Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Установка сертификата на Ubuntu 14.04 LTS  (Прочитано 2205 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн stixia007

  • Автор темы
  • Участник
  • *
  • Сообщений: 133
    • Просмотр профиля
Здравствуйте уважаемые! Вот никак не могу поставить бесплатный сертификат, делаю вроде всё правильно:
Ставить нужно на поддомен.
Основной домен располагает на сервере А с ip 1 (без сертификата)
Поддомен располагается на сервере Б с ip 2 (без сертификата)
Днс у них общие.

Устанавливаю на поддомен на сервере Б с ip 2, в итоге ошибка:

IMPORTANT NOTES:
- We were unable to install your certificate, however, we
successfully restored your server to its prior configuration.
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/forum.asdasd.ru/fullchain.pem. Your cert
will expire on 2016-10-27. To obtain a new or tweaked version of
this certificate in the future, simply run letsencrypt-auto again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "letsencrypt-auto renew"
- If you lose your account credentials, you can recover through
e-mails sent to dasdasd.com.
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.


Я так полагаю нужно просто перенести основной домен на сервер Б с ip 2?

В общем попробовал потом переустановить и что-то новое:

Error while running apache2ctl configtest.
Action 'configtest' failed.
The Apache error log may have more information.

apache2: Syntax error on line 219 of /etc/apache2/apache2.conf: Syntax error on line 18 of /etc/apache2/sites-enabled/forum.site.ru-le-ssl.conf: Expected </VirtualHost> but saw </VirtualHost></IfModule>


IMPORTANT NOTES:
- We were unable to install your certificate, however, we
   successfully restored your server to its prior configuration.
root@ubuntu-1404-64bit:/opt/letsencrypt#

В инете ничего похоже не нашёл вообще про настройку апач под ссл.
« Последнее редактирование: 29 Июль 2016, 17:22:06 от Haron Prime »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26061
    • Просмотр профиля
Re: Установка сертификата на Ubuntu 14.04 LTS
« Ответ #1 : 29 Июль 2016, 17:24:58 »
Нет, это не вы ставите сертификат. Это вы пытаетесь заставить letsencrypt его поставить.
А инструкции находятся прямо в sites-available/default-ssl.conf
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн stixia007

  • Автор темы
  • Участник
  • *
  • Сообщений: 133
    • Просмотр профиля
Re: Установка сертификата на Ubuntu 14.04 LTS
« Ответ #2 : 29 Июль 2016, 17:33:59 »
А не подскажете что нужно настроить? Никак не могу въехать что ему не нравится. Инструкции вообще нема :( А платить за администрирование жаба душит, извините :(

Я так понял нужно собрать конфиг.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26061
    • Просмотр профиля
Re: Установка сертификата на Ubuntu 14.04 LTS
« Ответ #3 : 29 Июль 2016, 17:38:55 »
Надо просто поставить сертификат.
Это делается ДВУМЯ строчками в конфиге апача.
И ещё одной - включается SSL. Если ещё не включен.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн stixia007

  • Автор темы
  • Участник
  • *
  • Сообщений: 133
    • Просмотр профиля
Re: Установка сертификата на Ubuntu 14.04 LTS
« Ответ #4 : 29 Июль 2016, 17:42:24 »
Спасиб большое, вроде понял, пойду выполнять.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26061
    • Просмотр профиля
Re: Установка сертификата на Ubuntu 14.04 LTS
« Ответ #5 : 29 Июль 2016, 17:48:38 »
Начните с включения SSL, с дефолтными настройками должно завестись сразу.
Потом добавляйте ваши сертификат и ключ.
И внимательно читайте логи апача.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн stixia007

  • Автор темы
  • Участник
  • *
  • Сообщений: 133
    • Просмотр профиля
Re: Установка сертификата на Ubuntu 14.04 LTS
« Ответ #6 : 29 Июль 2016, 18:07:35 »
Начните с включения SSL, с дефолтными настройками должно завестись сразу.
Потом добавляйте ваши сертификат и ключ.
И внимательно читайте логи апача.
Да, мод запускается нормально.
Теперь сталось прописать:

Цитировать
SSLCertificateFile    /etc/ssl/certs/server.pem
SSLCertificateKeyFile /etc/ssl/private/server.key

/etc/letsencrypt/live/forum.site.ru/cert.pem
/etc/letsencrypt/live/forum.site.ru/privkey.pem

Или я что-то делаю не так.

Пользователь добавил сообщение 29 Июль 2016, 19:01:48:
В общем добавил симлинк из папки енабл на папку евалибл на файл дефолтных настроек ссл. В них установил 2 строчки.
Теперь другая ошибка:

An unexpected error occurred:
OSError: [Errno 17] File exists
Please see the logfiles in /var/log/letsencrypt for more details.
sasisa7@ubuntu-1404-64bit:/opt/letsencrypt$

Видать моих познаний не хватает, чёртов ссл...
« Последнее редактирование: 29 Июль 2016, 19:01:48 от stixia007 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26061
    • Просмотр профиля
Re: Установка сертификата на Ubuntu 14.04 LTS
« Ответ #7 : 29 Июль 2016, 19:05:28 »
Что вы вообще делаете?…
По вашим обрывочным сведениям мой хрустальный шар ничего не гуглит.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн stixia007

  • Автор темы
  • Участник
  • *
  • Сообщений: 133
    • Просмотр профиля
Re: Установка сертификата на Ubuntu 14.04 LTS
« Ответ #8 : 29 Июль 2016, 19:24:07 »
Ну как, добавил 2 строчки в конфиг default-ssl, где мой сертификат ссл. Там 4 файла и честно я вообще хз что это за файлы.
Указал симлинк на данный файл как в ошибке выше писало.
Включит мод ссл, перезагрузил апач, начал устанавливать: ./letsencrypt-auto --apache -d forum.site.com
И в итоге новая ошибка.


Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26061
    • Просмотр профиля
Re: Установка сертификата на Ubuntu 14.04 LTS
« Ответ #9 : 29 Июль 2016, 19:32:12 »
Выберите что-то одно. Либо letsencrypt, либо устанавливаем.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн stixia007

  • Автор темы
  • Участник
  • *
  • Сообщений: 133
    • Просмотр профиля
Re: Установка сертификата на Ubuntu 14.04 LTS
« Ответ #10 : 29 Июль 2016, 19:56:09 »
Выберите что-то одно. Либо letsencrypt, либо устанавливаем.
Я извиняюсь. Мне скинули инструкцию: https://www.8host.com/blog/sozdanie-sertifikata-lets-encrypt-dlya-apache-v-ubuntu-14-04/
Установить бесплатный сертификат. Всё делал по инструкции в итоге первая ошибка в самой теме. Как и что установить мануала не нашёл нигде L*

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26061
    • Просмотр профиля
Re: Установка сертификата на Ubuntu 14.04 LTS
« Ответ #11 : 29 Июль 2016, 20:17:50 »
/etc/apache2/sites-available/default-ssl.conf
Весь файл - один сплошной мануал.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн stixia007

  • Автор темы
  • Участник
  • *
  • Сообщений: 133
    • Просмотр профиля
Re: Установка сертификата на Ubuntu 14.04 LTS
« Ответ #12 : 29 Июль 2016, 21:02:52 »
Аха, ну да, мануал хороший :D
Так вот я там и указал 2 строчки как вы сказали:
SSLCertificateFile    /etc/letsencrypt/live/forum.site.ru/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/forum.site.ru/privkey.pem

В директории: /etc/letsencrypt/live/forum.site.ru/ лежат 4 файла: cert.pem, chain.pem, fullchain.pem, privkey.pem
Как я понял это и есть идентификатор ссл, указал вроде правильно, хрен знает, нигде про это и слова не написано.

В общем всё равно ошибку выдаёт, пойду дальше читать...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26061
    • Просмотр профиля
Re: Установка сертификата на Ubuntu 14.04 LTS
« Ответ #13 : 29 Июль 2016, 21:41:45 »
apachectl -MS
под спойлер.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн stixia007

  • Автор темы
  • Участник
  • *
  • Сообщений: 133
    • Просмотр профиля
Re: Установка сертификата на Ubuntu 14.04 LTS
« Ответ #14 : 29 Июль 2016, 21:51:03 »
apachectl -MS
под спойлер.
(Нажмите, чтобы показать/скрыть)

 

Страница сгенерирована за 0.058 секунд. Запросов: 25.