Почему после генерации SSL сайт не открывается по HTTPS?

Новичек
Регистрация
18 Сен 2018
Сообщения
48
#1
создал сертификат для сайта через консоль при подключении к VDS, в настройках сменил протолок HTTP на HTTPS, очистил кеш. Но сайт не хочет открываться по HTTPS. В браузере делал cntr+F5.
 
Енот
Новичек
Регистрация
16 Сен 2018
Сообщения
102
#2
создал сертификат для сайта через консоль при подключении к VDS, в настройках сменил протолок HTTP на HTTPS, очистил кеш. Но сайт не хочет открываться по HTTPS. В браузере делал cntr+F5.
Cloudflare отключили? Иначе бесконечное перенаправление на https будет.
Или какая ошибка? Сертификат получен без ошибок в конце? Letsencrypt иногда бывает тех. работы проводит.
 
Новичек
Регистрация
18 Сен 2018
Сообщения
48
#3
сертификат создавал три раза, так как происходило отлючение от хостинга, но на 3-й раз создало и написало что все гуд
 

App

Думает, что помогает
Регистрация
26 Дек 2017
Сообщения
379
#4
сертификат создавал три раза, так как происходило отлючение от хостинга, но на 3-й раз создало и написало что все гуд
создавать сертификат нужно только один раз! если создаете несколько, letsencrypt сохраняет ключи по разным папкам и чтобы сайт работал на собственном SSL нужно вручную прописывать пути. более того, вам дается создавать только 5-ть раз в неделю, использовали лимит - ждите след. неделю.
можете попробовать сбросить то что вы насоздавали удалением папки /etc/letsencrypt командой rm -rf /etc/letsencrypt, но они могут кэшировать и сохранять информацию у себя и потому снова в другие папки сохранят новые сертификаты.
или используйте ssl от CloudFlare - https://cinemapress.org/article/kak-soedinit-domen-s-serverom.html#ssl
 
Енот
Регистрация
17 Мар 2018
Сообщения
219
#5
Можно создавать много раз, он обновляет ярлыки, у которых путь всегда /etc/letsencrypt/live/yourgreatsite, а они уже содержат адреса последних созданных ключей. Лимиты действительно есть, мне удавалось создавать много раз, но возможно было не более 5. Можно чистить папку полностью, но не забудьте создать dhparam, так как он там же лежит.

Ручной способ создания (пересоздания) в таком случае выглядит так:
1. /etc/certbot-auto certonly --non-interactive --webroot --agree-tos --email admin@yourgreatsite -w /home/yourgreatsite/ --expand -d yourgreatsite,m.yourgreatsite,www.yourgreatsite
2. openssl dhparam -out /etc/letsencrypt/live/yourgreatsite/dhparam.pem 2048
3. service nginx reload

Отличных выходных! :whistle: :coffee:
 
Последнее редактирование:

App

Думает, что помогает
Регистрация
26 Дек 2017
Сообщения
379
#6
@Alex да, создавать можно до 5-и раз, но потом после первого раза они добавляют -0001 после домена, а это уже нужно уже вручную в /etc/nginx/сайт.com.conf прописывать.
 
Новичек
Регистрация
18 Сен 2018
Сообщения
48
#7
снес сайт через установочное меню, установил заново, установил сертификат, в настройках указал HTTPS - результат сайт не открывается по https://. При возвращении в настройках обратно протокола HTTP - сайт открыватеся по http://

попробовал пересоздать сертификат - пишет получение сертификата успешно, но тем не менее выдает ошибку на отсутствующий файл "/ect/letsencrypt/live/all-serials/dhparam.pem"
 
Последнее редактирование:
Енот
Новичек
Регистрация
16 Сен 2018
Сообщения
102
#8
снес сайт через установочное меню, установил заново, установил сертификат, в настройках указал HTTPS - результат сайт не открывается по https://. При возвращении в настройках обратно протокола HTTP - сайт открыватеся по http://

попробовал пересоздать сертификат - пишет получение сертификата успешно, но тем не менее выдает ошибку на отсутствующий файл "/ect/letsencrypt/live/all-serials/dhparam.pem"
Ответ уже написан.
создавать сертификат нужно только один раз! если создаете несколько, letsencrypt сохраняет ключи по разным папкам и чтобы сайт работал на собственном SSL нужно вручную прописывать пути. более того, вам дается создавать только 5-ть раз в неделю, использовали лимит - ждите след. неделю.
можете попробовать сбросить то что вы насоздавали удалением папки /etc/letsencrypt командой rm -rf /etc/letsencrypt, но они могут кэшировать и сохранять информацию у себя и потому снова в другие папки сохранят новые сертификаты.
или используйте ssl от CloudFlare - https://cinemapress.org/article/kak-soedinit-domen-s-serverom.html#ssl
 
Новичек
Регистрация
18 Сен 2018
Сообщения
48
#9
удалил /etc/letsencrypt после этого заново создал сертификат, не помогло выдает ошибку на отсутствующий файл "/ect/letsencrypt/live/all-serials/dhparam.pem"

попробую вручную получить сертификат
 

App

Думает, что помогает
Регистрация
26 Дек 2017
Сообщения
379
#10
all-serials, это вы так скрыли домен или там действительно обращения идут к all-serials?
там должен быть полный домен.
 
Новичек
Регистрация
18 Сен 2018
Сообщения
48
#11
all-serials, это вы так скрыли домен или там действительно обращения идут к all-serials?
там должен быть полный домен.
скрыл, там полный домен

оказалось, что забыл у DNS-регистратора создать поддомен "m" - после этого сертификат установился, но даже после перезапуска сервера сайт по https:// не открывается, но это и не удевительно в настройках nginx ssl не задействован! (/etc/nginx/conf.d/all-serials.domain.conf)
 
Новичек
Регистрация
18 Сен 2018
Сообщения
48
#12
РЕШЕНИЕ: раскоментировать в /etc/nginx/conf.d/your.domain.conf строку:

Код:
 #enableHTTPS
 

App

Думает, что помогает
Регистрация
26 Дек 2017
Сообщения
379
#13
РЕШЕНИЕ: раскоментировать в /etc/nginx/conf.d/your.domain.conf строку:

Код:
 #enableHTTPS
это должно происходить автоматически, если существует этот файл.
/etc/letsencrypt/live/ВашДомен.com/privkey.pem
 
Новичек
Регистрация
18 Сен 2018
Сообщения
48
#14
после переустановки сайта опять не получается создать сертификат
-----------------------------[ ОШИБКА ]---------------------------
---- ----
---- Один из доменов недоступен, потому создание сертификата ----
---- невозможно. Исправьте ситуацию и заново создайте ----
---- сертификат для основного домена. ----
---- ----
Основной домен : all-serials.domain
Недоступный домен : www.all-serials.domain
хотя сайт www.all-serials.domain пингуется и у DNS-регистратора есть соответсвующая запись CNAME!

в ручном режиме:

root@ruslan:/home/sattva# /etc/certbot-auto certonly --non-interactive --webroot --agree-tos --email admin@all-serials.domain -w /home/all-serials.domain/ --expand -d all-serials.domain,m.all-serials.domain,www.all-serials.domain
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for all-serials.domain
http-01 challenge for m.all-serials.domain
http-01 challenge for www.all-serials.domain
Using the webroot path /home/all-serials.domain for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. m.all-serials.domain (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://m.all-serials.domain/.well-known/acme-challenge/KPuN1OVE9vJZQXbZ-IlEie47IMORE-kUkO0n92dtVMA: Connection refused, all-serials.domain (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://all-serials.domain/.well-known/acme-challenge/CDj_A-PE5-augMot8vNmvHZdCbYRL-a18_WIRJTzmrg: Connection refused, www.all-serials.domain (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://www.all-serials.domain/.well-known/acme-challenge/sHZpo-gDslLXFt2o205ddMrctNRqaRxspyRLNVMgaCo: Connection refused

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: m.all-serials.domain
Type: connection
Detail: Fetching
http://m.all-serials.domain/.well-known/acme-challenge/KPuN1OVE9vJZQXbZ-IlEie47IMORE-kUkO0n92dtVMA:
Connection refused

Domain: all-serials.domain
Type: connection
Detail: Fetching
http://all-serials.domain/.well-known/acme-challenge/CDj_A-PE5-augMot8vNmvHZdCbYRL-a18_WIRJTzmrg:
Connection refused

Domain: www.all-serials.domain
Type: connection
Detail: Fetching
http://www.all-serials.domain/.well-known/acme-challenge/sHZpo-gDslLXFt2o205ddMrctNRqaRxspyRLNVMgaCo:
Connection refused

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
 

App

Думает, что помогает
Регистрация
26 Дек 2017
Сообщения
379
#15
хотя сайт www.all-serials.domain пингуется и у DNS-регистратора есть соответсвующая запись CNAME!
сам сервер регистрации говорит, что у вас проблемы с dns судя по всему.
The server could not connect to the client to verify the domain :: Fetching http://www.all-serials.domain/.well-known/acme-challenge/sHZpo-gDslLXFt2o205ddMrctNRqaRxspyRLNVMgaCo: Connection refused

может еще не применились.
 
Енот
Новичек
Регистрация
16 Сен 2018
Сообщения
102
#16
после переустановки сайта опять не получается создать сертификат
Проверьте на сервере, какой статус даёт домен с www и станет понятно, почему он недоступен.
wget --max-redirect 0 --server-response "http://www.all-serials.domain" 2>&1 | awk '/^ HTTP/{print $2}'
 
Новичек
Регистрация
18 Сен 2018
Сообщения
48
#17
попробовал повторить на следующий день - все получилось!
 
Новичек
Регистрация
18 Сен 2018
Сообщения
48
#18
Проверьте на сервере, какой статус даёт домен с www и станет понятно, почему он недоступен.
wget --max-redirect 0 --server-response "http://www.all-serials.domain" 2>&1 | awk '/^ HTTP/{print $2}'
сейчас ничего не выдает