Ошибка 500.

0

1

Добрый день, коллеги. В наследство достался сильно кастомизированный Апач на Убунте. Поверх этой конструкции установлена обучающая система Moodle (что добавляет кастомизации). Потребовалось заменить просроченные SSL сертификаты. Перерыл всю систему, вроде как нашёл и заменил. Получил странные ошибки: изнутри (внутри локалки) сайт открывается, но показывает плохой сертификат (замочек чёрный с восклицательным знаком). Снаружи не открывается вообще (Код ошибки: 500 Внутренняя ошибка сервера. Цепочка сертификатов выпущена центром сертификации, не имеющим доверия. (-2146893019) ), но показывает хороший сертификат (зелёный замочек). Не нашёл куда здесь можно прикрепить скрины.

Ссылка

←	Антиспам для тупых

Как разрешить выдачу лицензий?

→

Как конкретно ты заменил сертификаты? Откуда ты взял новые сертификаты? Что в /var/log/apache/<site>-error.log?

anonymous
(02.03.18 13:23:48 MSK)

Ответ на: комментарий от anonymous 02.03.18 13:23:48 MSK

я нашёл сертификат mydomain.crt и private.key и заменил их аналогичными, только свежими. В /etc/ssl/certs сунул mydomain.ca-bundle . Новые сертификаты купил. В логах ничего касаемо SSL не нашёл.

cider
(02.03.18 15:51:02 MSK) автор топика

Ответ на: комментарий от cider 02.03.18 15:51:02 MSK

Апач перезагружал? А сколько раз? Надо три.

deep-purple ★★★★★
(02.03.18 16:03:36 MSK)

Ответ на: комментарий от deep-purple 02.03.18 16:03:36 MSK

Конечно перегружал! И не только апач, для верности всю систему.

cider
(02.03.18 16:19:24 MSK) автор топика

Ответ на: комментарий от cider 02.03.18 16:19:24 MSK

man openssl, конкретно openssl s_client

Смотри цепочку сертификатов, проверяй в чём проблема

Снаружи можешь натравить SSLLabs test, он покажет какие косяки есть

К слову, сертификат у тебя только на фронтэнде или на бэкэнде тоже есть?

Pinkbyte ★★★★★
(03.03.18 15:03:22 MSK)
Последнее исправление: Pinkbyte 03.03.18 15:03:44 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 03.03.18 15:03:22 MSK

Спасибо за советы. Натравил на домен тестер. В результатах теста написано Trusted. Есть замечания типа Insecure и Weak по некоторым протоколам. Но есть и интересный момент :DNS CAA No. Это привлекло моё внимание тем, что изнутри сети (из локалки) попытки натравить тестер на домен не увенчались успехом (Unable to resolve domain name). Сертификат только на фронтэнде.

cider
(05.03.18 11:56:46 MSK) автор топика