Изпечатай

[Acho]

Еми така е най-добре. Който е наясно и разбира от пипане по DNS, да вземе и да оправи омазаните неща.

[ivanovslavy]

Еми ще чакаме, като Гюро Михайловци..............та чунким, белким, санким един ден да вземе че да сработи резолвинга на това домейн име.

Така, ДНС сървърите вече работят и имат данни за моите ДНС записи, и отново се връщам на проблема който срещам при заявка за mgnuniverse.site или http://www.mgnuniverse.site не ми се отваря току що създадената Уордпрес инсталация а ми отваря първият по азбучен ред отгоре-надолу от основната руут директория на сайтовете в Апаче. Това е сайт със SSL, който няма нищо общо с това което трябва да се отвори! Моля помагайте!

Edit: 100% има нещо нередно в Апаче, но аз незная къде да гледам въобще. Ще изчакам така ако може някой да даде насока ще съм мн.благодарен.

[Acho]

А какъв е бил проблема ?

Че толкова много часове нищо не ставаше, а сега след 15 минутки всичко вече било ОК.

[ivanovslavy]

А какъв е бил проблема ?

Че толкова много часове нищо не ставаше, а сега след 15 минутки всичко вече било ОК.

Каза че ми вкарава някакви дефолтски рекорд ДНС записи. Направи го за 2-3 минути и когато отидох чек на dnschecker-a вече всички ДНС-и бяха светнали в зелно!
Минало заминало..... така или иначе аз нямах контрол върху това, нека се върнем на проблема който имам моля! Защо Апаче отваря първия конфигурационен файл от директорията /etc/apache2/saits-available при заявка на въпросния mgnuniverse.site. Какво пропускам и къде да търся проблема?

[remotexx]

Отначало си помислих че проблема е у вашият ...браузър, ама нъцки т.е. оказа се че не е от https anywhere на браузъра, ами си е от Апаха, виж си там настройките... Явно като си подкарвал SSL си го подкарал за всички поддомейни вж. по долу сесия(та) - от тел ми е та затова е по IPv6 но Апаха ти пренасочва с 301 а не е от браузъра

Код

GeSHi (Bash):
~ $ wget http://www.mgnuniverse.site/
--2024-01-03 09:03:44--  http://www.mgnuniverse.site/
Resolving www.mgnuniverse.site (www.mgnuniverse.site)... 2607:7700:0:1e:0:1:823d:1799, 130.61.23.153
Connecting to www.mgnuniverse.site (www.mgnuniverse.site)|2607:7700:0:1e:0:1:823d:1799|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://www.mgnuniverse.site/ [following]
--2024-01-03 09:03:45--  https://www.mgnuniverse.site/
Connecting to www.mgnuniverse.site (www.mgnuniverse.site)|2607:7700:0:1e:0:1:823d:1799|:443... connected.
ERROR: no certificate subject alternative name matches
        requested host name ‘www.mgnuniverse.site’.
To connect to www.mgnuniverse.site insecurely, use `--no-check-certificate'.

И да уточним още нещо..неща
1. Няма нужда да чакаш на ДНС като знаеш IPто слагаш го в hists.conf и си в джаза
2. site.com и www. site.com не са едно и също, даже може и с различни IP адреси да са ...та пак си виж в Апаха пренасочванията
напр. google.com не пренасочва към mail.gogle.com а към www. gogle.com но можеше и да е обратно.. та виж си пак там как си го настроил, т.е. 2 настройки 1) SSL 2) redirects

[ivanovslavy]

Отначало си помислих че проблема е у вашият ...браузър, ама нъцки т.е. оказа се че не е от https anywhere на браузъра, ами си е от Апаха, виж си там настройките... Явно като си подкарвал SSL си го подкарал за всички поддомейни вж. по долу сесия(та) - от тел ми е та затова е по IPv6 но Апаха ти пренасочва с 301 а не е от браузъра

Код

GeSHi (Bash):
~ $ wget http://www.mgnuniverse.site/
--2024-01-03 09:03:44--  http://www.mgnuniverse.site/
Resolving www.mgnuniverse.site (www.mgnuniverse.site)... 2607:7700:0:1e:0:1:823d:1799, 130.61.23.153
Connecting to www.mgnuniverse.site (www.mgnuniverse.site)|2607:7700:0:1e:0:1:823d:1799|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://www.mgnuniverse.site/ [following]
--2024-01-03 09:03:45--  https://www.mgnuniverse.site/
Connecting to www.mgnuniverse.site (www.mgnuniverse.site)|2607:7700:0:1e:0:1:823d:1799|:443... connected.
ERROR: no certificate subject alternative name matches
        requested host name ‘www.mgnuniverse.site’.
To connect to www.mgnuniverse.site insecurely, use `--no-check-certificate'.

И да уточним още нещо..неща
1. Няма нужда да чакаш на ДНС като знаеш IPто слагаш го в hists.conf и си в джаза
2. site.com и www. site.com не са едно и също, даже може и с различни IP адреси да са ...та пак си виж в Апаха пренасочванията
напр. google.com не пренасочва към mail.gogle.com а към www. gogle.com но можеше и да е обратно.. та виж си пак там как си го настроил, т.е. 2 настройки 1) SSL 2) redirects

Здравейте,
Със сигурност не е за всички сайтове, понеже имам работещ такъв който е без активан SSL сертификат - http://www.brsradio.site но все пак ако ми кажете къде е основния конфиг файл за SSL ще го споделя тук за да го разгледаме. Самият конфиг файл на Apache и на сайта съм ги постнал по-рано днес и не съм променял нищо по тях до момента.

Edit: Мога да споделя тово ако е от помощ:

slavy@ubuntu2:/etc/apache2/sites-available$ cat /etc/letsencrypt/options-ssl-apache.conf
# This file contains important security parameters. If you modify this file
# manually, Certbot will be unable to automatically provide future security
# updates. Instead, Certbot will print and log an error message with a path to
# the up-to-date file that you will need to refer to when manually updating
# this file.

SSLEngine on

# Intermediate configuration, tweak to your needs
SSLProtocol             all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite          ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder     off
SSLSessionTickets       off

SSLOptions +StrictRequire

# Add vhost name to log entries:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" vhost_combined
LogFormat "%v %h %l %u %t \"%r\" %>s %b" vhost_common

[remotexx]

А ти пробвал ли си да отвориш
https://www.brsradio.site/

защото на мен ми го отваря


https://serverfault.com/questions/776244/how-to-enable-ssl-only-on-certain-locations

Забележка , единствено отбелязания като верен отговор е верния
https://serverfault.com/questions/481738/how-to-disable-https-access-to-specific-virtual-hosts

т.е. за да редиректваш пак ти трябва сертификат щото пренасочването е след хендшейка, а без сертификат става но ако са на различни ИП адреси



т.е. това са двата варианта - или е забранено навсякъде и после разрешено само за някой или е разрешено навсякъде по подразбиране и си го 'забраняваш' само за някой хостове през редирект който обаче може да стане само след хендшейка за който пак си требе сертификат 

[ivanovslavy]

А ти пробвал ли си да отвориш
https://www.brsradio.site/

защото на мен ми го отваря


https://serverfault.com/questions/776244/how-to-enable-ssl-only-on-certain-locations

Забележка , единствено отбелязания като верен отговор е верния
https://serverfault.com/questions/481738/how-to-disable-https-access-to-specific-virtual-hosts

т.е. за да редиректваш пак ти трябва сертификат щото пренасочването е след хендшейка, а без сертификат става но ако са на различни ИП адреси



т.е. това са двата варианта - или е забранено навсякъде и после разрешено само за някой или е разрешено навсякъде по подразбиране и си го 'забраняваш' само за някой хостове през редирект който обаче може да стане само след хендшейка за който пак си требе сертификат 

Не не съм пробвал до сега, но ми стана интересно. Значи https://brsradio.site го редиректва към първия ми конфиг файл със сертификат - а той всъщтност няма, същото което прави и когато искам заявка за http://mgnuniverse.site - който също няма сертификат, но защо когато искам заявка за http://brsradio.site го отваря коректно а mgnuniverse го отваря некоректно? Сега ще разгледам линковете, които си ми споделил за да видя какво има в тях и после ще се върна да чета отново твоя пост, понеже има непознати думи вътре за мен и трудно разбирам целият смисъл на това което ми обясняваш. Все пак имам насока и считам, че ще успея да разбера къде греша - надявам се скоро  Благодаря

[ivanovslavy]

А ти пробвал ли си да отвориш
https://www.brsradio.site/

защото на мен ми го отваря


https://serverfault.com/questions/776244/how-to-enable-ssl-only-on-certain-locations

Забележка , единствено отбелязания като верен отговор е верния
https://serverfault.com/questions/481738/how-to-disable-https-access-to-specific-virtual-hosts

т.е. за да редиректваш пак ти трябва сертификат щото пренасочването е след хендшейка, а без сертификат става но ако са на различни ИП адреси



т.е. това са двата варианта - или е забранено навсякъде и после разрешено само за някой или е разрешено навсякъде по подразбиране и си го 'забраняваш' само за някой хостове през редирект който обаче може да стане само след хендшейка за който пак си требе сертификат 

Изчетох линковете дословно..... не ми стана ясно на 100%, но схванах идеята като цяло.... и започнаха едни редакции, и спиране, и пускане на конфиг файла, и съответно Апаче та докато накрая взе че тръгна!!!  Разгиле... Да си призная доста варианти пробвах... Всякакви... Разбирах какво прави сървъра, но реално грешката я търсех на случаен принцип - проба-грешка малко беше. Вижте отново конфиг файла с който ставаше това пренасочване:

<VirtualHost *:80>
        # The ServerName directive sets the request scheme, hostname and port that
        # the server uses to identify itself. This is used when creating
        # redirection URLs. In the context of virtual hosts, the ServerName
        # specifies what hostname must appear in the request's Host: header to
        # match this virtual host. For the default virtual host (this file) this
        # value is not decisive as it is used as a last resort host regardless.
        # However, you must set it for any further virtual host explicitly.
        #ServerName http://www.example.com

        ServerName mgnuniverse.site
        ServerAlias http://www.mgnuniverse.site
        ServerAdmin ivanovslavy@gmail.com
        DocumentRoot /var/www/example.com/public_html/mgn

        # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
        # error, crit, alert, emerg.
        # It is also possible to configure the loglevel for particular
        # modules, e.g.
        #LogLevel info ssl:warn

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        # For most configuration files from conf-available/, which are
        # enabled or disabled at a global level, it is possible to
        # include a line for only one particular virtual host. For example the
        # following line enables the CGI configuration for this host only
        # after it has been globally disabled with "a2disconf".
        #Include conf-available/serve-cgi-bin.conf
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.mgnuniverse.site [OR]
RewriteCond %{SERVER_NAME} =mgnuniverse.site
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

Изглежда добре.... Да ама за SSL сайта, а моя още няма SSL. Не съм казал, че няма да има - а че ОЩЕ НЯМА.

Реално цялата долна секция под редовета за ерор.лог-а я разкарах:

        # For most configuration files from conf-available/, which are
        # enabled or disabled at a global level, it is possible to
        # include a line for only one particular virtual host. For example the
        # following line enables the CGI configuration for this host only
        # after it has been globally disabled with "a2disconf".
        #Include conf-available/serve-cgi-bin.conf
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.mgnuniverse.site [OR]
RewriteCond %{SERVER_NAME} =mgnuniverse.site
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

и сега изглежда така:

slavy@ubuntu2:/etc/apache2/sites-available$ cat mgn.conf

<VirtualHost *:80>
        # The ServerName directive sets the request scheme, hostname and port that
        # the server uses to identify itself. This is used when creating
        # redirection URLs. In the context of virtual hosts, the ServerName
        # specifies what hostname must appear in the request's Host: header to
        # match this virtual host. For the default virtual host (this file) this
        # value is not decisive as it is used as a last resort host regardless.
        # However, you must set it for any further virtual host explicitly.
        #ServerName http://www.example.com

        ServerName mgnuniverse.site
        ServerAlias http://www.mgnuniverse.site
        ServerAdmin ivanovslavy@gmail.com
        DocumentRoot /var/www/example.com/public_html/mgn

        # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
        # error, crit, alert, emerg.
        # It is also possible to configure the loglevel for particular
        # modules, e.g.
        #LogLevel info ssl:warn

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined   

</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet


Благодаря на всеки който се впусна в това шибано приключение и отдели от времето си за да ми помогне.... А също така да пожелая на някой хора които, не четат конфиг файлове да се научат да го правят защото Аз лично знаех че в самия код е грешката, но неразбирах къде точно..... Е намерих я!

Поздрави Слави