Форум Open Server Panel

СОВЕТ

на dash.cloudflare.com
надо вносить без "issue" .
"0 issue" добавляет автоматически.

Type Name Content
CAA ozozhe.ru 0 issue issuewild letsencrypt.org
CAA ozozhe.ru 0 issue letsencrypt.org
A ozozhe.ru 000.000.00.00

CNAME ftp ozozhe.ru
CNAME mail ozozhe.ru
CNAME www ozozhe.ru
MX ozozhe.ru ozozhe.ru
NS ozozhe.ru ns1.marosnet.ru
NS ozozhe.ru ns2.marosnet.ru
TXT default._domainkey v=DKIM1; k=rsa; p=....

Подтверждаю, инструкция работает, за что автору огромное спасибо.
Не большое дополнение:
1. в папке domains должны быть расположены папки с именами реальных доменов.
2. работает не на всех версиях PHP. На версиях ниже 7, может не работать.

Demon писал(а): ↑13 сен 2023, 09:42 1. в папке domains должны быть расположены папки с именами реальных доменов.

да.
и нельзя чтобы локальные домены ссылались на ту же папку что и реальные.

Делаю впервые. Все сделал по инструкции. Апаче сервер не загружается даёт ошибку.
Основная-
2023-12-07 17:49:45 Начало процедуры запуска сервера
2023-12-07 17:49:46 Обновление Hosts файла
2023-12-07 17:49:46 Обновление конфигурации MariaDB-10.7-Win10
2023-12-07 17:49:46 Обновление конфигурации Sendmail
2023-12-07 17:49:46 Обновление конфигурации PHP_7.4
2023-12-07 17:49:46 Обновление конфигурации FTP сервера
2023-12-07 17:49:46 Обновление конфигурации PHPMyAdmin
2023-12-07 17:49:46 Обновление конфигурации Apache_2.4-PHP_7.2-7.4
2023-12-07 17:49:46 Запуск MariaDB-10.7-Win10
2023-12-07 17:49:46 Запуск FTP сервера
2023-12-07 17:49:46 Запуск Apache_2.4-PHP_7.2-7.4
2023-12-07 17:49:46 Проверка состояния сервера
2023-12-07 17:50:08 Не удалось запустить Apache_2.4-PHP_7.2-7.4
2023-12-07 17:50:08 Сбой запуска!
2023-12-07 17:50:08 --------------------------------------------
2023-12-07 17:50:08 Начало процедуры остановки сервера
2023-12-07 17:50:08 Остановка системных модулей
2023-12-07 17:50:09 Отключение виртуального диска
2023-12-07 17:50:09 Сервер успешно остановлен за 1,422 секунд!
Отладка-
[Thu Dec 07 17:49:47.530428 2023] [ssl:emerg] [pid 3652:tid 328] AH02572: Failed to configure at least one certificate and key for localhost:443
[Thu Dec 07 17:49:47.530428 2023] [ssl:emerg] [pid 3652:tid 328] SSL Library Error: error:0A0000B1:SSL routines::no certificate assigned
[Thu Dec 07 17:49:47.530428 2023] [ssl:emerg] [pid 3652:tid 328] AH02312: Fatal error initialising mod_ssl, exiting.
AH00016: Configuration Failed
Сертификаты есть вроде создал в 2-х файлах: pubcert.pem и privkey.pem.
Конфиг-файлы проверил без ошибок. Что делать пока не знаю. Вероятно ошибка при загрузки библиотек.
Загрузил для проверки в Apache_2.4-PHP_8.0-8.1 - все сертификаты заработали, но вот беда не все сайты работают. Как исправить библиотеки под Apache_2.4-PHP_7.2-7.4 ?

Что самое интересное в Апаче 8.1 работает. Как исправить библиотеки. Некоторые сайты в 8.1 РНР не работают

Реакции 0

wowa писал(а): ↑13 сен 2023, 05:13 CAA ozozhe.ru 0 issue issuewild letsencrypt.org

И это тоже неправильно, нужно в выпадающем списке выбрать "Only allow wildcards", а имя домена letsencrypt заполнять без фразы "issuewild". Но запись issuewild можно не добавлять, если он такой же, как в issue:

https://letsencrypt.org/docs/caa/
Records with the issue tag simply control whether a CA can issue certificates for this domain and its subdomains. Generally this is the only record you need, as it controls both normal (e.g. “example.org”) and wildcard (e.g. “*.example.org”) issuance in the absence of any other records. You control which CA can issue for this domain by putting that CA’s identifying domain name in the value portion of the CAA record.

Records with the issuewild tag control whether a CA can issue wildcard certificates (e.g. “*.example.org”). You only need to use issuewild records if you want different permissions for wildcard and non-wildcard issuance.

Предлагаю дополнить инструкцию следующим пунктом:
- После изменение настроек сервера (п.2) окно недостаточно закрыть, а настройки нужно сохранить. Это очевидно но я это в первый раз забыл сделать и просто закрыл окно с настройками.

Также в качестве примечания можно указать, что можно запросить выдачу одного или нескольких сертификатов только на один домен в течение 24 часов. Проверил на себе имея два доменных имени на одном сервере. На первый домен сертификат получил сразу же, а на второй только через 25 часов.
Но это не распостраняется на один и тот же домен. Мне удавалось оформить в качестве эксперимента на один и тот же домен несколько сертификатов с интервалом в 20 – 30 минут.

Инструкция наглядная. Автору, большое спасибо!
Предлагаю дополнить её несколькими скриншотами. Могу оказать содействие.

Здравствуйте!
подскажите, пожалуйста куда копать
вопрос по пункту "2. В настройках Apache необходимо включить md_module и watchdog_module"
у меня похоже их нет, как их можно до установить ? у меня Open Server 5.3.8., Apache_2.4-PHP_7.2-7.4+Nginx_1.19. Windows Server 2012. Все это предоставили разработчики ЛК для ПО на котором работаем.

zarj писал(а): ↑14 ноя 2024, 13:12 Здравствуйте!
подскажите, пожалуйста куда копать
вопрос по пункту "2. В настройках Apache необходимо включить md_module и watchdog_module"
у меня похоже их нет, как их можно до установить ? у меня Open Server 5.3.8., Apache_2.4-PHP_7.2-7.4+Nginx_1.19. Windows Server 2012. Все это предоставили разработчики ЛК для ПО на котором работаем.

модули нашел, я затупил... 2 день сижу над этими сертификатами.
все шаги проделал, ошибка следующая:
will respond with '503 Service Unavailable' for now. There are no SSL certificates configured and no other module contributed any.
AH01958: SSLStapling: no stapling cache available
AH02312: Fatal error initialising mod_ssl, exiting.
AH00016: Configuration Failed