Я пытаюсь установить веб-сервер на Raspberry.
Я установил nginx и certbot и сгенерировал SSL-сертификат, используя:
sudo certbot certonly --webroot -w /home/pi/webapp01 -d godestalbin.com -d www.godestalbin.com
Моя конфигурация Nginx сейчас:
server {
listen 443 ssl;
server_name godestalbin.ga www.godestalbin.ga;
ssl_certificate /etc/letsencrypt/live/godestalbin.ga/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/godestalbin.ga/privkey.pem;
location / {
root /home/pi/webapp01;
}
}
server {
listen 80;
server_name godestalbin.ga;
return 301 https://$host$request_uri;
}
Однако я не могу отобразить свой веб-сайт в Chrome, который отображает
Ce site ne peut pas fournir de connexion sécuriséewww.godestalbin.ga a envoyé une réponse incorrecte.
This site cannot provide a secure connection
www.godestalbin.ga gave an incorrect answer
Essayez d'exécuter les diagnostics réseau de Windows.
Try to execute Windows diagnostics
ERR_SSL_PROTOCOL_ERROR
Если я покажу локально на малине свой сайт, я смогу увидеть страницу (я думаю, потому что Chromium менее строг в отношении безопасности). Он также говорит, что сертификат недействителен (я думаю, потому что localhost не соответствует сертификату godestalbin.ga). Я могу отобразить детали сертификата (см. копию экрана).
Я также смотрю на анализ, данный: https://check-your-website.server-daten.de/?q=godestalbin.ga
https://godestalbin.ga/
88.127.87.207
Http-Status: -4
SendFailure - The underlying connection was closed: An unexpected error occurred on a send.
Вы сгенерировали certbot SSL с доменом: www.godestalbin.com
sudo certbot certonly --webroot -w /home/pi/webapp01 -d godestalbin.com -d www.godestalbin.com
Но вы настроили nginx с server_name godestalbin.ga www.godestalbin.ga;
Пожалуйста, исправьте их только как один и тот же домен.
Я имел в виду домен .com, а не .ga
Вы правы, исходя из информации, которую я предоставил, извините за это. Но это опечатка при копировании того, что я сделал. На самом деле я установил -d godestalbin.ga-d www.godestalbin.ga
Мы можем видеть это на предоставленной мной копии экрана: Имя домена (CN): godestalbin.ga
Наконец-то я нашел свою ошибку. Ничего не случилось с certboot. Проблема заключалась в перенаправлении порта моего маршрутизатора. Я подумал, что должен перенаправить 443 снаружи на 80 моего сервера внутри. После исправления 443 извне редирект на 443 моего веб-сервера работает нормально.
Когда я указал оба имени
-d godestalbin.com -d www.godestalbin.com
, мой сертификат не должен быть действительным для обоих? Я попытался изменить server_name только наserver_name www.godestalbin.ga
, но у меня все еще та же проблема. Я также пробовал автоматическую установку из certbot с Nginx certbot.eff.org/lets-encrypt/debianbuster-nginx, но у меня все еще та же проблема.