Получил SSL сертификат, почему доступ по https не работает?

Здравствуйте. Получил и установил SSL сертификат. Но при переходе на свой сайт, все равно не подключается по https.
Ubuntu 14.04. Vesta.
В терминале после получения сообщения "Congratulations! You have successfully enabled https://santria.ml", больше ничего не делал. Мб нужно что еще?
По пути: /etc/apache2/sites-available/ создался файл 000-default-le-ssl.conf, не работало, попробовал поменять название на доменное имя-le-ssl.conf не помогло.
При переходе на сайт выдает сообщение ERR_SSL_PROTOCOL_ERROR.
Если проверять по ссылке https://www.ssllabs.com/ssltest/analyze.html?d=san...

"Assessment failed: No secure protocols supported
Known Problems

There are some errors that we cannot fix properly in the current version. They will be addressed in the next generation version, which is currently being developed.

No secure protocols supported - if you get this message, but you know that the site supports SSL, wait until the cache expires on its own, then try again, making sure the hostname you enter uses the "www" prefix (e.g., "www.ssllabs.com", not just "ssllabs.com").
no more data allowed for version 1 certificate - the certificate is invalid; it is declared as version 1, but uses extensions, which were introduced in version 3. Browsers might ignore this problem, but our parser is strict and refuses to proceed. We'll try to find a different parser to avoid this problem.
Failed to obtain certificate and Internal Error - errors of this type will often be reported for servers that use connection rate limits or block connections in response to unusual traffic. Problems of this type are very difficult to diagnose. If you have access to the server being tested, before reporting a problem to us, please check that there is no rate limiting or IDS in place.
NetScaler issues - some NetScaler versions appear to reject SSL handshakes that do not include certain suites or handshakes that use a few suites. If the test is failing and there is a NetScaler load balancer in place, that's most likely the reason.
Unexpected failure - our tests are designed to fail when unusual results are observed. This usually happens when there are multiple TLS servers behind the same IP address. In such cases we can't provide accurate results, which is why we fail."
  • Вопрос задан
  • 4107 просмотров
Пригласить эксперта
Ответы на вопрос 2
в настройках самого сервера надо включить доступ по https
Ответ написан
На apache у вас не включил доступ по ssl в конфигурационных файлах.
Что бы подсказать, надо смотреть конфиги. Те надо их выложить.

Если коротко то должна быть примерно - условно такая конструкция

ServerName site.ru
DocumentRoot /var/www/apache/data
SSLEngine on
SSLCertificateFile ssl/cert.pem
SSLCertificateKeyFile ssl/cert.key

а с 80 порта я бы редект бы делал

ServerName site.ru
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Самый простой случай без дополнительных сайтов


Но вообще пора бы перейти на nginx, вот тут готовая статья с правильно настроенным конфигом для ssl
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы