Eu protejo minha administração wordpress por um certificado de cliente. Tive problemas em março depois de atualizar de Wheezy para Jessie, mas foiresolvidoe tudo funcionou bem até meu certificado letsencrypt expirar.
Executei um cliente letsencrypt e ele também modificou os arquivos de configuração do Apache. O caminho protegido do certificado do cliente parou de funcionar devido a um erro SSL. Infelizmente não tenho um backup da configuração anterior.
Passei algumas horas, mas sem sucesso. Esta resposta provavelmente explica a falha, mas não consigo aplicá-la no meu cenário.
ssl_engine_kernel.c(1908): [client 213.220.230.83:50427] AH02043: SSL virtual host for servername found
ssl_engine_kernel.c(1841): [client 213.220.230.83:50427] AH02041: Protocol: TLSv1.2, Cipher: ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
ssl_engine_kernel.c(1841): [client 213.220.230.83:50428] AH02041: Protocol: TLSv1.2, Cipher: ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
ssl_engine_kernel.c(243): [client 213.220.230.83:50427] AH02034: Initial (No.1) HTTPS request received for child 2 (server www.literak.cz:443)
ssl_engine_kernel.c(591): [client 213.220.230.83:50427] AH02255: Changed client verification type will force renegotiation
[client 213.220.230.83:50427] AH02221: Requesting connection re-negotiation
ssl_engine_kernel.c(791): [client 213.220.230.83:50427] AH02260: Performing full renegotiation: complete handshake protocol (client does support secure renegotiation)
[client 213.220.230.83:50427] AH02226: Awaiting re-negotiation handshake
ssl_engine_kernel.c(1908): [client 213.220.230.83:50427] AH02043: SSL virtual host for servername found
[client 213.220.230.83:50427] AH02261: Re-negotiation handshake failed: Not accepted by client!?
A configuração:
<IfModule mod_ssl.c>
NameVirtualHost 77.93.226.222:80
<VirtualHost 77.93.226.222:443>
DocumentRoot /var/www-data/wordpress
<Directory /var/www-data/wordpress>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
SSLCACertificateFile /etc/apache2/ssl/leos.pem
<Location /wp-admin>
SSLVerifyClient require
SSLVerifyDepth 1
</Location>
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/letsencrypt/live//fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
Responder1
Ok, isso é estranho. Eu achei istotema, onde alguém teve um problema quando um certificado não foi importado. Eu verifiquei e foi o meu caso também. O certificado desapareceu do meu cromo.