Certbot на Ubuntu 16.04

[Юрий Денисов]

Завел новую тему как и сказали в комментариях: http://disq.us/p/1qywovh  

Делал всё как описано в статье https://interface31.ru/tech_it/2017/04/poluchaem-sertifikaty-lets-encrypt-pri-pomoshhi-certbot.html но не получается создать alias  в конфиге апача. Т.е. он создается(апач ни каких ошибок не выдает), но ничего не работает. Поместил тестовый файл в директорию на которую создаю alias - 404 на всех доменах. Мне кажется, проблема с apache , но я всё проверил: версия правильная, ставил и убирал кавычки, убирал и добавлял в конце "/" и т.д. Ничего не могу понять. заранее благодарю за помощь!

[Юрий Денисов]

Настроил, теперь тестовый файл в директории  /.well-known/acme-challenge/ показывается на всех хостах (пробелма была в том что в одном VirtualHost был

Code Select Expand

Alias / "/var/www/html/_my_path_". Но ошибка осталась :

Code Select Expand

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.mail.мой_домен.tk
   Type:   connection
   Detail: Fetching
   http://www.mail.мой_домен.tk/.well-known/acme-challenge/o7QpDoRgr4egBJ4-ZaBqWoA-jym9_V1lRW2U-RWn6PA:
   Timeout

   Domain: www.мой_домен.tk
   Type:   connection
   Detail: Fetching
   http://www.мой_домен.tk/.well-known/acme-challenge/zyCwT3nHVX4lQccbaWBCC1eyMroUTlQd-Ujbev8TnCc:
   Timeout

   Domain: mail.мой_домен.tk
   Type:   connection
   Detail: Fetching
   http://mail.мой_домен.tk/.well-known/acme-challenge/ZqyQidDxU3WR0VIZgM2fuLVU_T9rC6JXUTQD3N7ZdiM:
   Timeout

   Domain: мой_домен.tk
   Type:   connection
   Detail: Fetching
   http://мой_домен.tk/.well-known/acme-challenge/yNvFivtnITo6rbC4a2EXen_gVcejf43SisfI7sUdQ58:
   Timeout

   Domain: www.forum.мой_домен.tk
   Type:   connection
   Detail: Fetching
   http://www.forum.мой_домен.tk/.well-known/acme-challenge/x-UhEiY_IzyHea82jBkgNfcPtg0Ag7RC5Bbhuz9pQME:
   Timeout

   Domain: www.blog.мой_домен.tk
   Type:   connection
   Detail: Fetching
   http://www.blog.мой_домен.tk/.well-known/acme-challenge/oOuXIeMyMeEd2D4PILcMqjuHRPezoMbfMPM8cr-FK_M:
   Timeout

   Domain: disk.мой_домен.tk
   Type:   connection
   Detail: Fetching
   http://disk.мой_домен.tk/.well-known/acme-challenge/UjVEbCHfaWjuLDYVokgt4S4ls7YpF8cnRtCIOjlj5lM:
   Timeout

   Domain: forum.мой_домен.tk
   Type:   connection
   Detail: Fetching
   http://forum.denisov.tk/.well-known/acme-challenge/3s94t2dKaEIOpWH9SAJGNoa4NtoXDR2HfD4jmgAmwKI:
   Timeout

   Domain: www.disk.мой_домен.tk
   Type:   connection
   Detail: Fetching
   http://www.disk.мой_домен.tk/.well-known/acme-challenge/Wvy6k47BWttNgz4V8wI1LxI7jcwNe9QFzUHQMxL0qjE:
   Timeout

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.Хотя на всех на них работает мой_домен.tk/.well-known/acme-challenge/test.txt (в браузере открывается текстовый файл) .

[Уваров А.С.]

Модуль mod_alias включен?

Для включения выполните:

Code Select Expand

a2enmod alias

[Юрий Денисов]

Модуль уже включен.
Вот, что я еще заметил - все мои домены прекрасно пингуются:
https://yadi.sk/i/7PqW3R4E3TU4yH
А вот проверка http://мой_домен.tk:
https://yadi.sk/i/-tliUHiQ3TU6Qq  - ничего не работает.
Хотя проверка https://мой_домен.tk прошла удачно:
https://yadi.sk/i/3fT0CCKW3TU6b5

Проверка http://disk.мой_домен.tk - сервер не ответил в течение 8 секунд:
https://yadi.sk/i/zYITny0C3TU6tP
Проверка https://disk.мой_домен.tk - всё ок:
https://yadi.sk/i/utjDI8oJ3TU7K5

Для проверок использовал сервис ping-admin(точка)ru , т.к. нахожусь с сервером в одной локальной сети и у меня всё работает как по http, так и по https . Мне кажется, это что-то с apache  

Зашел на сво сайт через tor: по http не пускает, а по https стартовая страница апача, хотя н сайте есть контент и у меня на компе он отображается.

[Уваров А.С.]

А причем здесь пинги?

Смотрите логи apache, там все детально отражается: кто, откуда, куда и с каким результатом. Также сначала добейтесь нормальной работы по http, а только затем прикручивайте ssl.

[Юрий Денисов]

Посмотрел - у меня закрыт 80 порт:
https://yadi.sk/i/y-E15WyS3TUHnH
А 443 открыт:
https://yadi.sk/i/CX26nKxo3TUHsK
Хотя в роутере проброшены оба и iptables вообще выключен:
https://yadi.sk/i/oi7utiL53TUHw6

В acces.log apache ничего интересного, а  error.log вот:
https://yadi.sk/i/pWW1vmRJ3TUJFL

[Уваров А.С.]

Не трогайте пока SSL и роутер, настройте просто по HTTP во внутренней сети.

[Юрий Денисов]

Во внутренней сети всё прекрасно работает. Я уже на провайдера грешу.

[Юрий Денисов]

Понял в чем проблема: на роутере (HUAWEY EchoLife HG8245H GPON Terminal) нельзя пробросить 80 порт, т.к. на нем висит его веб-морда . Пробросил 8080-> 80 и набрал в tor-brouwser'e disk.мой_домен.tk:8080 - всё работает.  Обидно, то что веб.морду нельзя перевесить на другой порт. Теперь у меня два варианта: 1) делать что-нибудь с прошивкой роутера , 2) переключить его в режим моста.

[Уваров А.С.]

На 80 порту внешнего интерфейса? И нельзя отключить? Сомнительно как-то. Кроме того, держать веб-сервер дома тоже сомнительная идея, в то время как VPS стоят буквально копейки.

[Юрий Денисов]

Нет на 80 порту внутреннего интерфейса, но есть возможность включить управление снаружи соответственно 80 порт зарезервирован. Я не знаю, вроде есть возможность отключить веб.интерфейс через telnet.  Буду завтра звонит провайдеру, разбираться. А что плохого в сервере дома?

[Юрий Денисов]

Оказывается роутер не причем -  виноват провайдер, сегодня получил от него такой ответ:

Добрый день

 

По умолчанию 80й порт закрыт в целях безопасности, открыли вам 80й порт, проверяйте.

Теперь порт открыт.

[Юрий Денисов]

Спасибо за статью и помощь - все заработало: https://yadi.sk/i/oQtqFgQ83TYhbD
Правда почему-то tor пишет, что: https://yadi.sk/i/l5GLpZ_Y3TYi7R , а яндекс-браузер не ругается.