Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Strona https wyświetla się tylko lokalnie
Forum PHP.pl > Forum > Serwery WWW > Apache
Goczku
Dzień dobry wszystkim!

Mam problem ze stronką, do której zainstalowałem certyfikat homeSSL zakupiony od home.pl

Nie wiem czy błędu nie popełniłem już przy generowaniu pliku csr, ponieważ znalazłem 2 wersje poradnika i jedna mówiła, aby w komendzie podać pełen adres domeny, dla której generowany jest klucz, czyli:

  1. sudo openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout mojadomena.poznan.pl.key -out mojadomena.poznan.pl.csr


Natomiast drugi poradnik kazał ograniczyć się tylko do zapisu bez ".pl":

  1. sudo openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout mojadomena.poznan.key -out mojadomena.poznan.csr



Jako, że trafiłem na stronę z drugim sposobem, to tak wygenerowałem plik CSR i podałem w home.pl

Po instalacji certyfikatów, radośnie sprawdziłem, ze stronka działa przez https zrobiłem przekierowanie, żeby zawsze korzystał z tego protokołu, niezależnie co wpisze odwiedzający.

Radość skończyła się, kiedy wszedłem na stronę przez telefon komórkowy, strona już nie działa przez https, a jedynie http

https działa jedynie, kiedy wchodzę z komputera, który jest w tej samej sieci co serwer, na którym strona siedzi.


Nie wiem czy problem leży w certyfikatach czy jeszcze gdzie indziej. Jeżeli widzę zieloną kłódkę z tego komputera lokalnego, to znaczy, że certyfikaty są ok?


Z zewnątrz, Firefox daje taki komunikat:

  1. Nie udało się nawiązać bezpiecznego połączenia
  2.  
  3. Połączenie z portal.mojastrona.pl zostało przerwane podczas wczytywania strony.
  4.  
  5. Żądana strona nie może zostać wyświetlona, ponieważ nie udało się potwierdzić autentyczności otrzymanych danych.
  6. Prosimy poinformować właścicieli witryny o tym problemie.


Chrome podaje:

  1. Ta witryna jest nieosiągalna
  2.  
  3. Serwer mojadomena.poznan.pl nieoczekiwanie zakończył połączenie.



Będę wdzięczny za sugestie.
Pozdrawiam!
vokiel
Parametry -keyout i -out to tylko nazwy plików - nie mają znaczenia.
Ważne jest co podajesz uzupełniając parametry o które pyta openssl, a dokładniej przy:
Cytat
Common Name (e.g. server FQDN or YOUR name)
Goczku
Dziękuję! Tu mam pewność, że podałem poprawny adres stronki.
vokiel
Wgrałeś klucz prywatny na serwer razem z certyfikatem ?
Goczku
Tak, klucz prywatny wgrany. Problem już udało się rozwiązać.

Okazało się, że port 443 był jednak blokowany na tym adresie IP.
Było to zaszyte dość głęboko na linuksowym routerze, który konfigurował kiedyś kolega, z którym już niestety nie mam kontaktu.

W każdym razie problem rozwiązany, dziękuję za zainteresowanie!
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2024 Invision Power Services, Inc.