прослушивает порт 443. ssl модуль также был включен.

Один файл конфигурации для HTTPS-версии сайта выглядит так:

<VirtualHost *:443>
    ServerName example.com

    DocumentRoot /var/www/example.com/www
    <Directory /var/www/example.com/www/>
        Options FollowSymLinks
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>
    <Directory /var/www/example.com/www/files/>
        AllowOverride All
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/example.com.error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/example.com.access.log combined

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
</VirtualHost>

<VirtualHost *:443>
    ServerName plan.example.com

    DocumentRoot /var/www/example.com/plan
    <Directory /var/www/example.com/plan/>
        Options -Indexes
        AllowOverride All
        Order allow,deny
        allow from all
    </Directory>

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
</VirtualHost>

Достаточно стандартный. Тем не менее, каждый раз, когда я открываю HTTPS-версию своего сайта в Chrome, я получаю следующее:

Что не так с моим файлом конфигурации?

Похоже, ваш сервер не отправляет SSL-сертификат на порт 443, даже если ваша конфигурация выглядит нормально. Вот список вещей, которые вы должны проверить (я полагаю, вы используете debian или ubuntu из-за использования a2ensite):

Убедитесь, что разрешения на /etc/letsencrypt/live/example.com/ позволяют пользователю apache2 читать их (включая права каждого уровня каталогов). Поскольку вы вручную загрузили эти файлы, разрешения могут быть неправильными
Проверьте журналы сервера (обычно в / var / log / apache2: access.log, error.log, example.com.access.log и example.com.error.log: там может быть соответствующая информация
Убедитесь, что вы перезапустили (или перезагрузили) сервер apache2 после включения виртуального хоста.
Убедитесь, что нет другого включенного VirtualHost (в / etc / apache2 / sites-enabled), настроенного для того же ServerName и порта. В этом случае Apache использует первый в алфавитном порядке.
Убедитесь, что ваш fullchain.pem соответствует закрытому ключу из pivkey.pem (возможно, вы скопировали не те файлы). Обе командные строки ниже должны дать одинаковый результат:

openssl x509 -noout -modulus -in /etc/letsencrypt/live/example.com/fullchain.pem | openssl md5 openssl rsa -noout -modulus -in /etc/letsencrypt/live/example.com/privkey.pem | openssl md5

(источник : https://www.digicert.com/ssl-support/apache-fix-common-ssl-errors.htm)