Por que meu certificado SSL é auto assinado?

Question

Por que meu certificado SSL é auto assinado?

#1 resposta do (2 votos)

2

Eu segui as etapas a seguir para instalar um certificado SSL em um site; link . No entanto, o site ainda não é confiável porque o certificado é autoassinado. Eu não consigo descobrir o que estou fazendo errado.

centos7 apache

Saída após a execução do sudo certbot --apache -d climatedata.ibs.re.kr -d www.climatedata.ibs.re.kr

    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    Plugins selected: Authenticator apache, Installer apache
    Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
    Obtaining a new certificate
    Performing the following challenges:
    http-01 challenge for climatedata.ibs.re.kr
    http-01 challenge for www.climatedata.ibs.re.kr
    Waiting for verification...
    Cleaning up challenges
    Created an SSL vhost at /etc/httpd/sites-available/climatedata.ibs.re.kr-le-ssl.conf
    Deploying Certificate to VirtualHost /etc/httpd/sites-available/climatedata.ibs.re.kr-le-ssl.conf
    Enabling site /etc/httpd/sites-available/climatedata.ibs.re.kr-le-ssl.conf by adding Include to root configuration
    Deploying Certificate to VirtualHost /etc/httpd/sites-available/climatedata.ibs.re.kr-le-ssl.conf

    Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
    -------------------------------------------------------------------------------
    1: No redirect - Make no further changes to the webserver configuration.
    2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
    new sites, or if you're confident your site works on HTTPS. You can undo this
    change by editing your web server's configuration.
    -------------------------------------------------------------------------------
    Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
    Enhancement redirect was already set.
    Enhancement redirect was already set.

   -------------------------------------------------------------------------------
    Congratulations! You have successfully enabled https://climatedata.ibs.re.kr and 
    https://www.climatedata.ibs.re.kr

    You should test your configuration at:
    https://www.ssllabs.com/ssltest/analyze.html?d=climatedata.ibs.re.kr
    https://www.ssllabs.com/ssltest/analyze.html?d=www.climatedata.ibs.re.kr
    -------------------------------------------------------------------------------

Ainda sou muito novo nisso, por favor, deixe-me saber quais logs (se houver) eu devo fornecer e vou adicioná-los a este post.

apache-2.4 ssl-certificate centos7 lets-encrypt

por E Zeller 03.08.2018 / 16:04

1 resposta

Tags apache-2.4 ssl-certificate centos7 lets-encrypt

Como filtrar a saída do journalctl pelo nome do processo? Como alterar o nome do computador windows server 2012 r2

score 2 · Accepted Answer

Parece que o certbot falhou ao escrever a configuração do certificado SSL para climatedata.ibs.re.kr. Esse host virtual ainda está servindo um certificado autoassinado. O outro host virtual, www.climatedata.ibs.re.kr, parece estar atendendo ao certificado Let's Encrypt.

Talvez esses erros "Redirecionamento do aprimoramento já tenham sido definidos". tem algo a ver com isso.

De qualquer forma, eu apenas consertaria a configuração do Apache.

Eu não confio particularmente no certbot para obter a edição de configuração correta; é muito fácil ter algo que irá confundi-lo.