переместите сервер правильно с letsencrypt
Я пытаюсь переместить сервер (от старого IP до нового IP) и связаться с доменным именем. Я пытался скопировать всю letsencypt папку со старого сервера на новый сервер наряду с разрешением. Я получил предупреждение, когда я пытался получить доступ к новому серверу с его IP-адресом, но это доступно. Но после того как я указываю на доменное имя на новый IP сервера. Я получил ошибочную СЕТЬ:: ERR_CERT_COMMON_NAME_INVALID и через новый IP и через доменное имя. И я попробовал, возобновляют сертификат
sudo certbot возобновляют
на новом сервере. Это сказало, что было успешно и не выложило предупреждения. Что корректная процедура должна переместить сервер?
Я работаю 16.04, nginx 1.10.3, и Wordpress.
Я проверил сертификат на предложенный vidarlo. И это показывает, что сертификат отсутствует.
Я проверил файлы/etc/letsencrypt/live/www.outliip.org/fullchain.pem и/etc/letsencrypt/live/www.outliip.org/privkey.pem. Но они там в порядке.
И мой/nginx/site-available/default следующие
server {
listen 80;
server_name outliip.org www.outliip.org;
return 301 https://$host$request_uri;
}
server {
# SSL configuration
#
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/www.outliip.org/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/www.outliip.org/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
root /home/ubuntu/Dropbox/lwebsite;
# Add index.php to the list if you are using PHP
index index.php index.html index.htm index.nginx-debian.html;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
# try_files $uri $uri/ =404;
try_files $uri $uri/ /index.php$is_args$args;
}
location = /favicon.ico { log_not_found off; access_log off; }
location = /robots.txt { log_not_found off; access_log off; allow all; }
location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
expires max;
log_not_found off;
}
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location ~ \.php$ {
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
include snippets/fastcgi-php.conf;
}
location ~ /\.ht {
deny all;
}
location ~ /.well-known {
allow all;
}
#return 301 https://$server_name$request_uri;
}
1 ответ
Я посетил Ваш сайт - outliip.org
Сертификат разобран на www.outliip.org, в то время как URL сайта является outliip.org и перенаправления www.outliip.org на outliip.org. В целях сертификатов это - два отличных сайта. Имя хоста сайта должно соответствовать именам хостов (Общее название или Альтернативное Имя) указанный в сертификате.
Поэтому это показывают как небезопасное. Домен не соответствует имени хоста.
Или переместите свой сайт в www.outliip.org, сделайте новый сертификат для outliip.org или сделайте новый сертификат, который включает и www.outliip.org и outliip.org. Это может быть сделано путем определения нескольких доменов (-d outliip.org -d www.outliip.org) при запросе сертификатов с certbot.
Перенаправление может быть тривиально проверено также:
$ curl -I https://www.outliip.org
HTTP/1.1 301 Moved Permanently
Server: nginx/1.10.3 (Ubuntu)
Date: Sun, 29 Apr 2018 20:02:55 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Set-Cookie: PHPSESSID=g05refh2co4njmcoic3jp1kk61; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
X-Pingback: https://outliip.org/xmlrpc.php
Location: https://outliip.org/