运行 certbot run -d mydomain.com 后,域名可以远程验证但站点没有出现;下一步该怎么办?

运行 certbot run -d mydomain.com 后,域名可以远程验证但站点没有出现;下一步该怎么办?

想要“加入现代时代”,让https基于已建立的Apache服务器虚拟主机(其中有 54 个!)我终于开始尝试“Let's Encrypt”(由EFF网站),顺便说一句,现在似乎已改名为“certbot“。由于我有这么多域名,我决定保守一点,只从一个域名开始。我安装certbot然后运行:

$ certbot run -d mydomain.com

它运行,选择了正确的身份验证器(apache),获取了新证书,执行了质询,验证了质询,清理,创建了新的 conf 文件,部署了证书,然后询问我是否要永久重定向到加密版本。我回答是(选项 2)。然后它声称成功了,并提供了一个测试 URL,该 URL 指向SSLLabs.com。

我自己尝试了该网站,但该网站没有出现。因此,我尝试了测试 URL,它运行了大量测试,并得出了总体评级 B。因此,我尝试自己打开该网站,并Firefox再次显示“加载页面时出现问题”和“连接已超时”(就像之前一样)。我尝试了未加密的 http:// 方法,但同样失败了。

我编辑了相应的配置文件以删除重定向,然后网站出现了非加密协议。

因此,我再次编辑了 conf 文件并为该域添加了:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/mydomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.com/privkey.pem

哦,在这个域的配置分组的开头行,我添加了 443 位,如下所示:

<VirtualHost *:80 *:443>

运行apachectl configtest结果为"Syntax OK",因此我尝试了两种协议,但 Firefox 没有任何反应。然后尝试了SSLLab.comURL 并且它再次给出了 B 级评分...

好吧,我很困惑;下一步我该做什么?

请注意,我希望能够同时提供加密和非加密协议,我只是尝试了永久重定向来看一下如何certbot做到这一点。

就可能重要的一点而言,我从 2019 年夏天开始运行 Fedora Core Server 30,其中包含当前更新、2019 年 10 月 3 日构建的 Fedora Apache 2.4.42 和 certbot 1.0.0。......另请注意Apache httpd 服务器来自一个古老的安装,可能有 20 年的历史了,已经更新过多次;它可能包含一些不再重要/不再按预期运行的旧指令等。

答案1

事实证明配置没有错误!

我让一个朋友试了一下,他顺利进入了加密网站,我可以在日志中看到他的访问。因此...

这很可能是浏览器缓存问题! 您可不要成为可怕的浏览器缓存的受害者!

相关内容