J'ai un domaine avec un certificat de LetSenCrypt installé et Apache Confert à la configuration de l'APACHE pour transmettre www vers les non-www et les non-SSL vers SSL. Tout fonctionnait bien jusqu'à ce que j'ai décidé d'ajouter un sous-domaine et j'ai essayé de générer un nouveau certificat pour couvrir les deux.
Maintenant, je reçois la sortie suivante lorsque j'exécute Crossbot: strong> p> # Added to mitigate CVE-2017-8295 vulnerability
UseCanonicalName On
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName domain.com
ServerAlias www.domain.com
DocumentRoot /var/www/html
<Directory /var/www/html/>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.domain.com [OR]
RewriteCond %{SERVER_NAME} =domain.com [OR]
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName playground.domain.com
ServerAlias www.playground.domain.com
DocumentRoot /var/www/html/playground
<Directory /var/www/html/playground>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.playground.domain.com [OR]
RewriteCond %{SERVER_NAME} =playground.domain.com [OR]
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
3 Réponses :
On dirait que vous avez plusieurs fichiers Run Utilisation de .conf code> causant un conflit. P>
inclure /path/to/httpd-le-ssl.conf code> à la fin de
000-par défaut.conf strong> li>
ul>
$ sudo certbot renouvelle --Se-Run code> Pour vérifier si votre configuration révisée réussit ou échoue. P>
- Séche-Run CODE> n'a pas d'impact sur vos limites lorsque vous dépannez et corrigez la configuration. Une fois que cela a terminé avec succès, vous pouvez exécuter
certit code> de différentes manières et attendre des choses à travailler. P>
Est-ce que Sudo CertBot renouvelle code> après OP a appelé
CrèsBot code> ou est-il au lieu d'appeler
cerbot code>?
Depuis que OP avait mal configuré des fichiers .conf, d'abord ceux qui doivent être corrigés. Pour confirmer si elles sont bien correctes, exécutez Sudo CertBot Renew --Se-Run CODE> est un moyen de vérifier que existant i> certs serait renouvelé. Si l'exécution à sec révèle que la configuration est correcte, alors i> op peut appeler
cerbot code> pour développer les certs.
Même message d'erreur pour moi lorsque vous essayez d'installer des certificats pour plusieurs domaines en une fois. Si vous avez tous virtualhost dans le même fichier de configuration et que vous ne voulez pas les séparer, essayez de l'installer séparément pour les domaines.
Exemple: p>
Lorsque vous devez installer des certificats pour les domaines suivants P>
à l'étape p> entrée 1, 2 au lieu de 1,2,3,4, puis répétez l'installation pour 3, 4 P > p>
J'ai fait face au même problème. En dessous de l'étape ont été résolus mon problème.
Supprimez votre fichier CertBot TOUT existant si vous avez déjà essayé de configurer SSL. Suivez ce lien Comment supprimer des fichiers CertBot existants de votre système https://askabuntu.com/a/1195603/871518 p> li>
Séparez tous les domaines individuels d'un seul fichier Vhost.conf. Exemple: p> li> ol>
1. domain1.com 2. domain2.com 3. www.domain1.com 4. www.domain2.com