Установка сертификата на Ubuntu 14.04 LTS

[AnrDaemon]

.local это зарезервированный суффикс. Советую от него избавиться.
alias www.forum.site.ru - убрать.

В остальном синтаксис конфига, похоже, верен.
Какую ошибку что пишет, и в какой момент?

[stixia007]

Сделал:
1. sudo apt-get install git
2. sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
3. cd /opt/letsencrypt
4. ./letsencrypt-auto --apache -d forum.site.ru

Выдало ошибку:

Код: [Выделить]

IMPORTANT NOTES:
- We were unable to install your certificate, however, we
successfully restored your server to its prior configuration.
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/forum.asdasd.ru/fullchain.pem. Your cert
will expire on 2016-10-27. To obtain a new or tweaked version of
this certificate in the future, simply run letsencrypt-auto again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "letsencrypt-auto renew"
- If you lose your account credentials, you can recover through
e-mails sent to dasdasd.com.
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
После чего включил модуль ssl, добавил 2 строчки в default-ssl:
1. SSLCertificateFile    /etc/letsencrypt/live/forum.site.ru/cert.pem
2. SSLCertificateKeyFile /etc/letsencrypt/live/forum.site.ru/privkey.pem

Рестарт апача, опять ввёл: ./letsencrypt-auto --apache -d forum.site.ru

Ошибка:

Код: [Выделить]

Error while running apache2ctl configtest.
Action 'configtest' failed.
The Apache error log may have more information.

apache2: Syntax error on line 219 of /etc/apache2/apache2.conf: Syntax error on line 18 of /etc/apache2/sites-enabled/forum.site.ru-le-ssl.conf: Expected </VirtualHost> but saw </VirtualHost></IfModule>
Пошёл и создал в папке sites-enabled файл forum.site.ru-le-ssl.conf с симлинком на default-ssl.conf

После чего заново: ./letsencrypt-auto --apache -d forum.site.ru

Ошибка:

Код: [Выделить]

An unexpected error occurred:
OSError: [Errno 17] File exists
Please see the logfiles in /var/log/letsencrypt for more details.

[AnrDaemon]

Сделал:
1. sudo apt-get install git
2. sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
3. cd /opt/letsencrypt
4. ./letsencrypt-auto --apache -d forum.site.ru

Зачем?…

[stixia007]

Сделал:
1. sudo apt-get install git
2. sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
3. cd /opt/letsencrypt
4. ./letsencrypt-auto --apache -d forum.site.ru

Зачем?…

Мне посоветовали подключить бесплатный сертификат LET’S ENCRYPT. В инете скинули ссылку на мануал, я по нему и устанавлилвал
Пользователь добавил сообщение 29 Июля 2016, 22:48:25:Вот сам мануал:

Код: [Выделить]

https://www.8host.com/blog/sozdanie-sertifikata-lets-encrypt-dlya-apache-v-ubuntu-14-04/
Я прочитал, подумал легкотня какая-то, на сайте та я могу ссл прицепить, а вот на сервере не знаю как.

[AnrDaemon]

Чем сайт отличается от сервера?…

[stixia007]

Чем сайт отличается от сервера?…

Есть мануал
Там я думаю точно разберусь 100%. Но там настройка идёт после подключения ссл к серверу, почему не описали хз. Ну вот собственно пытаюсь подключить ссл к серверу.

Всё делаешь как написано, но как всегда сыпятся ошибки. Штатная ситуация можно сказать
Я как что не устанавливаю всегда по месяцу ищу решение.

[AnrDaemon]

Вы. Всё. Уже. Подключили.
Зачем вы что-то ещё пытаетесь наворотить?

[stixia007]

Вы. Всё. Уже. Подключили.
Зачем вы что-то ещё пытаетесь наворотить?

Как всё, крч у меня крит ерор.
Пользователь добавил сообщение 29 Июля 2016, 23:02:05:

Код: [Выделить]

IMPORTANT NOTES:
- We were unable to install your certificate, however, we
successfully restored your server to its prior configuration.
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/forum.asdasd.ru/fullchain.pem. Your cert
will expire on 2016-10-27. To obtain a new or tweaked version of
this certificate in the future, simply run letsencrypt-auto again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "letsencrypt-auto renew"
- If you lose your account credentials, you can recover through
e-mails sent to dasdasd.com.
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
Это разве не ошибка?
Пользователь добавил сообщение 29 Июля 2016, 23:13:02:Если я перехожу по https://site.ru мне вылазит апач мол всё работает
А сайт как работал на http так и работает
Пользователь добавил сообщение 29 Июля 2016, 23:18:57:А теперь и вовсе пишет: Этот сайт не может обеспечить безопасное соединение
Пользователь добавил сообщение 29 Июля 2016, 23:44:38:В общем сделал так:

Код: [Выделить]

<VirtualHost *:443>
    ServerAdmin site@gmail.com
    ServerName forum.site.ru

    DocumentRoot /var/www/forum.site.ru/
    <Directory /var/www/forum.site.ru/>
        AllowOverride All
    </Directory>

    CustomLog ${APACHE_LOG_DIR}/forum.site.access.log common
    ErrorLog ${APACHE_LOG_DIR}/forum.site.error.log
    LogLevel warn
 SSLEngine on
 SSLCertificateFile    /etc/letsencrypt/live/forum.site.ru/cert.pem
 SSLCertificateKeyFile /etc/letsencrypt/live/forum.site.ru/privkey.pem

</VirtualHost>
И всё заработало. Называется включил логику блин
Только не могу понять, если заходишь на сайт, сайт кидает не на https а на http и соответственно страница апача вылазит. Не должно быть такого.

[AnrDaemon]

Как настроили, так и работает. Включите редирект с http:// на https://.

Код: [Выделить]

<virtualhost *:80>
ServerName forum.example.org
Redirect permanent / https://forum.example.org/
</virtualhost>

[stixia007]

Как настроили, так и работает. Включите редирект с http:// на https://.

Код: [Выделить]

<virtualhost *:80>
ServerName forum.example.org
Redirect permanent / https://forum.example.org/
</virtualhost>

О боже я реально идиот. 24 часа онлайн сказываются...
Пользователь добавил сообщение 30 Июля 2016, 00:21:13:А я извиняюсь. 301 редирект вроде правильней получается для поисковых роботов? Чтоб старый сайт перешёл на новый и не потерять позиции, или ошибаюсь возможно.

[AnrDaemon]

Не ошибаетесь. Постоянный редирект говорит роботу, что этот ресурс больше не надо искать по старому адресу.
И не только роботу.

[stixia007]

Я добавил вот такие строки:

Код: [Выделить]

RewriteCond %{HTTP_HOST} ^(www\.)(.+) [OR]
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^(www\.)?(.+)
RewriteRule ^ https://%2%{REQUEST_URI} [R=301,L]в .htaccess
Пользователь добавил сообщение 30 Июля 2016, 00:32:40:Спасибо вам большое за помощь. В общем бесплатный сертификат LET’S ENCRYPT не очень. На Ubuntu начал выдавать небезопасный сайт. НА windiws 7 всё нормально. Но нафиг такое нужно...
Видимо придётся покупать. А вы не знаете качественные бесплатные сертификаты?

[AnrDaemon]

Я добавил вот такие строки:

Код: [Выделить]

RewriteCond %{HTTP_HOST} ^(www\.)(.+) [OR]
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^(www\.)?(.+)
RewriteRule ^ https://%2%{REQUEST_URI} [R=301,L]в .htaccess

Зачем? O.o
Вам что, делать нечего?

На Ubuntu начал выдавать небезопасный сайт.

Добавьте корневой сертификат letsencrypt в браузер.
Любой ЦС не отличается от любого другого.
У меня свой, я не парюсь.

[stixia007]

Всё вроде разобрался. Там просто особенность движка, без строк на сайте не поддерживался ssl.

Проблема видимо в настройке, поменял многое, стало выдавать на валидаторе ссл вместо C > B. Но у пользователей всё равно срабатывает мол соединение не защищено...
Буду пробовать дальше.

[AnrDaemon]

Ещё раз - "соединение не защищено" может означать что угодно.
Но скорее всего, это просто глюк, либо отсутствие корневого сертификата вашего ЦС у пользователя. Надо смотреть точнее.
SSL к движку не имеет отношения.