1 votes

Nadav avatar

migrer le serveur correctement avec letsencrypt

Demandé el 29 de Avril, 2018
Quand la question a-t-elle été
466 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de migrer un serveur (d'une ancienne adresse IP à une nouvelle) et de le lier à un nom de domaine. J'ai essayé de copier l'intégralité du dossier letsencypt de l'ancien serveur vers le nouveau serveur avec les autorisations. J'ai reçu un avertissement lorsque j'ai essayé d'accéder au nouveau serveur avec son adresse IP, mais il est accessible. Mais une fois que j'ai fait pointer le nom de domaine vers l'adresse IP du nouveau serveur. J'ai reçu l'erreur NET::ERR_CERT_COMMON_NAME_INVALID à la fois sur la nouvelle adresse IP et sur le nom de domaine. J'ai essayé de renouveler le certificat en

sudo certbot renew

sur le nouveau serveur. Il a indiqué que l'opération avait réussi et n'a pas émis d'avertissement. Quelle est la procédure correcte pour migrer un serveur ?

J'utilise la version 16.04, nginx 1.10.3 et wordpress.

J'ai vérifié le certificat comme vidarlo l'a suggéré. Et il montre que le certificat est manquant.

J'ai vérifié les fichiers /etc/letsencrypt/live/www.outliip.org/fullchain.pem et /etc/letsencrypt/live/www.outliip.org/privkey.pem. Mais ils sont bien là.

Et mon /nginx/site-available/default est le suivant

server {
    listen 80;
       server_name outliip.org www.outliip.org;
    return 301 https://$host$request_uri;
}

server {
    # SSL configuration
    #
     listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/www.outliip.org/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/www.outliip.org/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot

    root /home/ubuntu/Dropbox/lwebsite;

    # Add index.php to the list if you are using PHP
    index index.php index.html index.htm index.nginx-debian.html;

    location / {
        # First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404.
    #   try_files $uri $uri/ =404;
        try_files $uri $uri/ /index.php$is_args$args;
    }

  location = /favicon.ico { log_not_found off; access_log off; }
    location = /robots.txt { log_not_found off; access_log off; allow all; }
    location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
        expires max;
        log_not_found off;
    }

  error_page 404 /404.html;
  error_page 500 502 503 504 /50x.html;

  location = /50x.html {
    root /usr/share/nginx/html;
  }

  location ~ \.php$ {
    fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
    include snippets/fastcgi-php.conf;
  }

 location ~ /\.ht {
    deny all;
  }

        location ~ /.well-known {
                allow all;
        }
  #return 301 https://$server_name$request_uri;
}
Demandé el 29 de Avril, 2018 par Nadav

Réponse

Trop de publicités?

1voto

Att Righ avatar
Att Righ Points 356

J'ai visité votre site - outliip.org

SSL Certificate

Le certificat est établi à l'ordre de www .outliip.org, alors que l'URL du site est outliip.org, et que www.outliip.org redirige vers outliip.org. Pour les besoins des certificats, il s'agit de deux sites distincts. Le nom d'hôte du site doit correspondre aux noms d'hôte (nom commun ou nom alternatif) spécifiés dans le certificat.

C'est la raison pour laquelle elle est indiquée comme non sûre. Le domaine ne correspond pas au nom d'hôte.

Soit vous déplacez votre site vers www.outliip.org, soit vous faites un nouveau certificat pour outliip.org, soit vous faites un nouveau certificat, qui comprend les deux www.outliip.org et outliip.org. Cela peut être fait en spécifiant plusieurs domaines ( -d outliip.org -d www.outliip.org ) lors de la demande de certificats avec certbot.

La redirection peut également être vérifiée de manière triviale :

$ curl -I https://www.outliip.org
HTTP/1.1 301 Moved Permanently
Server: nginx/1.10.3 (Ubuntu)
Date: Sun, 29 Apr 2018 20:02:55 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Set-Cookie: PHPSESSID=g05refh2co4njmcoic3jp1kk61; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
X-Pingback: https://outliip.org/xmlrpc.php
Location: https://outliip.org/
Répondu el 29 de Avril, 2018 par Att Righ (356 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X