Strona https wyświetla się tylko lokalnie Opcje

[Goczku]

Dzień dobry wszystkim!

Mam problem ze stronką, do której zainstalowałem certyfikat homeSSL zakupiony od home.pl

Nie wiem czy błędu nie popełniłem już przy generowaniu pliku csr, ponieważ znalazłem 2 wersje poradnika i jedna mówiła, aby w komendzie podać pełen adres domeny, dla której generowany jest klucz, czyli:

[PHP] pobierz, plaintext 
sudo openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout mojadomena.poznan.pl.key -out mojadomena.poznan.pl.csr
[PHP] pobierz, plaintext 

Natomiast drugi poradnik kazał ograniczyć się tylko do zapisu bez ".pl":

[PHP] pobierz, plaintext 
sudo openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout mojadomena.poznan.key -out mojadomena.poznan.csr
[PHP] pobierz, plaintext 

Jako, że trafiłem na stronę z drugim sposobem, to tak wygenerowałem plik CSR i podałem w home.pl

Po instalacji certyfikatów, radośnie sprawdziłem, ze stronka działa przez https zrobiłem przekierowanie, żeby zawsze korzystał z tego protokołu, niezależnie co wpisze odwiedzający.

Radość skończyła się, kiedy wszedłem na stronę przez telefon komórkowy, strona już nie działa przez https, a jedynie http

https działa jedynie, kiedy wchodzę z komputera, który jest w tej samej sieci co serwer, na którym strona siedzi.


Nie wiem czy problem leży w certyfikatach czy jeszcze gdzie indziej. Jeżeli widzę zieloną kłódkę z tego komputera lokalnego, to znaczy, że certyfikaty są ok?


Z zewnątrz, Firefox daje taki komunikat:

[PHP] pobierz, plaintext 
Nie udało się nawiązać bezpiecznego połączenia
 
Połączenie z portal.mojastrona.pl zostało przerwane podczas wczytywania strony.
 
    Żądana strona nie może zostać wyświetlona, ponieważ nie udało się potwierdzić autentyczności otrzymanych danych.
    Prosimy poinformować właścicieli witryny o tym problemie.
[PHP] pobierz, plaintext 

Chrome podaje:

[PHP] pobierz, plaintext 
Ta witryna jest nieosiągalna
 
Serwer mojadomena.poznan.pl nieoczekiwanie zakończył połączenie.
[PHP] pobierz, plaintext 

Będę wdzięczny za sugestie.
Pozdrawiam!

Ten post edytował Goczku 11.02.2017, 17:18:50

[vokiel]

Parametry -keyout i -out to tylko nazwy plików - nie mają znaczenia.
Ważne jest co podajesz uzupełniając parametry o które pyta openssl, a dokładniej przy:

Common Name (e.g. server FQDN or YOUR name)

[Goczku]

Dziękuję! Tu mam pewność, że podałem poprawny adres stronki.

[vokiel]

Wgrałeś klucz prywatny na serwer razem z certyfikatem ?

[Goczku]

Tak, klucz prywatny wgrany. Problem już udało się rozwiązać.

Okazało się, że port 443 był jednak blokowany na tym adresie IP.
Było to zaszyte dość głęboko na linuksowym routerze, który konfigurował kiedyś kolega, z którym już niestety nie mam kontaktu.

W każdym razie problem rozwiązany, dziękuję za zainteresowanie!