Предыстория:
Купил сертификат. Ставлю его через апач.
Апач запускается без ошибок, но при попытке зайти все возможные клиенты выдают "Не защищено" и какой-то левый issuer сертификата: Internet Widgits Pty Ltd хотя я брал совершенно в другом месте, к тому же тот сертификат давно истек и зареган он тогда, когда я ничего не регал.
Ставлю бесплатный сертификат letsencryptовским certbot'ом, та же история.
История:
Тут я настраиваю апач обратно на 80 порт и отключаю SSL в нем, а потом и вовсе
останавливаю его... И - о чудо - в браузерах при заходе
https://сайт ничего не меняется!
Решил исследовать другие сайты, и свои и чужие, безо всякого HTTPS.
И что же?
На 3 из 5 сайтов - та же шляпа! Issuer'ы везде разные, где-то сертификат еще не истек, но, как видим, не работаем.
Лишь на 2 сайтах вместо шляпы выдается timeout или refused.
Отчего это?
Как правильно?
- "Правильная конфигурация SSL
в апаче должна тупо перекрыть эту шляпу"? (но почему тогда ошибок не выдает, если она неправильная)
Нужно ли ждать после того, как настроен SSL в apache и он перезагружен, или должно быть мгновенно?
- Или "это нужно как-то убрать
в DNS"?
Как именно?
Простой
Простой
Простой
