исправлено Работа сайте через https

Dr_Brown · 21 Янв 2017

Прощай выходные.

отпишусь по результату.

ставлю на VPS: isp 4 + nginx (фронт) + apach (бэк) + debian7-amd64, причем задача стоит получить сразу на два домена.

Dr_Brown · 21 Янв 2017

Не получается пройти проверку, запускаю:

root@sovtor:~# ./certbot-auto certonly --webroot -w /var/www/sovtor -d sovtor.com -d

Please Login or Register to view hidden text.

--email [email protected]

получаю следующее



Saving debug log to /var/log/letsencrypt/letsencrypt.log

Obtaining a new certificate

Performing the following challenges:

http-01 challenge for sovtor.com

http-01 challenge for 


Please Login or Register to view hidden text.




Using the webroot path /var/www/sovtor for all unmatched domains.

Waiting for verification...

Cleaning up challenges

Failed authorization procedure. 


Please Login or Register to view hidden text.


 (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from 


Please Login or Register to view hidden text.


: "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

<html><head>

<title>404 Not Found</title>

</head><body>

<h1>Not Found</h1>

<p", sovtor.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from 


Please Login or Register to view hidden text.


: "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

<html><head>

<title>404 Not Found</title>

</head><body>

<h1>Not Found</h1>

<p"



IMPORTANT NOTES:

 - The following errors were reported by the server:



   Domain: 


Please Login or Register to view hidden text.




   Type:   unauthorized

   Detail: Invalid response from

   


Please Login or Register to view hidden text.


:

   "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

   <html><head>

   <title>404 Not Found</title>

   </head><body>

   <h1>Not Found</h1>

   <p"



   Domain: sovtor.com

   Type:   unauthorized

   Detail: Invalid response from

   


Please Login or Register to view hidden text.


:

   "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

   <html><head>

   <title>404 Not Found</title>

   </head><body>

   <h1>Not Found</h1>

   <p"



   To fix these errors, please make sure that your domain name was

   entered correctly and the DNS A record(s) for that domain

   contain(s) the right IP address.

Dr_Brown · 21 Янв 2017

Получилось так, при этом нужно было освободить 80 и 443 порты, путем остановки nginx и апач



root@sovtor:~# ./certbot-auto certonly --standalone -d sovtor.com -d 


Please Login or Register to view hidden text.


 --email [email protected]

Saving debug log to /var/log/letsencrypt/letsencrypt.log

Obtaining a new certificate

Performing the following challenges:

tls-sni-01 challenge for sovtor.com

tls-sni-01 challenge for 


Please Login or Register to view hidden text.




Waiting for verification...

Cleaning up challenges

Generating key (2048 bits): /etc/letsencrypt/keys/0000_key-certbot.pem

Creating CSR: /etc/letsencrypt/csr/0000_csr-certbot.pem



IMPORTANT NOTES:

 - Congratulations! Your certificate and chain have been saved at

   /etc/letsencrypt/live/sovtor.com/fullchain.pem. Your cert will

   expire on 2017-04-21. To obtain a new or tweaked version of this

   certificate in the future, simply run certbot-auto again. To

   non-interactively renew *all* of your certificates, run

   "certbot-auto renew"

 - If you like Certbot, please consider supporting our work by:



   Donating to ISRG / Let's Encrypt:   


Please Login or Register to view hidden text.




   Donating to EFF:                    


Please Login or Register to view hidden text.






root@sovtor:~# service nginx start

Starting nginx: nginx.

разбираюсь как подключить к домену в панели

Dr_Brown · 21 Янв 2017

Dr_Brown · 21 Янв 2017

Всем спасибо за помощь, но у меня остался 1 вопрос, почему в топиках соединение не защищено?

vitalix · 21 Янв 2017

Dr_Brown написал(а):
Всем спасибо за помощь, но у меня остался 1 вопрос, почему в топиках соединение не защищено?

картинки не на хосте под ssl - лей на свой хост будет ок )

Dr_Brown · 21 Янв 2017

vitalix так и знал что из-за картинок, вообще так не должно быть, малоли какой хостинг картинок юзать, тем более что парсер работает.

sхс · 21 Янв 2017

/usr/bin/wget -q -O /dev/null --no-check-certificate

Please Login or Register to view hidden text.

или
/usr/bin/curl -k

Please Login or Register to view hidden text.

Первый вариант почему то отказался у меня работать. Второй работает, но только при ручном запуске крона через ispmanager

Но вопрос в другом, может кто знает как через nginx сделать обращение к анонсеру и к крону только по http?

Dr_Brown · 21 Янв 2017

И ещё вопрос, дайте пжл. 301-й чтобы с учетом без www на https редиректил

Kryl · 21 Янв 2017

Dr_Brown написал(а):
vitalix так и знал что из-за картинок, вообще так не должно быть, малоли какой хостинг картинок юзать, тем более что парсер работает.

ДА , это минус ssl .
Еще есть очень большой минус в том , что если у вас на странице есть смешанное содержимое к примеру картинки с другого хоста БЕЗ SSL , то гугл эту страницу индексировать не будет .... вот такое попадалово ))))