LINUX.ORG.RU
ФорумAdmin

Centos 6 не работают виртуальные хосты по https

 


0

2

Друзья, очень нужна Ваша помощь. Вобщем проблема следующая, по глупости снес настройки двух рабочих сайтов, которые работали по https. Файл конфигурации конечно не сохранил перед удалением( Использую бесплатные сертификаты от Let's Encrypt. Первый сайт работает нормально, если зайти на второй то отправляет на страничку заглушку centos.

Вот конфиг первого 

[i]<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName site1
ServerAlias site1
DocumentRoot /home/site/site1/www
<Directory /home/site/site1/www>
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
    #лог ошибок
    ErrorLog /home/site/site1/logs/error.log
    #
    #лог обращений выключен по умолчанию, для включения уберите #
    #CustomLog /home/site/site1/logs/access.log common
    #
    # php safety options
    #
    php_admin_flag register_globals 1
    php_admin_value date.timezone 'Europe/Kiev'
    #php_admin_value open_basedir /home/site/site1
    php_admin_value max_execution_time 60
    php_admin_value upload_max_filesize 50M
    php_admin_value upload_tmp_dir /home/site/site1/tmp
    php_admin_value session.save_path /home/site/site1/tmp
    php_admin_value mbstring.func_overload 2
    php_admin_value mbstring.internal_encoding UTF-8
    php_admin_value max_input_vars 10000
    php_admin_value internal_incoding UTF-8
    php_admin_value mbstring.func_overload 2
    php_admin_value realpath_cache_size 4096k
SSLCertificateFile /etc/letsencrypt/live/site1/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/site1/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/site1/chain.pem
</VirtualHost>
</IfModule>[/i]

Вот конфиг второго 

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName site2
    ServerAlias www.site2
    DocumentRoot /home/site/site2/www
    <Directory /home/site/site2/www>
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
    #лог ошибок
    ErrorLog /home/site/site2/logs/error.log
    #
    #лог обращений выключен по умолчанию, для включения уберите #
    #CustomLog /home/site/site2/logs/access.log common
    #
    # php safety options
    #
    php_admin_flag register_globals 1
    php_admin_value date.timezone 'Europe/Kiev'
    php_admin_value open_basedir /home/site/site2
    php_admin_value max_execution_time 60
    php_admin_value upload_max_filesize 50M
    php_admin_value upload_tmp_dir /home/site/site2/tmp
    php_admin_value session.save_path /home/site/site2/tmp
    php_admin_value max_input_vars 10000
    php_admin_value mbstring.func_overload 2
    php_admin_value mbstring.internal_encoding UTF-8
SSLCertificateFile /etc/letsencrypt/live/site2/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/site2/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/site2/chain.pem
</VirtualHost>
</IfModule>

В логих вот это: [Tue Jul 10 22:44:48 2018] [warn] RSA server certificate CommonName (CN) `web.local' does NOT match server name!? [Tue Jul 10 22:44:48 2018] [warn] RSA server certificate CommonName (CN) `web.local' does NOT match server name!? [Tue Jul 10 22:45:17 2018] [warn] RSA server certificate CommonName (CN) `web.local' does NOT match server name!? [Tue Jul 10 22:45:17 2018] [warn] RSA server certificate CommonName (CN) `web.local' does NOT match server name!?



Последнее исправление: kot488 (всего исправлений: 2)
не корректная работа dig
Proxmox: waiting for quorum. 

[Tue Jul 10 22:44:48 2018] [warn] RSA server certificate CommonName (CN) `web.local' does NOT match server name!? 
[Tue Jul 10 22:44:48 2018] [warn] RSA server certificate CommonName (CN) `web.local' does NOT match server name!? 
[Tue Jul 10 22:45:17 2018] [warn] RSA server certificate CommonName (CN) `web.local' does NOT match server name!? 
[Tue Jul 10 22:45:17 2018] [warn] RSA server certificate CommonName (CN) `web.local' does NOT match server name!?

Чем конфиг генерировал или сам писал?

mandala ★★★★★
()
Ответ на: комментарий от kot488

Конфиги отдельные или в глобальном свалены? Если отдельные, то второй хост включен? И удали заглушку.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Конфигурации в отдельных файлах. По HTTP все виртуальные хосты работают, проблема только по https. Какую заглушку?

kot488
() автор топика
Ответ на: комментарий от kot488

По HTTP все виртуальные хосты работают, проблема только по https.

Тогда выкладывай целиком все конфиги с путями к ним и полным содержимым и для первого хоста, и для второго. Редиректы, кстати, не стоят ни где ни какие?

Какую заглушку?

000_default или как там ее, нафик она нужна?

mandala ★★★★★
()
Ответ на: комментарий от iliyap

Читал, в настройки Apache я не лазил, удалил только настройки двух виртуальных хвостов, один заработал второй нет. И все хосты были в отдельных файлах

kot488
() автор топика
Ответ на: комментарий от kot488

А сертификаты чем получал? Если certboot — он умеет переконфигурировать без получения нового сертификата, у тебя же по http пашет, от него он и спляшет.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Им самым и делал, он сконфигурировал файл для хоста, и не работает тоже.

kot488
() автор топика
Ответ на: комментарий от mandala

Файл httpd.conf 

ServerTokens OS
ServerRoot "/etc/httpd"
PidFile run/httpd.pid
Timeout 60
KeepAlive Off
MaxKeepAliveRequests 100
KeepAliveTimeout 15
<IfModule prefork.c>
StartServers       8
MinSpareServers    5
MaxSpareServers   20
ServerLimit      256
MaxClients       256
MaxRequestsPerChild  4000
</IfModule>
<IfModule worker.c>
StartServers         4
MaxClients         300
MinSpareThreads     25
MaxSpareThreads     75 
ThreadsPerChild     25
MaxRequestsPerChild  0
</IfModule>
Listen 80 443
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule include_module modules/mod_include.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule expires_module modules/mod_expires.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
LoadModule usertrack_module modules/mod_usertrack.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule mime_module modules/mod_mime.so
LoadModule dav_module modules/mod_dav.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule info_module modules/mod_info.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule actions_module modules/mod_actions.so
LoadModule speling_module modules/mod_speling.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule substitute_module modules/mod_substitute.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule cache_module modules/mod_cache.so
LoadModule suexec_module modules/mod_suexec.so
LoadModule disk_cache_module modules/mod_disk_cache.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule version_module modules/mod_version.so
Include conf.d/*.conf
User apache
Group apache
ServerAdmin root@localhost
ServerName localhost:80
UseCanonicalName Off
DocumentRoot "/var/www/html"
<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<IfModule mod_userdir.c>
    UserDir disabled
</IfModule>
DirectoryIndex index.html index.html.var
AccessFileName .htaccess
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>
TypesConfig /etc/mime.types
DefaultType text/plain
<IfModule mod_mime_magic.c>
    MIMEMagicFile conf/magic
</IfModule>
HostnameLookups Off
ErrorLog logs/error_log
LogLevel warn
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
CustomLog logs/access_log combined
ServerSignature On
Alias /icons/ "/var/www/icons/"
<Directory "/var/www/icons">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
<IfModule mod_dav_fs.c>
    # Location of the WebDAV lock database.
    DAVLockDB /var/lib/dav/lockdb
</IfModule>
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
<Directory "/var/www/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>
IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable Charset=UTF-8
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*

AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif /core

AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^

DefaultIcon /icons/unknown.gif
ReadmeName README.html
HeaderName HEADER.html

IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
AddLanguage ca .ca
AddLanguage cs .cz .cs
AddLanguage da .dk
AddLanguage de .de
AddLanguage el .el
AddLanguage en .en
AddLanguage eo .eo
AddLanguage es .es
AddLanguage et .et
AddLanguage fr .fr
AddLanguage he .he
AddLanguage hr .hr
AddLanguage it .it
AddLanguage ja .ja
AddLanguage ko .ko
AddLanguage ltz .ltz
AddLanguage nl .nl
AddLanguage nn .nn
AddLanguage no .no
AddLanguage pl .po
AddLanguage pt .pt
AddLanguage pt-BR .pt-br
AddLanguage ru .ru
AddLanguage sv .sv
AddLanguage zh-CN .zh-cn
AddLanguage zh-TW .zh-tw
LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
ForceLanguagePriority Prefer Fallback
AddDefaultCharset UTF-8
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
AddHandler type-map var
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
Alias /error/ "/var/www/error/"

<IfModule mod_negotiation.c>
<IfModule mod_include.c>
    <Directory "/var/www/error">
        AllowOverride None
        Options IncludesNoExec
        AddOutputFilter Includes html
        AddHandler type-map var
        Order allow,deny
        Allow from all
        LanguagePriority en es de fr
        ForceLanguagePriority Prefer Fallback
    </Directory>
</IfModule>
</IfModule>
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0
BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
BrowserMatch "MS FrontPage" redirect-carefully
BrowserMatch "^WebDrive" redirect-carefully
BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully
BrowserMatch "^gnome-vfs/1.0" redirect-carefully
BrowserMatch "^XML Spy" redirect-carefully
BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully
NameVirtualHost *:80
NameVirtualHost *:443
kot488
() автор топика
Ответ на: комментарий от mandala

Вот содержимое site1.conf

<VirtualHost *:80>
    ServerName site1
    ServerAlias www.site1
    DocumentRoot /home/site/site1/www
    <Directory /home/site/site1/www>
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
    #лог ошибок
    ErrorLog /home/site/site1/logs/error.log
    #
    #лог обращений выключен по умолчанию, для включения уберите #
    CustomLog /home/site/site1/logs/access.log common
    #
    # php safety options
    #
    php_admin_flag register_globals 1
    php_admin_value date.timezone 'Europe/Kiev'
    php_admin_value open_basedir /home/site/site1
    php_admin_value max_execution_time 60
    php_admin_value upload_max_filesize 50M
    php_admin_value upload_tmp_dir /home/site/site1/tmp
    php_admin_value session.save_path /home/site/site1/tmp
    php_admin_value max_input_vars 10000
</VirtualHost>

site2.conf 

<VirtualHost *:80>
    ServerName site2
    ServerAlias www.site2
    DocumentRoot /home/site/site2/www
    <Directory /home/site/site2/www>
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
    #лог ошибок
    ErrorLog /home/site/site2/logs/error.log
    #
    #лог обращений выключен по умолчанию, для включения уберите #
    CustomLog /home/site/site2/logs/access.log common
    #
    # php safety options
    #
    php_admin_flag register_globals 1
    php_admin_value date.timezone 'Europe/Kiev'
    php_admin_value open_basedir /home/site/site2
    php_admin_value max_execution_time 60
    php_admin_value upload_max_filesize 50M
    php_admin_value upload_tmp_dir /home/site/site2/tmp
    php_admin_value session.save_path /home/site/site2/tmp
    php_admin_value max_input_vars 10000
</VirtualHost>

site3.conf 

<VirtualHost *:80>
    ServerName site3
    ServerAlias www.site3
    DocumentRoot /home/site/site3/www
    <Directory /home/site/site3/www>
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
    #лог ошибок
    ErrorLog /home/site/site3/logs/error.log
    #
    #лог обращений выключен по умолчанию, для включения уберите #
    CustomLog /home/site/site3/logs/access.log common
    #
    # php safety options
    #
    php_admin_flag register_globals 1
    php_admin_value date.timezone 'Europe/Kiev'
    php_admin_value open_basedir /home/site/site3
    php_admin_value max_execution_time 60
    php_admin_value upload_max_filesize 50M
    php_admin_value upload_tmp_dir /home/site/site3/tmp
    php_admin_value session.save_path /home/site/site3/tmp
    php_admin_value max_input_vars 10000
</VirtualHost>

site4.conf 

<VirtualHost *:80>
    ServerName site4
    ServerAlias www.site4
    DocumentRoot /home/site/site4/www
    <Directory /home/site/site4/www>
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
    #лог ошибок
    ErrorLog /home/site/site4/logs/error.log
    #
    #лог обращений выключен по умолчанию, для включения уберите #
    #CustomLog /home/site/site4/logs/access.log common
    #
    # php safety options
    #
    php_admin_flag register_globals 1
    php_admin_value date.timezone 'Europe/Kiev'
    php_admin_value open_basedir /home/site/site4
    php_admin_value max_execution_time 240
    php_admin_value upload_max_filesize 50M
    php_admin_value upload_tmp_dir /home/site/site4/tmp
    php_admin_value session.save_path /site/home/site4/tmp
</VirtualHost>

kot488
() автор топика
Ответ на: комментарий от mandala

Потом делаю с помощью перенастройку хоста с редиректом

Вот такой файл выходит, хост работает 

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName site1
    ServerAlias www.site1
    DocumentRoot /home/site/site1/www
    <Directory /home/site/site1/www>
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
    #лог ошибок
    ErrorLog /home/site/site1/logs/error.log
    #
    #лог обращений выключен по умолчанию, для включения уберите #
    CustomLog /home/site/site1/logs/access.log common
    #
    # php safety options
    #
    php_admin_flag register_globals 1
    php_admin_value date.timezone 'Europe/Kiev'
    php_admin_value open_basedir /home/site/site1
    php_admin_value max_execution_time 60
    php_admin_value upload_max_filesize 50M
    php_admin_value upload_tmp_dir /home/site/site1/tmp
    php_admin_value session.save_path /home/site/site1/tmp
    php_admin_value max_input_vars 10000
SSLCertificateFile /etc/letsencrypt/live/site1/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/site1/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/site1/chain.pem
</VirtualHost>
</IfModule>

kot488
() автор топика
Ответ на: комментарий от kot488

Перенастраиваю сертификат для второго сайта, создается файл настроек и этот хост уже не работает по https 

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName gbo4.ck.ua
    ServerAlias www.gbo4.ck.ua
    DocumentRoot /home/site/gbo4ckua/www
    <Directory /home/site/gbo4ckua/www>
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
    #лог ошибок
    ErrorLog /home/site/gbo4ckua/logs/error.log
    #
    #лог обращений выключен по умолчанию, для включения уберите #
    CustomLog /home/site/gbo4ckua/logs/access.log common
    #
    # php safety options
    #
    php_admin_flag register_globals 1
    php_admin_value date.timezone 'Europe/Kiev'
    php_admin_value open_basedir /home/site/gbo4ckua
    php_admin_value max_execution_time 60
    php_admin_value upload_max_filesize 50M
    php_admin_value upload_tmp_dir /home/site/gbo4ckua/tmp
    php_admin_value session.save_path /home/site/gbo4ckua/tmp
    php_admin_value max_input_vars 10000
SSLCertificateFile /etc/letsencrypt/live/gbo4.ck.ua/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/gbo4.ck.ua/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/gbo4.ck.ua/chain.pem
</VirtualHost>
</IfModule>

kot488
() автор топика
Ответ на: комментарий от kot488

У меня по адресу этому ругань на самоподписанный сертификат вообще. Это случаем не тестовый (фейковый), certbot может так делать, хз почему он так у тебя сейчас стоит. Перевыпусти. (если это реальный адрес, конечно)

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

В том то и дело что gbo4.ck.ua реальный адрес. Перевыпуск пробовал делать, если зайти через ww.gbo4.ck.ua то все нормально отображается

kot488
() автор топика
Ответ на: комментарий от mandala

Он почему то видит на других хостах только самоподписной ретификат

kot488
() автор топика
Ответ на: комментарий от mandala

Такое как не включен virtualhost для ssl

kot488
() автор топика
Ответ на: комментарий от kot488

Ну где то же указан это самоподписанный сертификат и что то мешает отдать апачу (редирект?) на 443 контент, вот он и отдает иерархию. Апач на прямую слушает, ни чего хитрого не навернуто?

В конфигах которые ты показал всё корректно.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Вроде нашел решение, сейчас на всех хостах проверю и отпишу

kot488
() автор топика
Ответ на: комментарий от mandala

Есть решение. Каждый новый хост для https заключался в <IfModule mod_ssl.c> Каждый последующий так же был заключен в <IfModule mod_ssl.c>

Взял убрал эти строки и все заработало Спасибо за помощь)

kot488
() автор топика
Ответ на: комментарий от kot488

но доверился certboot

У меня проблем не было с ним пока, вот тоже и не сильно разглядывал что он сгенерировал. Буду теперь знать, спасибо за опыт.

А сертификат левый этот видимо с апачем прилетел и где-то по дефолтному пути лежит (не помню для центоси), можно найти и удалить, чтоб с толку не сбивал.

mandala ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
не корректная работа dig
Admin
Proxmox: waiting for quorum.