migra o servidor corretamente com o letsencrypt

Navegue suas respostas
1

Estou tentando migrar um servidor (do ip antigo para um novo ip) e vincular a um nome de domínio. Eu tentei copiar toda a pasta letsencypt do servidor antigo para o novo servidor junto com a permissão. Recebi um aviso quando tentei acessar o novo servidor com seu endereço IP, mas ele está acessível. Mas uma vez eu aponto o nome do domínio para o novo servidor ip. Eu recebi o erro NET :: ERR_CERT_COMMON_NAME_INVALID através do novo ip e do nome do domínio. E eu tentei renovar o certificado por

sudo certbot renew

no novo servidor. Ele disse que foi bem sucedido e não cuspiu qualquer aviso. Qual é o procedimento correto para migrar o servidor?

Estou executando o 16.04, o nginx 1.10.3 e o wordpress.

Eu verifiquei o certificado por vidarlo sugerido. E está mostrando que o certificado está faltando.

Eu verifiquei os arquivos /etc/letsencrypt/live/www.outliip.org/fullchain.pem e /etc/letsencrypt/live/www.outliip.org/privkey.pem. Mas eles estão bem.

E meu / nginx / site-available / default é o seguinte 

server {
    listen 80;
       server_name outliip.org www.outliip.org;
    return 301 https://$host$request_uri;
}


server {
    # SSL configuration
    #
     listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/www.outliip.org/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/www.outliip.org/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot


    root /home/ubuntu/Dropbox/lwebsite;

    # Add index.php to the list if you are using PHP
    index index.php index.html index.htm index.nginx-debian.html;


    location / {
        # First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404.
    #   try_files $uri $uri/ =404;
        try_files $uri $uri/ /index.php$is_args$args;
    }


  location = /favicon.ico { log_not_found off; access_log off; }
    location = /robots.txt { log_not_found off; access_log off; allow all; }
    location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
        expires max;
        log_not_found off;
    }

  error_page 404 /404.html;
  error_page 500 502 503 504 /50x.html;

  location = /50x.html {
    root /usr/share/nginx/html;
  }

  location ~ \.php$ {
    fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
    include snippets/fastcgi-php.conf;
  }

 location ~ /\.ht {
    deny all;
  }

        location ~ /.well-known {
                allow all;
        }
  #return 301 https://$server_name$request_uri;
}
    
por user559678 29.04.2018 / 20:03

1 resposta

1

Eu visitei seu site - outliip.org

O certificado é feito para www .outliip.org, enquanto o URL do site é outliip.org, e www.outliip.org redireciona para outliip.org. Para fins de certificados, isso é dois sites distintos. O nome do host do site deve corresponder aos nomes de host (Nome comum ou Nome alternativo) especificados no certificado.

É por isso que é mostrado como inseguro. O domínio não corresponde ao nome do host.

Mova seu site para www.outliip.org, crie um novo certificado para outliip.org ou crie um novo certificado, que inclui ambos www.outliip.org e outliip.org. Isso pode ser feito especificando vários domínios ( -d outliip.org -d www.outliip.org ) ao solicitar certificados com o certbot.

O redirecionamento também pode ser verificado: 

$ curl -I https://www.outliip.org
HTTP/1.1 301 Moved Permanently
Server: nginx/1.10.3 (Ubuntu)
Date: Sun, 29 Apr 2018 20:02:55 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Set-Cookie: PHPSESSID=g05refh2co4njmcoic3jp1kk61; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
X-Pingback: https://outliip.org/xmlrpc.php
Location: https://outliip.org/
    
por vidarlo 29.04.2018 / 21:59
Novo no Linux - Por onde devo começar? [fechadas] Mostrar vídeo com Gstremer1.0 GTK + 3.0