LINUX.ORG.RU
ФорумAdmin

Ошибка 500.

 , ,


0

1

Добрый день, коллеги. В наследство достался сильно кастомизированный Апач на Убунте. Поверх этой конструкции установлена обучающая система Moodle (что добавляет кастомизации). Потребовалось заменить просроченные SSL сертификаты. Перерыл всю систему, вроде как нашёл и заменил. Получил странные ошибки: изнутри (внутри локалки) сайт открывается, но показывает плохой сертификат (замочек чёрный с восклицательным знаком). Снаружи не открывается вообще (Код ошибки: 500 Внутренняя ошибка сервера. Цепочка сертификатов выпущена центром сертификации, не имеющим доверия. (-2146893019) ), но показывает хороший сертификат (зелёный замочек). Не нашёл куда здесь можно прикрепить скрины.



Последнее исправление: cider (всего исправлений: 1)

Как конкретно ты заменил сертификаты? Откуда ты взял новые сертификаты? Что в /var/log/apache/<site>-error.log?

anonymous
()
Ответ на: комментарий от anonymous

я нашёл сертификат mydomain.crt и private.key и заменил их аналогичными, только свежими. В /etc/ssl/certs сунул mydomain.ca-bundle . Новые сертификаты купил. В логах ничего касаемо SSL не нашёл.

cider
() автор топика
Ответ на: комментарий от cider

man openssl, конкретно openssl s_client

Смотри цепочку сертификатов, проверяй в чём проблема

Снаружи можешь натравить SSLLabs test, он покажет какие косяки есть

К слову, сертификат у тебя только на фронтэнде или на бэкэнде тоже есть?

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Спасибо за советы. Натравил на домен тестер. В результатах теста написано Trusted. Есть замечания типа Insecure и Weak по некоторым протоколам. Но есть и интересный момент :DNS CAA No. Это привлекло моё внимание тем, что изнутри сети (из локалки) попытки натравить тестер на домен не увенчались успехом (Unable to resolve domain name). Сертификат только на фронтэнде.

cider
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.