Для теста поставил сертификат Let's Encrypt. Решил купить платный от Comodo, снес все файлы от старого, залил всё от нового, перепроверил раз 10.
Конфиг такой:
<VirtualHost domain.com:80>
ServerName domain.com
Redirect / https://domain.com
</VirtualHost>
<IfModule mod_ssl.c>
Listen 443
<VirtualHost domain.com:443>
ServerName domain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domain_com.crt
SSLCertificateKeyFile /etc/apache2/ssl/privateKey.key
SSLCertificateChainFile /etc/apache2/ssl/domain_com.ca-bundle
#SSLCACertificateFile /etc/apache2/ssl/domain_com.ca-bundle
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
CustomLog ${APACHE_LOG_DIR}/ssl.log "%a \"%{SSL_PROTOCOL}x\""
ErrorLog /var/log/apache2/ssl_engine.log
LogLevel debug
<Directory "/var/www/html">
AllowOverride All
allow from all
Options +Indexes
</Directory>
</VirtualHost>
Перезапустил сервер раз пятьдесят, перезагружал железо.
Через команды(внешний айпи, домен, локалхост):
openssl s_client -connect 1.1.1.1:443 -showcerts
openssl s_client -connect domain.com:443 -showcerts
openssl s_client -connect localhost:443 -showcerts
Показывает нужный сертификат от Comodo, трасировка в логах так же указывает на верный путь к файлам и правильный сертификат. А в браузере хоть ты тресни показывает старый Let's Encrypt. Пробывал Firefox, Chrome, Opera, Ya Browser, Microsoft Edge, в инкогнито, с очисткой кэша - везде старый сертификат. Не могу понять, откуда он берется?
Если поменять порт в настройках apache2 и ввести с другим портом в адресную строку, например domain.com:4433, то новый сертификат работает, если вернуть дефолтный порт 443, то Let's Encrypt опять поялвяется не понятно откуда.
Помогите кто-нибудь, замучался!)
Сервер на Ubuntu 16.04, nginx никогда не стоял, только apache2
Средний
Простой
