@NameForYou

Почему в браузере отображается старый SSL сертификат?

Для теста поставил сертификат Let's Encrypt. Решил купить платный от Comodo, снес все файлы от старого, залил всё от нового, перепроверил раз 10.

Конфиг такой:
<VirtualHost domain.com:80>
   ServerName domain.com
   Redirect / https://domain.com
</VirtualHost>

<IfModule mod_ssl.c>
   Listen 443
<VirtualHost domain.com:443>
   ServerName domain.com
   DocumentRoot /var/www/html
   SSLEngine on
   SSLCertificateFile	/etc/apache2/ssl/domain_com.crt
   SSLCertificateKeyFile /etc/apache2/ssl/privateKey.key
   SSLCertificateChainFile /etc/apache2/ssl/domain_com.ca-bundle
   #SSLCACertificateFile /etc/apache2/ssl/domain_com.ca-bundle
   ErrorLog ${APACHE_LOG_DIR}/error.log
   CustomLog ${APACHE_LOG_DIR}/access.log combined
   CustomLog ${APACHE_LOG_DIR}/ssl.log "%a \"%{SSL_PROTOCOL}x\""
   ErrorLog /var/log/apache2/ssl_engine.log
    LogLevel debug

<Directory "/var/www/html">
   AllowOverride All
   allow from all
   Options +Indexes
</Directory> 

</VirtualHost>


Перезапустил сервер раз пятьдесят, перезагружал железо.

Через команды(внешний айпи, домен, локалхост):
openssl s_client -connect 1.1.1.1:443 -showcerts
openssl s_client -connect domain.com:443 -showcerts
openssl s_client -connect localhost:443 -showcerts


Показывает нужный сертификат от Comodo, трасировка в логах так же указывает на верный путь к файлам и правильный сертификат. А в браузере хоть ты тресни показывает старый Let's Encrypt. Пробывал Firefox, Chrome, Opera, Ya Browser, Microsoft Edge, в инкогнито, с очисткой кэша - везде старый сертификат. Не могу понять, откуда он берется?

Если поменять порт в настройках apache2 и ввести с другим портом в адресную строку, например domain.com:4433, то новый сертификат работает, если вернуть дефолтный порт 443, то Let's Encrypt опять поялвяется не понятно откуда.

Помогите кто-нибудь, замучался!)

Сервер на Ubuntu 16.04, nginx никогда не стоял, только apache2
  • Вопрос задан
  • 1902 просмотра
Пригласить эксперта
Ответы на вопрос 1
@sanglyb
В servername добавьте www.domain.com - вы же на него обращаетесь. При получении сертификата был указан поддомен www?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы