%3A.png)
Estou tentando configurar meu site para redirecionar todo o tráfego para o subdomínio www e redirecionar todas as solicitações http para solicitações https. Eu sei que não há problema com registros DNS (que incluem um registro A para www e nuvem) porque minha configuração funcionou perfeitamente até cerca de uma semana atrás, quando reinstalei tudo. O problema experimentado é que ele se comporta de maneira muito estranha.
(Substituí meu domínio por "example.com" para limpar a postagem.)
O que não funciona:
http://example.com - redirects to https://www.example.com,
but yields SSL_PROTOCOL_ERROR
http://cloud.example.com - redirects to https://www.example.com/myfiles/,
but yields SSL_PROTOCOL_ERROR
https://example.com - no redirect to www, and yields SSL_PROTOCOL_ERROR
https://www.example.com - yields SSL_PROTOCOL_ERROR
https://cloud.example.com - no redirect to www, and yields SSL_PROTOCOL_ERROR
O que funciona:
http://www.example.com - works like a dream
Todas as minhas etapas de configuração do Apache (de uma instalação limpa):
sudo echo -e "\\ndeb http://ftp.debian.org/debian jessie-backports main" >> /etc/apt/sources.list
sudo apt-get update && sudo apt-get -y upgrade
# Because you'll want the latest certbot...
sudo apt-get -y install python-certbot-apache -t jessie-backports
sudo apt-get -y install apache2 php5 libapache2-mod-php5 php5-mcrypt php5-mysql php5-cli
sudo a2enmod rewrite
Coloque o seguinte (como root) no final de /etc/apache2/apache2.conf
ServerName example.com
<VirtualHost *:80>
ServerName example.com
Redirect permanent / https://www.example.com/
</VirtualHost>
<Directory /var/www/(.*)>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</Directory>
Criando os VirtualHosts e Certificados
sudo tee /etc/apache2/sites-available/www.conf << "EOP"
<VirtualHost *:80>
ServerName www.example.com
Redirect / https://www.example.com/
</VirtualHost>
<VirtualHost *:443>
DocumentRoot /var/www/html/
ServerName www.example.com
</VirtualHost>
EOP
sudo a2ensite www
sudo service apache2 restart
sudo certbot --apache --domain www.example.com
#I apply this to /etc/apache2/sites/enabled/default-ssl.conf
sudo mkdir -p /var/www/html/myfiles/
sudo tee /etc/apache2/sites-available/cloud.conf << "EOP"
<VirtualHost *:80>
ServerName cloud.example.com
Redirect / https://www.example.com/myfiles/
</VirtualHost>
<VirtualHost *:443>
ServerName cloud.example.com
Redirect / https://www.example.com/myfiles/
</VirtualHost>
EOP
sudo a2ensite cloud
sudo service apache2 restart
sudo apache2ctl configtest #which reports everything's ok
Mais informações sobre o servidor:
O servidor é uma instalação limpa do Debian 8.6 (amd64) e o número da versão do Apache é 2.4, portanto a estabilidade do software não é o problema.
Meu problema de SSL
A cat /var/log/apache2/error.logme joga o seguinte:
[ssl:warn] [pid 11737] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
Responder1
seu certificado DEVE corresponder ao nome de domínio.
sudo certbot --apache --domain www.example.com --domain cloud.example.com --domain example.com
você pode ter até 100 SAN (nomes alternativos de assunto) por certificado LE.
você também pode usar vários certificados com o mesmo IP com SNI (que sua versão do openssl deve suportar)
você também deve listar suas opções e arquivos SSL antes do</VirtualHost>