J'ai un domaine avec un certificat de LetSenCrypt installé et Apache Confert à la configuration de l'APACHE pour transmettre www vers les non-www et les non-SSL vers SSL. Tout fonctionnait bien jusqu'à ce que j'ai décidé d'ajouter un sous-domaine et j'ai essayé de générer un nouveau certificat pour couvrir les deux.
Maintenant, je reçois la sortie suivante lorsque j'exécute Crossbot: strong> p> # Added to mitigate CVE-2017-8295 vulnerability
UseCanonicalName On
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName domain.com
ServerAlias www.domain.com
DocumentRoot /var/www/html
<Directory /var/www/html/>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.domain.com [OR]
RewriteCond %{SERVER_NAME} =domain.com [OR]
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName playground.domain.com
ServerAlias www.playground.domain.com
DocumentRoot /var/www/html/playground
<Directory /var/www/html/playground>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.playground.domain.com [OR]
RewriteCond %{SERVER_NAME} =playground.domain.com [OR]
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
3 Réponses :
On dirait que vous avez plusieurs fichiers Run Utilisation de .conf causant un conflit.
inclure /path/to/httpd-le-ssl.conf à la fin de
000-par défaut.conf
$ sudo certbot renouvelle --Se-Run Pour vérifier si votre configuration révisée réussit ou échoue.
- Séche-Run n'a pas d'impact sur vos limites lorsque vous dépannez et corrigez la configuration. Une fois que cela a terminé avec succès, vous pouvez exécuter certit de différentes manières et attendre des choses à travailler.
Est-ce que Sudo CertBot renouvelle après OP a appelé CrèsBot ou est-il au lieu d'appeler cerbot ?
Depuis que OP avait mal configuré des fichiers .conf, d'abord ceux qui doivent être corrigés. Pour confirmer si elles sont bien correctes, exécutez Sudo CertBot Renew --Se-Run est un moyen de vérifier que existant certs serait renouvelé. Si l'exécution à sec révèle que la configuration est correcte, alors op peut appeler cerbot pour développer les certs.
Même message d'erreur pour moi lorsque vous essayez d'installer des certificats pour plusieurs domaines en une fois. Si vous avez tous virtualhost dans le même fichier de configuration et que vous ne voulez pas les séparer, essayez de l'installer séparément pour les domaines.
Exemple:
Lorsque vous devez installer des certificats pour les domaines suivants
à l'étape entrée 1, 2 au lieu de 1,2,3,4, puis répétez l'installation pour 3, 4
J'ai fait face au même problème. En dessous de l'étape ont été résolus mon problème.
Supprimez votre fichier CertBot TOUT existant si vous avez déjà essayé de configurer SSL. Suivez ce lien Comment supprimer des fichiers CertBot existants de votre système https://askabuntu.com/a/1195603/871518 p> li>
Séparez tous les domaines individuels d'un seul fichier Vhost.conf. Exemple: p> li> ol>
1. domain1.com 2. domain2.com 3. www.domain1.com 4. www.domain2.com