Как сделать мой сайт безопасным с помощью SSL с помощью сервера Ubuntu 22.04.2 LTS и Apache

Я пытаюсь получить доступ к своему сайту через https://. но все мои усилия тщетны.

Сначала объясню, как я все сделал, чтобы вникнуть в контекст.

Серверное оборудование — Raspberry PI2B. С программным обеспечением Ubuntu 22.04.2 LTS. Я использую Apache в качестве http-сервера.

Все шло отлично, пока я не начал защищать веб-сайт и не выполнил все шаги для получения сертификатов с помощью letsencrypt и certbot.

      root@ubuntu:/etc/letsencrypt/keys# ls
0000_key-certbot.pem  0001_key-certbot.pem

root@ubuntu:/etc/letsencrypt/live/archivomental.com# ls
README  cert.pem  chain.pem  fullchain.pem  privkey.pem

Хорошо, тогда у меня проблемы с настройкой VirtualHost, я думаю... потому что я не уверен. Похоже, Apache все еще использует http вместо https.

Если я это сделаю, что-нибудь сработает:

      <VirtualHost *:443>
    ServerName www.archivomental.com
    ServerAlias archivomental.com
    
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/archivomental.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/archivomental.com/privkey.pem
</VirtualHost>

Этот позволил мне войти на веб-страницу, но только через http.

      <VirtualHost *:80>

ServerName www.archivomental.com
ServerAlias archivomental.com
DocumentRoot /var/www/archivomental

RewriteEngine On
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!aNULL:!MD5
RewriteCond %{HTTPS} off
RewriteRule   "^/(.*)_SSL$"   "https://%{SERVER_NAME}/$1" [R,L]

</VirtualHost>


<VirtualHost *:443>

ServerName www.archivomental.com
ServerAlias archivomental.com
DocumentRoot /var/www/archivomental

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/archivomental.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/archivomental.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/archivomental.com/chain.pem

</VirtualHost>

Есть ли что-то еще, чтобы заставить SSL работать? Если вы сможете помочь мне в этом вопросе, я буду бесконечно благодарен.

      root@ubuntu:/var/log/apache2# curl -I https://www.archivomental.com
curl: (60) SSL: no alternative certificate subject name matches target host name 'www.archivomental.com'
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
Источник

0 ответов

Другие вопросы по тегам