域名:iliison.Club
第一次成为网站管理员,使用Ubuntu 16.04.6 LTS、Apache2.4.18和Webmin,并具有根外壳访问权限。
毫无问题地拿到了CERTBOT证书。
在端口443上设置以下虚拟主机:
DocumentRoot“/var/www/html”
电子邮件:ServerAdmin Webmaster@Localhost
错误日志/var/log/apache2/error.log
CustomLog/var/log/apache2/acces.log组合允许所有
选项无
要求全部授予
SSLEngine打开
SSL认证文件/etc/letsencrypt/live/liaison.club/fullchain.pem
SSL证书密钥文件/etc/letsencrypt/live/liaison.club/privkey.pem
SERVERNAME REIAISON.Club
ServerAlias*.iliison.Club
SSL协议+TLSv1.1+TLSv1.2
我不确定我的域名(与GoPardy)是否与此有关,但以下是:
类型|名称|值|TTL
--||--|
A|@|72.10.162.51|600秒
Cname|www|@|1小时
Cname|_DOMAINCONNECT|_DOMAINCONNECT.gd.DOMAINCONT.com|1小时
Ns|@|ns49.domainControl.com|1小时
Ns|@|ns50.domainControl.com|1小时
|soa|@|主域名服务器:ns49.domainControl.com。1小时
Txt|_acme-challengl|5WKORSQl_b2cH42ARm6_0TafgsjsPoHQLyUSBOiYQA|1小时
Http上一切正常,但任何客户端都找不到证书,因此在HTTPS上什么都不显示。在网上找到很多有类似问题的人,但似乎没有一个人有适用于我的解决方案,由#6帖子中的Jack_action解决
问题已解决:在查看/var/log/apache2/error.log之后,我被告知SSLEngine On不应该在虚拟作用域中。它已被删除,现在我有了连接。Hi@jack_action
杰克动作(_A):
域名:iliison.Club
寄主
T
IP地址
是作者。
∑查询
∑超时
Liaison.club
一个
72.10.162.51
是
2.
AAAA级
是
Www.liaison.club
C
Liaison.club
是
1
一个
72.10.162.51
是
但是您的配置不起作用,您在端口443上有一个等级Q-http:
域名
HTTP-状态
重定向
秒。
G
72.10.162.51
200个
0.224
H
72.10.162.51
200个
0.223
H
72.10.162.51
-4
0.423
W
SendFailure-基础连接已关闭:发送时发生意外错误。由于意外的数据包格式,握手失败。
72.10.162.51
-4
0.423
W
SendFailure-基础连接已关闭:发送时发生意外错误。由于意外的数据包格式,握手失败。
?Http://liaison.club:443/
72.10.162.51
200个
0.226
问:
这是一个典型的错误消息:
由于意外的数据包格式,握手失败。
因此,该工具重新检查端口443上的http是否工作->哦,应该会有一条错误消息,而不是http Status 200-OK。
你们有443-Listen指令吗?您的端口443 vhost启用了吗?JuergenAuer:
你们有443-Listen指令吗?您的端口443 vhost是否已启用?
我有以下指令:听443,我有:
加载模块SSL_MODULE/usr/lib/apache2/MODULES/mod_ssl.so
端口443上针对我的虚拟主机的指令就是我在操作中提供的指令。
不知道还有没有什么我必须做的,怎么说?
北京--S
查看你的vHosts?,apachectl-S:
虚拟主机配置:
*:80利亚森。Club(/etc/apache2/sites-enabled/000-default.conf:1)
*:443利亚森。Club(/etc/apache2/sites-enabled/webmin.1555727675.conf:1)
ServerRoot:“/etc/apache2”
Main DocumentRoot:“/var/www/html”
主错误日志:“/var/log/apache2/error.log”
互斥SSL-缓存:USING_DEFAULTS
互斥体默认为:dir=“/var/lock/apache2”机制=fcntl
Mutex MPM-Accept:USING_DEFAULTS
互斥监视器回调:USING_DEFAULTS
Mutex SSL-装订-刷新:USING_DEFAULTS
Mutex SSL-装订:使用默认设置(_D)
PidFile:“/var/run/apache2/apache2.id”
定义:DUMP_VHOSTS
定义:Dump_Run_CFG
用户:名称=“www-data”id=33
Group:name=“www-data”id=33,问题已解决:在查看/var/log/apache2/error.log之后,我被告知SSLEngine on不应该在虚拟作用域中。它被移除了,现在我有了连接。,jack_action:
*:443利亚森。Club(/etc/apache2/sites-enabled/webmin.1555727675.conf:1)
如果你使用webmin,直接编辑apache文件不是一个好主意。这样的服务器管理系统是“封闭世界”,所以您应该只使用它们。
并且您的配置不完整,您的域不安全。
CN=*.iliison.Club
20.04.2019
19.07.2019
90天后到期*.lianison.Club-1门票
创建一个具有两个域名的证书:
Liaison.club
*.iliison.Club
并利用这一点。如果您已经创建了dns条目手册,则创建两个同名条目
_ACEME-挑战
和不同的值。我和Webmin一起做了修改。实际上是webmin允许我在虚拟作用域中设置SSLEngine。我实际上没有选择在虚拟作用域中设置它,因为直到我在虚拟作用域中设置它时,我才在虚拟主机中有‘SSL Options’按钮。但是从虚拟主机上删除SSL(使用Webmin)并没有从虚拟主机上删除按钮,可能是因为它现在已经设置好了。
我有点想通了那个‘*’。我的域名前面没有包含实际的域名。我会再试一次,看看进展如何。
谢谢你的帮助。