Apache2 virtual host problemer med SSL.

Af Elitebruger Tjabby | 26-07-2017 13:23 | 2113 visninger | 13 svar, hop til seneste

Hej HOL. Jeg har et problem med Apache2, SSL og virtual hosts på en VPS hvor jeg hoster min egen hjemmeside. Jeg vil prøve at forklare problemet på bedst mulige måde. Jeg har en VPS hos DigitalOcean som kører Ubuntu 16.04.2 LTS, som bruges til hosting af min egen hjemmeside via en Apache2 server. Jeg har ikke konfigureret så meget andet end at installere Apache2 server, registrere mit domæne navn, "example.io" og sat kildekoden til min side ind ved "/var/www/html/". Dertil har jeg også givet siden et SSL certificate via Let's Encrypt så siden kører med SSL/HTTPS. Dette har virket helt fint lige siden jeg fik sat det op, så ingen problemer der. Der hvor problemer startede var igår, da jeg gerne ville kunne hoste flere forskellige sider, nemlig fra denne ene og samme VPS, hvor jeg hoster min nuværende side. Jeg vil eksempelvis gerne have både "example.io", "test.example.io", "alpha.example.io", "beta.example.io" osv. Det første jeg gjorde var at jeg lavede nogle nye A records til disse subdomains i DigitalOceans indstillinger. Derefter gik jeg i gang med at konfigurere Apache virtual hosts vha. DigitalOceans officielle guide. Jeg fik lavet "test.example.io.conf", "alpha.example.io.conf" osv i "/etc/apache2/sites-available", enablede dem alle sammen og disablede de gamle konfigurationer. Jeg fik også lavet nye directories til dem, såsom "/var/www/example.io/public_html", "/var/www/test.example.io/public_html" osv. Da den originale side "example.io" som sagt kører med SSL, har den nogle ekstra indstillinger i dens konfiguration fil, eksempler kan ses her: https://hastebin.com[...] Problemet er så, at de nye sider såsom "test.example.io" og "alpha.example.io" virker fint. Der er fin adgang til dem i browseren, men det er der desværre ikke med "example.io", da der heletiden kommer en SSL fejl nu, som set her: https://ibb.co[...] Som skrevet er det kun "example.io" det sker på, og de andre sider såsom "test.example.io" virker fint, dog uden SSL/HTTPS. Derfor vil jeg gerne høre jer om, hvordan jeg kan få "example.io" op at køre igen, uden SSL fejl? Jeg ved nemlig ikke helt hvad jeg skal gøre. Jeg vil selvfølgelig gerne beholde SSL. Dertil vil jeg også gerne spørge om, hvordan jeg kan få SSL på de andre subdomains, altså SSL på "test.example.io" og "alpha.example.io" osv. Hvis der er nogle der har en ide eller to, ville jeg rigtig gerne høre det fra jer! Hvis i mangler noget information, så skriver i bare. :) Jeg takker.
--

#1
dgaa1991
Nørd Aspirant
26-07-2017 13:42

Rapporter til Admin

Vi er enige om at example.io domænet er det samme hele vejen igennem ikke? Burde du så ikke skulle lave cnames istedet ?
--

#2
Max
Gæst
26-07-2017 13:54

Rapporter til Admin

du mangler vel "SSLEngine on"
--
Gæstebruger, opret dit eget login og få din egen signatur.

#3
Nova
HOL Moderator
26-07-2017 13:57

Rapporter til Admin

Jeg kender ikke specielt meget til Apache eller Lets Encrypt, men antager dit problem er du har flere certifikater? Jf. https://letsencrypt.org[...] bør det være muligt at lave SAN certifikat hvor alle dine domæner + subdomæner står i et og samme certifikat.
--
If You're Looking For Someone To Blame, It's The Spice Girls...

#4
|Smash|
Forumansvarlig
26-07-2017 13:59

Rapporter til Admin

Generelt, en guide til at hardene Apache2/SSL https://raymii.org[...]
--
Bazinga! Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede. FFHAU!

#5
dgaa1991
Nørd Aspirant
26-07-2017 14:10

Rapporter til Admin

#3 der er snak om at LS snart kommer med et wildcard certifikat men det er ikke ude endnu. Men jeg tror nu ikke det er det der er fejlen her. #0 prøv at giv os dine log filer for Apache
--

#6
Tjabby
Elitebruger
26-07-2017 14:34

Rapporter til Admin

#1 example.io domænet er det samme, jo. Jeg har lavet nogle subdomains såsom test.example.io, som virker fint. Fulgte også en guide fra DigitalOcean til at lave det. Problemet er bare SSL tror jeg.. #2 Hmm, det må jeg lige se på. Ved ikke hvad det er. #3 Jeg har kun et eneste certificat, som er til example.io domænet. Jeg har slet ikke lavet andre SSL certificates til nogle af de andre domæner endnu. Som skrevet vil jeg gerne have at alle de forskellige domæner køre med SSL, men det er nok en god ide at få example.io til at virke først, inden jeg går videre til det, tror jeg? #5 Her er alle nuværende Apache logs. access.log: https://hastebin.com[...] access.log.1: https://hastebin.com[...] error.log: https://hastebin.com[...] error.log.1: https://hastebin.com[...] other_vhosts_access.log: https://hastebin.com[...] other_vhosts_access.log.1: https://hastebin.com[...]
--

Sidst redigeret 26-07-2017 14:34

#7
ZataH
Monsterbruger
26-07-2017 14:35

Rapporter til Admin

#5 kommer først til Januar 2018 så vidt jeg ved. #0 har du husket at re-issue dit letsencrypt certifikat efter du har tilføjet dine sub-domæner? De skal jo være med i din streng til letsencrypt. Jeg har f.eks 10 sub-domæner på mit LE cert. Og de bliver bare tilføjet som SAN
--

#8
ZataH
Monsterbruger
26-07-2017 14:39

Rapporter til Admin

Så vidt jeg kan se har du heller ikke aktiveret ssl. men kun http?
--

#9
Tjabby
Elitebruger
26-07-2017 14:42

Rapporter til Admin

#7 Nope, jeg har slet ikke rørt certifikatet efter jeg har tilføjet subdomains. Jeg har ingen ide hvordan jeg gør det :D Hvor kan det gøres? - prøver lige at finde ud af det. #8 Det ved jeg satme ikke. Som sagt, så har jeg ikke rørt certifikatet efter jeg har lavet de subdomains, men certifikatet virkede helt fint da jeg kun kørte et domain ved directory /var/www/html/.
--

#10
ZataH
Monsterbruger
26-07-2017 14:47

Rapporter til Admin

Første gang du kører LE (hvis du ikke har nogen subdomains), bliver certifikatet kun tilføjet for dit main domain. Det vil sige, at hver gang du tilføjer et ekstra subdomæne, skal du køre LE programmet igen, hvor du fortæller den hvilket sub-domæne den skal tilføje Men find en guide til det, der er et hav af dem :) Jeg kører mit i docker, så jeg kan ikke lige huske den præcise kommando
--

Sidst redigeret 26-07-2017 14:48

#11
Tjabby
Elitebruger
26-07-2017 14:54

Rapporter til Admin

#10 Jeg har lige eksekveret "letsencrypt --apache" igen, tog alle domænerne med, og nu kører alle subdomains med SSL/HTTPS! :) Dejligt. Lidt andet problem nu. example.io virker også nu med SSL/HTTPS, men får nu en 404, The requested URL / was not found on this server. Det var da weird. Må lige kigge i de nye logs. Tak for hjælpen!
--

#12
Tjabby
Elitebruger
26-07-2017 15:08

Rapporter til Admin

Så, nu virker det hele, ser det ud til! :) Som skrevet i #11, kørte jeg "letsencrypt --apache" igen, og satte alle de nye domæner ind i certifikatet. Grunden til at jeg fik en 404 på example.io, var fordi at letsencrypt åbenbart genererede en forkert virtual host til dette domæne, så jeg åbnede .conf filen og redigerede det til den korrekte path, og så virkede det sørme. Mange tak for hjælpen til jer alle. :)
--

#13
inckie
Ultra Nørd
26-07-2017 15:10

Rapporter til Admin

Lav lige en tarball af hele /etc/apache (husk at undlad hemlige ting, så som SSL keys og htpasswd filer m.m., jeg fatter hat af hvad du prøver på, men arbejder med Apache hver dag.
--
Take everything you like seriously, except yourselves.