Logo mark Archiwum

Web server is down - subdomena nie łączy

Pytania i problemy
zarządzanie, www, cloudflare
Jordii
Jordii

Po zainstalowaniu cerbota (pod certyfikat SSL), przestała działać subdomena dc.nazwamojejdomeny.pl (https://dc.xvsx.pl/) która przekierowuje na zaproszenie na serwer discord. Problem pewnie do rozwiązania w 5 minut, ale tworzę ticket aby przyszłe pokolenia miały łatwiej. Pozdrawiam

Kamil02167
Kamil02167

Polecam ustawić w CF SSL na full (strict) i wygenerować certyfikat przez ich panel, wkleić je do odpowiednich plików (.pem/.key): image|690x128 Następnie ustawić w apache/nginx ścieżkę do plików na swoim serwerze i gotowe. :D

Jordii
Jordii

obstawiam ze sa krotsze rozwiazania, po co mam generowac certyfikat przez cloudflare i potem pliki jakies podmieniac skoro zrobilem to przez certbota nie rozumiem

Wright
Wright

Pokaż jak masz skonfigurowane to przekierowanie w apache

Jordii
Jordii

moglbym prosic o wskazanie o ktory dokladnie plik chodzi + jego orientacyjna lokalizacje?

Jordii
Jordii

plik .htaccess

RewriteEngine On
RewriteBase /

RewriteCond %{REQUEST_URI} ^system.*
RewriteRule ^(.*)$ /index.php?/$1 [L]

RewriteCond %{REQUEST_URI} ^application.*
RewriteRule ^(.*)$ /index.php?/$1 [L]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?/$1 [L]



ErrorDocument 404 /index.php
Wright
Wright

Nie używam apache, a więc nie jestem pewien, ale to chyba będzie: /etc/apache2/sites-available/000-default.conf

Kamil02167
Kamil02167

Zależy czy zrobił osobny plik, zapewne tak więc będzie on pod inną nazwą.

Jordii
Jordii
Timo
Timo Moderator forum.lvlup.pro

Patrząc jak masz to obecnie zrobione (czyli rozwiązanie które poleciłem ci w poprzednik wątku), musisz utworzyć osobny plik konfiguracyjny pod tą domenę.

dc.xvsx.pl.conf:


    ServerName dc.xvsx.pl
    Redirect / https://.......
   
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

Następnie zrestartuj serwer apache2 komendą service apache2 restart. Teraz użyj tej samej komendy co ostatnio do wygenerowania certyfikatu SSL dla tej domeny: certbot --apache -d dc.xvsx.pl

Powinna ci ona stworzyć również plik dc.xvsx.pl-le-ssl.conf, który po ponownym restarcie serwera będzie uzupełniał stworzony wcześniej plik konfiguracyjny, obsługując ruch https.

Timo
Timo Moderator forum.lvlup.pro

Jordii:

po co mam generowac certyfikat przez cloudflare i potem pliki jakies podmieniac skoro zrobilem to przez certbota nie rozumiem

Jest to łatwiejsze rozwiązane, certyfikaty od Let's Encrypt (wygenerowane przez certbota) wymagają odnawiania co bodajże 90 dni. Nie jest to oczywiście problem, odnowienie to jedna komenda i można to zautomatyzować.

Natomiast certyfikaty pobrane bezpośrednio z CloudFlare mogą mieć ustawioną ważność na nawet 15 lat, dzięki czemu w ogóle nie musisz się przejmować się odnawianiem. Lecz jest minus tego rowiązania - jeśli wyłączysz pomarańczową chmurkę w sekcji DNS, przeglądarki będą wykrywały twoją stronę jako niezabezpieczoną, gdyż ten certyfikat może być używany jedynie przy kierowaniu przez nich ruchu.

Jordii
Jordii

Timo:

certbot --apache -d dc.xvsx.pl

nie działa coś, z racji iż nie wiedziałem czy po ....... w Redirect / https: mam dopisac reszte, zrobilem dwie wersje i obie nie dzialaja. image|690x373

Timo
Timo Moderator forum.lvlup.pro

Nie, nie dopisuj nic. Podsyłam gotowy do wklejenia plik.

Zapomniałem że potrzeba jakiejś lokalizacji plików przy używaniu certbota w wersji automatycznej.

Jeśli utworzył się plik le-ssl od pliku z konfiguracją domeny z discordem, usuń go. Zmodyfikuj plik w poniższy sposób. dc.xvsx.pl.conf:


    ServerName dc.xvsx.pl
    #Redirect / https://.......
   
    
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted
    

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

Następnie zapisz, zrestartuj serwer apache2 i wykonaj podaną wcześniej komendę.

Jeśli wszystko będzie dobrze i certbot ogłosi sukces, zmodyfikuj ten plik oraz jego wersję z le-ssl usuwając znak # przy Redirect oraz poniższy fragment:

    
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted

I dokonaj finalnego restartu apache.

EDIT: A, i nie zapominaj, że pliki w katalogu sites-available należy jeszcze podlinkować (łączem) do katalogu sites-enabled. Lub po prostu tworzyć pliki konfiguracyjne bezpośrednio w sites-enabled.

Jordii
Jordii

dalej cos nie dziala, blad ten sam. W sites-enabled przerzucilem ten plik po prostu.

Timo
Timo Moderator forum.lvlup.pro

To podrzuć logi z /var/log/apache2 bodajże.

Jordii
Jordii

przepraszam, że tak późno lecz nie miałem dosłownie kiedy tego zrobić. Trzymaj: error.log https://pastebin.pl/view/3631f406

Kamil02167
Kamil02167

image|686x242 Polskiemu pastebinowi chyba się padło :thinking: Zalecam pastebin.com

Jordii
Jordii

mi działa normalnie, dalej masz awarie?

Jordii
Jordii

@Timo i jak, wiesz może oco chodzi?

system
system

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.