Мы пытаемся установить и использовать Certbot. Мы его установили и попробовали установить один сертификат (для https://www.tuxx.cn/), но при использовании Mozilla Firefox возникает следующая ошибка: SSL_ERROR_RX_RECORD_TOO_LONG
Используя Curl, мы также получаем ошибку (но другую): curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Это наша конфигурация Apache:
irtualHost *:443>
ServerName www.tuxx.cn
DocumentRoot /var/www/current/httpdocs
SSLEngine on
# Intermediate configuration, tweak to your needs
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES12$
SSLHonorCipherOrder on
SSLCompression off
SSLOptions +StrictRequire
SSLCertificateFile /etc/letsencrypt/live/www.tuxx.cn/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.tuxx.cn/privkey.pem
<Directory "/var/www/current/httpdocs">
AllowOverride All
Options -Indexes +FollowSymLinks
Require all granted
</Directory>
</VirtualHost>
Что мы здесь делаем не так?
P.S. Мы попытались выяснить, в чем разница между конфигурацией Certbot Apache по умолчанию и нашей конфигурацией Apache. Оказалось, что нам пришлось разделить нашу конфигурацию на подконфигурации для каждого домена, чтобы certbot обнаружил файлы конфигурации.