Форум Open Server Panel

Максим писал(а): ↑28 июл 2022, 00:16

atrostov писал(а): ↑20 июл 2022, 19:22 Здравствуйте!

Все сделал по инструкции, несколько раз перепроверял, но все равно выдает ошибки:

Не вижу у вас там ошибок, это стандартный нормальный лог запуска.

Странно, почему же не работает...
Сайт - ...

Выдает ошибку ERR_TOO_MANY_REDIRECTS как будто сертификат не работает...

atrostov, не показывайте так открыто свои сайты на openserver (для этого есть личка), а то могут взломать если вы плохо настроили защиту.
В данном случае это глючит сам ваш сайт (скрипт, конфиг сайта и т.д.), с сертификатом всё отлично, что подтверждает тест через ssllabs.com.

Максим писал(а): ↑28 июл 2022, 12:30 atrostov, не показывайте так открыто свои сайты на openserver (для этого есть личка), а то могут взломать если вы плохо настроили защиту.
В данном случае это глючит сам ваш сайт (скрипт, конфиг сайта и т.д.), с сертификатом всё отлично, что подтверждает тест через ssllabs.com.

Благодарю, буду искать проблему

atrostov писал(а): ↑28 июл 2022, 11:40 ERR_TOO_MANY_REDIRECTS

Значит, сайт пытается бесконечно выполнять редирект. Проверьте, нет ли у вас в .htaccess каких-нибудь правил редиректа, обычно именно там косячат. А также некоторые CMS выполняют редирект, если пара протокол+домен не соответствуют тем, что прописаны в их конфиге (если там прописано неправильно - это тоже может привести к зацикливанию). И, наконец, после выполненных изменений нужно очистить кэш браузера.

пишет ошибку

[Tue Sep 20 12:38:45.194872 2022] [md:error] [pid 4036:tid 632] (22)Invalid argument: CA url for *** invalid (missing uri scheme): accepted
[Tue Sep 20 12:38:45.196875 2022] [md:error] [pid 4036:tid 632] (22)Invalid argument: AH10073: synching 1 mds to registry
AH00016: Configuration Failed

и не запускается с этим конфигом

в
/userdata/config/cert_files/letsencrypt/domains/site.example.com/
(site.example.com - свой домен)
создаются файлы:
fallback-privkey.pem - # Ключ, используемый, когда нет действительного сертификата
fallback-pubcert.pem - # сертификат, плюс «цепочка», например, все промежуточные
md.json - # вся информация о самом управляемом домене

- только эти должны быть файлы или еще какие-то "не подвезли"?
а как же fullchain.pem - можно получить ?

webresurs писал(а): ↑16 июл 2023, 09:30 fallback-pubcert.pem - # сертификат, плюс «цепочка», например, все промежуточные
а как же fullchain.pem - можно получить ?

Это не одно и то же?

плохо что у вас много важной информации на "Форуме" а не в "Документации"
когда надо не найдёшь.

вот например я нашол
Re: установка SSL сертификата
viewtopic.php?p=31055#p31055
т.е. эти НЕавтоматические?

по какой инструкции мне устанавливать SSL сертификат для доменов на openserver?

приветствую!

я всё сделал по инструкции.
но сертификат не установился? это должно произойти сразу или через какое-то время?
сервер я уже перезапусках несколько раз.

пока что в браузерах ошибки:
Firefox

Предупреждение: Вероятная угроза безопасности
Firefox обнаружил вероятную угрозу безопасности и не стал открывать ozozhe.ru...
Код ошибки: SEC_ERROR_UNKNOWN_ISSUER

Maxthon

Подключение не защищено
Злоумышленники могут пытаться похитить ваши данные с сайта ozozhe.ru (например, пароли, сообщения или номера банковских карт). Подробнее…
NET::ERR_CERT_AUTHORITY_INVALID

почему разные ошибки в браузерах - я хз.

Логи:
[Wed Sep 13 03:29:38.776466 2023] [ssl:warn] [pid 5364:tid 220] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
[Wed Sep 13 03:29:38.838470 2023] [mpm_winnt:notice] [pid 5364:tid 220] AH00455: Apache/2.4.54 (Win64) OpenSSL/3.0.5 configured -- resuming normal operations
[Wed Sep 13 03:29:38.839470 2023] [mpm_winnt:notice] [pid 5364:tid 220] AH00456: Server built: Jul 26 2022 23:58:26
[Wed Sep 13 03:29:38.839470 2023] [core:notice] [pid 5364:tid 220] AH00094: Command line: 'F:\\openserver\\modules\\http\\Apache_2.4-PHP_7.2-7.4+Nginx_1.23\\bin\\httpd.exe -d F:/OpenServer/modules/http/Apache_2.4-PHP_7.2-7.4+Nginx_1.23 -f f:\\openserver\\modules\\http\\Apache_2.4-PHP_7.2-7.4+Nginx_1.23\\conf\\httpd.conf'
[Wed Sep 13 03:29:38.842470 2023] [mpm_winnt:notice] [pid 5364:tid 220] AH00418: Parent: Created child process 1596
[Wed Sep 13 03:29:40.701576 2023] [ssl:warn] [pid 1596:tid 228] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
[Wed Sep 13 03:29:40.758579 2023] [mpm_winnt:notice] [pid 1596:tid 228] AH00354: Child: Starting 128 worker threads.

.htaccess

<Files "Apache*vhost.conf">
Require all denied
</Files>

RewriteEngine On

RewriteCond %{HTTP_HOST} ^www.ozozhe.ru$ [NC]
RewriteRule ^(.*)$ https://ozozhe.ru/$1 [R=301,L]

RewriteRule "^/(?!.well-known/acme-challenge)(.*)" https://ozozhe.ru/$1 [R=301,L]

ErrorDocument 400 /page_errors.php?error=400
ErrorDocument 401 /page_errors.php?error=401
ErrorDocument 402 /page_errors.php?error=402
ErrorDocument 403 /page_errors.php?error=403
ErrorDocument 404 /404.php
ErrorDocument 405 /page_errors.php?error=405
ErrorDocument 406 /page_errors.php?error=406
ErrorDocument 407 /page_errors.php?error=407
ErrorDocument 408 /page_errors.php?error=408
ErrorDocument 409 /page_errors.php?error=409
ErrorDocument 410 /page_errors.php?error=410
ErrorDocument 411 /page_errors.php?error=411
ErrorDocument 412 /page_errors.php?error=412
ErrorDocument 413 /page_errors.php?error=413
ErrorDocument 414 /page_errors.php?error=414
ErrorDocument 415 /page_errors.php?error=415
ErrorDocument 416 /page_errors.php?error=416
ErrorDocument 417 /page_errors.php?error=417
ErrorDocument 500 /page_errors.php?error=500
ErrorDocument 501 /page_errors.php?error=501
ErrorDocument 502 /page_errors.php?error=502
ErrorDocument 503 /page_errors.php?error=503
ErrorDocument 504 /page_errors.php?error=504
ErrorDocument 505 /page_errors.php?error=505

php_value display_errors 1
php_value display_startup_errors 1
php_value error_reporting E_ALL

через неск минут в папке F:\OpenServer\userdata\config\cert_files\letsencrypt\
появились
папки:
/accounts/
/challenges/
/domains/
/ocsp/
/staging/
и файл
md_store.json


у меня на папку с файлами сайта F:\OpenServer\domains\ozozhe.ru\ установлено 2 домена - локальный "oz" и веб "ozozhe.ru".

и появились папки с афйлами сертификатов соответствующие домену локальному "oz"
F:\OpenServer\userdata\config\cert_files\letsencrypt\domains\oz
+ и в ней файлы: fallback-privkey.pem fallback-pubcert.pem md.json
F:\OpenServer\userdata\config\cert_files\letsencrypt\staging\oz
+ и в ней файлы: job.json md.json

а для "ozozhe.ru" не появились. хотя я заходил щас в браузере именно на "ozozhe.ru"

домен локальный "oz" - надо удалять а потом лучше добавить снова? да?


я удалил домен. перезапустил сервер.
теперь на https://ozozhe.ru/page.php?id=63705

Service Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Additionally, a 503 Service Unavailable error was encountered while trying to use an ErrorDocument to handle the request.

на главной https://ozozhe.ru/ - также.
но теперь:

Код ошибки: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

а по http страница http://ozozhe.ru/page.php?id=63705 грузится

теперь я удаляю все файлы из F:\OpenServer\userdata\config\cert_files\letsencrypt\ и перезапустил сервер.
после перезапуска ошибка " 503 Service Unavailable" осталась.

создались папки с файлами:
F:\OpenServer\userdata\config\cert_files\letsencrypt\archive\ozozhe.ru.1
F:\OpenServer\userdata\config\cert_files\letsencrypt\domains\ozozhe.ru
F:\OpenServer\userdata\config\cert_files\letsencrypt\tmp\ozozhe.ru

ещё раз перезапустил сервер.

теперь у https://ozozhe.ru/categ.php?cat=19 действительный сертификат. ура!!!!

дествительно инструкция работает.

2. В настройках Apache необходимо включить md_module и watchdog_module (Меню - Дополнительно - Конфигурация - Apache):

у вас неправильно.
в меню открывается другой файл "F:\OpenServer\userdata\config\Apache_2.4-PHP_7.2-7.4_server.conf" и в нём нет этих строк.

ПОИСК текста "md_module" в F:\OpenServer\
я выбрал только файлы соответствующие моей версии PHP7.4

F:\OpenServer\userdata\config\Apache_2.4-PHP_7.2-7.4+Nginx_1.23_servera.conf
F:\OpenServer\userdata\config\Apache_2.4-PHP_7.2-7.4_server.conf

в них я РАСКОММЕНТИРОВАЛ СТРОКИ

#LoadModule   md_module               modules/mod_md.so
#LoadModule   watchdog_module         modules/mod_watchdog.so

стало

LoadModule   md_module               modules/mod_md.so
LoadModule   watchdog_module         modules/mod_watchdog.so