Page 2 of 2
Re: Переход на HTTPS c SSL сертификатом
Posted: Tue Sep 05, 2017 9:04 am
by dnikolae1984
gecube_ru wrote:Дайте больше информации.
Для начала надо разделить в чем проблема - проблема в вордпресс, или в настройках.
Для этого уберите вордпресс, сделайте статичный файл index.html (.htaccess тоже уберите пока).
Проверьте, что работает по http.
Далее добавляете https.
Попробовал не получилось, переходит по http только. выкладываю конфиги.
apache2.conf
Code: Select all
<VirtualHost 192.168.0.100:8080>
ServerName sait.ru
ServerAlias www.sait.ru
ServerAdmin [email protected]
DocumentRoot /home/user1/web/sait.ru/public_html
ScriptAlias /cgi-bin/ /home/user1/web/sait.ru/cgi-bin/
Alias /vstats/ /home/user1/web/sait.ru/stats/
Alias /error/ /home/user1/web/sait.ru/document_errors/
#SuexecUserGroup user1 user1
CustomLog /var/log/apache2/domains/sait.ru.bytes bytes
CustomLog /var/log/apache2/domains/sait.ru.log combined
ErrorLog /var/log/apache2/domains/sait.ru.error.log
<Directory /home/user1/web/sait.ru/public_html>
AllowOverride All
Options +Includes -Indexes +ExecCGI
php_admin_value open_basedir /home/user1/web/sait.ru/public_html:/home/user1/tmp
php_admin_value upload_tmp_dir /home/user1/tmp
php_admin_value session.save_path /home/user1/tmp
</Directory>
<Directory /home/user1/web/sait.ru/stats>
AllowOverride All
</Directory>
<IfModule mod_ruid2.c>
RMode config
RUidGid user1 user1
RGroups www-data
</IfModule>
<IfModule itk.c>
AssignUserID user1 user1
</IfModule>
IncludeOptional /home/user1/conf/web/sapache2.sait.ru.conf*
</VirtualHost>
nginx.conf
Code: Select all
server {
listen 192.168.0.100:80;
server_name sait.ru www.sait.ru;
error_log /var/log/apache2/domains/sait.ru.error.log error;
location / {
proxy_pass http://192.168.0.100:8080;
location ~* ^.+\.(jpg|jpeg|gif|png|ico|svg|css|zip|tgz|gz|rar|bz2|exe|pdf|doc|xls|ppt|txt|odt|ods|odp|odf|tar|bmp|rtf|js|mp3|avi|mpeg|flv|html|htm)$ {
root /home/user1/web/sait.ru/public_html;
access_log /var/log/apache2/domains/sait.ru.log combined;
access_log /var/log/apache2/domains/sait.ru.bytes bytes;
expires max;
try_files $uri @fallback;
}
}
location /error/ {
alias /home/user1/web/sait.ru/document_errors/;
}
location @fallback {
proxy_pass http://192.168.0.100:8080;
}
location ~ /\.ht {return 404;}
location ~ /\.svn/ {return 404;}
location ~ /\.git/ {return 404;}
location ~ /\.hg/ {return 404;}
location ~ /\.bzr/ {return 404;}
include /home/user1/conf/web/nginx.sait.ru.conf*;
}
sapache2.conf
Code: Select all
<VirtualHost 192.168.0.100:8443>
ServerName sait.ru
ServerAlias www.sait.ru
ServerAdmin [email protected]
DocumentRoot /home/user1/web/sait.ru/public_html
ScriptAlias /cgi-bin/ /home/user1/web/sait.ru/cgi-bin/
Alias /vstats/ /home/user1/web/sait.ru/stats/
Alias /error/ /home/user1/web/sait.ru/document_errors/
#SuexecUserGroup user1 user1
CustomLog /var/log/apache2/domains/sait.ru.bytes bytes
CustomLog /var/log/apache2/domains/sait.ru.log combined
ErrorLog /var/log/apache2/domains/sait.ru.error.log
<Directory /home/user1/web/sait.ru/public_html>
AllowOverride All
SSLRequireSSL
Options +Includes -Indexes +ExecCGI
php_admin_value open_basedir /home/user1/web/sait.ru/public_html:/home/user1/tmp
php_admin_value upload_tmp_dir /home/user1/tmp
php_admin_value session.save_path /home/user1/tmp
</Directory>
<Directory /home/user1/web/sait.ru/stats>
AllowOverride All
</Directory>
SSLEngine on
SSLVerifyClient none
SSLCertificateFile /home/user1/conf/web/ssl.sait.ru.crt
SSLCertificateKeyFile /home/user1/conf/web/ssl.sait.ru.key
SSLCertificateChainFile /home/user1/conf/web/ssl.sait.ru.ca
<IfModule mod_ruid2.c>
RMode config
RUidGid user1 user1
RGroups www-data
</IfModule>
<IfModule itk.c>
AssignUserID user1 user1
</IfModule>
IncludeOptional /home/user1/conf/web/sapache2.sait.ru.conf*
</VirtualHost>
snginx.conf
Code: Select all
server {
listen 192.168.0.100:443;
server_name sait.ru www.sait.ru;
ssl on;
ssl_certificate /home/user1/conf/web/ssl.sait.ru.pem;
ssl_certificate_key /home/user1/conf/web/ssl.sait.ru.key;
error_log /var/log/apache2/domains/sait.ru.error.log error;
location / {
proxy_pass https://192.168.0.100:8443;
location ~* ^.+\.(jpg|jpeg|gif|png|ico|svg|css|zip|tgz|gz|rar|bz2|exe|pdf|doc|xls|ppt|txt|odt|ods|odp|odf|tar|bmp|rtf|js|mp3|avi|mpeg|flv|html|htm)$ {
root /home/user1/web/sait.ru/public_html;
access_log /var/log/apache2/domains/sait.ru.log combined;
access_log /var/log/apache2/domains/sait.ru.bytes bytes;
expires max;
try_files $uri @fallback;
}
}
location /error/ {
alias /home/user1/web/sait.ru/document_errors/;
}
location @fallback {
proxy_pass https://192.168.0.100:8443;
}
location ~ /\.ht {return 404;}
location ~ /\.svn/ {return 404;}
location ~ /\.git/ {return 404;}
location ~ /\.hg/ {return 404;}
location ~ /\.bzr/ {return 404;}
include /home/user1/conf/web/snginx.sait.ru.conf*;
}
Re: Переход на HTTPS c SSL сертификатом
Posted: Tue Sep 05, 2017 9:08 am
by dnikolae1984
Конфиг Весты
apasch2.conf
Code: Select all
# It is split into several files forming the configuration hierarchy outlined
# below, all located in the /etc/apache2/ directory:
#
# /etc/apache2/
# |-- apache2.conf
# | `-- ports.conf
# |-- mods-enabled
# | |-- *.load
# | `-- *.conf
# |-- conf.d
# | `-- *
# Global configuration
PidFile ${APACHE_PID_FILE}
Timeout 30
KeepAlive Off
MaxKeepAliveRequests 100
KeepAliveTimeout 10
<IfModule mpm_prefork_module>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 200
MaxRequestsPerChild 4000
</IfModule>
<IfModule mpm_worker_module>
StartServers 2
MinSpareThreads 25
MaxSpareThreads 75
ThreadLimit 64
ThreadsPerChild 25
MaxClients 200
MaxRequestsPerChild 4000
</IfModule>
<IfModule mpm_event_module>
StartServers 2
MinSpareThreads 25
MaxSpareThreads 75
ThreadLimit 64
ThreadsPerChild 25
MaxClients 200
MaxRequestsPerChild 4000
</IfModule>
# These need to be set in /etc/apache2/envvars
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}
#User www-data
#Group www-data
AccessFileName .htaccess
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy all
</Files>
DefaultType None
HostnameLookups Off
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
# Include module configuration:
Include mods-enabled/*.load
Include mods-enabled/*.conf
# Include list of ports to listen on and which to use for name based vhosts
Include ports.conf
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
LogFormat "%b" bytes
Include conf.d/
# Include the virtual host configurations:
#Include sites-enabled/
nginx.conf
Code: Select all
# Server globals
user www-data;
worker_processes auto;
worker_rlimit_nofile 65535;
error_log /var/log/nginx/error.log crit;
pid /var/run/nginx.pid;
# Worker config
events {
worker_connections 1024;
use epoll;
multi_accept on;
}
http {
# Main settings
sendfile on;
tcp_nopush on;
tcp_nodelay on;
client_header_timeout 1m;
client_body_timeout 1m;
client_header_buffer_size 2k;
client_body_buffer_size 256k;
client_max_body_size 256m;
large_client_header_buffers 4 8k;
send_timeout 30;
keepalive_timeout 60 60;
reset_timedout_connection on;
server_tokens off;
server_name_in_redirect off;
server_names_hash_max_size 512;
server_names_hash_bucket_size 512;
# Log format
log_format main '$remote_addr - $remote_user [$time_local] $request '
'"$status" $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format bytes '$body_bytes_sent';
#access_log /var/log/nginx/access.log main;
access_log off;
# Mime settings
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Compression
gzip on;
gzip_comp_level 9;
gzip_min_length 512;
gzip_buffers 8 64k;
gzip_types text/plain text/css text/javascript text/js text/xml application/json application/javascript application/x-javascript application/xml application/xml+rss application/x-font-ttf image/svg+xml font/opentype;
gzip_proxied any;
gzip_disable "MSIE [1-6]\.";
# Proxy settings
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass_header Set-Cookie;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffers 32 4k;
# Cloudflare https://www.cloudflare.com/ips
set_real_ip_from 199.27.128.0/21;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 172.64.0.0/13;
#set_real_ip_from 2400:cb00::/32;
#set_real_ip_from 2606:4700::/32;
#set_real_ip_from 2803:f800::/32;
#set_real_ip_from 2405:b500::/32;
#set_real_ip_from 2405:8100::/32;
real_ip_header CF-Connecting-IP;
# SSL PCI Compliance
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
# Error pages
error_page 403 /error/403.html;
error_page 404 /error/404.html;
error_page 502 503 504 /error/50x.html;
# Cache settings
proxy_cache_path /var/cache/nginx levels=2 keys_zone=cache:10m inactive=60m max_size=1024m;
proxy_cache_key "$host$request_uri $cookie_user";
proxy_temp_path /var/cache/nginx/temp;
proxy_ignore_headers Expires Cache-Control;
proxy_cache_use_stale error timeout invalid_header http_502;
proxy_cache_valid any 1d;
# Cache bypass
map $http_cookie $no_cache {
default 0;
~SESS 1;
~wordpress_logged_in 1;
}
# File cache settings
open_file_cache max=10000 inactive=30s;
open_file_cache_valid 60s;
open_file_cache_min_uses 2;
open_file_cache_errors off;
# Wildcard include
include /etc/nginx/conf.d/*.conf;
}
Re: Переход на HTTPS c SSL сертификатом
Posted: Tue Sep 05, 2017 3:58 pm
by gecube_ru
Попробовал не получилось, переходит по http только. выкладываю конфиги.
apache2.conf
А по https что происходит ?
Re: Переход на HTTPS c SSL сертификатом
Posted: Wed Sep 06, 2017 5:27 am
by dnikolae1984
gecube_ru wrote:Попробовал не получилось, переходит по http только. выкладываю конфиги.
apache2.conf
А по https что происходит ?
Не чего не происходит, долго грузится потом просто выдает ошибку. Пробовал через он лайн сервис, тоже ничего не получилось, выдает что соединение не защищенное. Я уже все перерыл (((
Re: Переход на HTTPS c SSL сертификатом
Posted: Wed Sep 06, 2017 6:35 am
by gecube_ru
А как заходите-то? По IP или по доменному имени?
А доменное имя в IP правильно отображается?
Вообще - спасение утопающих - дело самих утопающих (без обид). Телепаты в отпуске.
По приведенным выше конфигурационным файлам проблем явных не видно.
Если непонятно, что происходит - смотрите логи.
/var/log/apache2/domains/sait.ru.error.log
/var/log/apache2/domains/sait.ru.log
По ним сможете понять идет ли обращение вообще куда-либо и не завершается оно ошибкой.
Также я надеюсь, что моя рекомендация касательно "пустого" сайта с единственной статической страницей index.html была воспринята.