Protejo mi administración de WordPress mediante un certificado de cliente. Tuve un problema en marzo después de actualizar de Wheezy a Jessie pero ha sidoresueltoy todo funcionó bien hasta que expiró mi certificado letsencrypt.
Ejecuté un cliente letsencrypt y también modificó los archivos de configuración de Apache. La ruta protegida del certificado del cliente dejó de funcionar debido a un error SSL. Lamentablemente no tengo una copia de seguridad de la configuración anterior.
Pasé algunas horas pero sin éxito. Esta respuesta probablemente explica la falla pero no puedo aplicarla en mi escenario.
ssl_engine_kernel.c(1908): [client 213.220.230.83:50427] AH02043: SSL virtual host for servername found
ssl_engine_kernel.c(1841): [client 213.220.230.83:50427] AH02041: Protocol: TLSv1.2, Cipher: ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
ssl_engine_kernel.c(1841): [client 213.220.230.83:50428] AH02041: Protocol: TLSv1.2, Cipher: ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
ssl_engine_kernel.c(243): [client 213.220.230.83:50427] AH02034: Initial (No.1) HTTPS request received for child 2 (server www.literak.cz:443)
ssl_engine_kernel.c(591): [client 213.220.230.83:50427] AH02255: Changed client verification type will force renegotiation
[client 213.220.230.83:50427] AH02221: Requesting connection re-negotiation
ssl_engine_kernel.c(791): [client 213.220.230.83:50427] AH02260: Performing full renegotiation: complete handshake protocol (client does support secure renegotiation)
[client 213.220.230.83:50427] AH02226: Awaiting re-negotiation handshake
ssl_engine_kernel.c(1908): [client 213.220.230.83:50427] AH02043: SSL virtual host for servername found
[client 213.220.230.83:50427] AH02261: Re-negotiation handshake failed: Not accepted by client!?
La configuración:
<IfModule mod_ssl.c>
NameVirtualHost 77.93.226.222:80
<VirtualHost 77.93.226.222:443>
DocumentRoot /var/www-data/wordpress
<Directory /var/www-data/wordpress>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
SSLCACertificateFile /etc/apache2/ssl/leos.pem
<Location /wp-admin>
SSLVerifyClient require
SSLVerifyDepth 1
</Location>
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/letsencrypt/live//fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
Respuesta1
Vale, eso es raro. encontré estotema, donde alguien tuvo un problema cuando no se importó un certificado. Lo comprobé y era mi caso también. El certificado desapareció de mi Chrome.