Мне нужно протестировать мой сайт в HTTPS, потому что некоторые функции (например, геолокация) доступны только при защищенном соединении с использованием Firefox.

Я пытался последовать этой помощи, но мне не удалось добиться того, что мне нужно.

Пока что я сделал:

sudo a2enmod ssl
sudo a2ensite default-ssl
sudo systemctl restart apache2.service

Это должно было включить мой веб-сервер для безопасного соединения через стандартный порт (443) с самозаверяющим сертификатом. Действительно, я могу просмотреть страницу индекса apache, набрав https://localhost .

Тем не менее, теперь я остался один в конфигурации файла .conf моего сайта.

Я попытался скопировать и изменить /etc/apache2/sites-available/default-ssl.conf следующим образом:

(Webgis.conf)

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/html

        #   SSL Engine Switch:
        #   Enable/Disable SSL for this virtual host.
        SSLEngine on

        SSLCertificateFile  /etc/ssl/certs/ssl-cert-snakeoil.pem
        SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

        Alias "/webgis" "/home/umberto/Documents/apps/projects/wineshire"
        <Directory "/home/umberto/Documents/apps/projects/wineshire">
            Require all granted
        </Directory>

    </VirtualHost>
</IfModule>

Затем я включил свой сайт, выполнив:

sudo a2ensite webgis
sudo systemctl restart apache2.service

Все, что я получаю, когда пытаюсь получить доступ к https://localhost/webgis/ol/webmap/wms_19_spatialite.html (где размещен ресурс), - 404 not found .

Я думаю, что ошибка связана не только с настройкой HTTPS, но и связана с неправильными настройками .conf. В любом случае, кто-нибудь может помочь мне понять, что я делаю неправильно, или вообще, что не так в шагах, которые я выполнил?

Заранее спасибо!

РЕДАКТИРОВАТЬ 1

Поэтому после попытки выяснить, что не так с файлом .conf , я решил просто добавить псевдоним и каталог на мой новый сайт прямо в default-ssl.conf и угадайте, что? Теперь это работает (я на Firefox)...

Таким образом, в основном способ, которым я устанавливал свой .conf (который показан выше), по-видимому, неверен ... С нетерпением жду разгрома этой тайны ...

1 ответ1

1

Я не уверен, что самоподписанный сертификат будет признан Firefox приемлемым в любом случае. Вам нужен настоящий сертификат, который легко получить / использовать с помощью «Let'sencrypt».

У DigitalOcean есть довольно хорошее руководство по установке сертификата LetsEncrypt и его автообновлению на сервере Ubuntu/Apache.

Вот как я добавил HTTPS на свой сервер, и это было действительно просто.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .