migrer le serveur correctement avec letsencrypt

Question

J'essaie de migrer un serveur (de l'ancienne adresse IP vers une nouvelle adresse IP) et de créer un lien vers un nom de domaine. J'ai essayé de copier le dossier letsencypt entier de l'ancien serveur vers le nouveau serveur avec l'autorisation. J'ai reçu un avertissement lorsque j'ai essayé d'accéder au nouveau serveur avec son adresse IP, mais il est accessible. Mais une fois que je pointe le nom de domaine vers la nouvelle adresse IP du serveur. J'ai l'erreur NET :: ERR_CERT_COMMON_NAME_INVALID à la fois par la nouvelle adresse IP et par le nom de domaine. Et j'ai essayé de renouveler le certificat par

Sudo certbot renouvelle

sur le nouveau serveur. Il a dit que cela avait réussi et qu’il n’avait lancé aucun avertissement. Quelle est la procédure correcte pour migrer le serveur?

Je suis sous 16.04, nginx 1.10.3 et wordpress.

J'ai vérifié le certificat suggéré par vidarlo. Et cela montre que le certificat est manquant.

J'ai vérifié les fichiers /etc/letsencrypt/live/www.outliip.org/fullchain.pem et /etc/letsencrypt/live/www.outliip.org/privkey.pem. Mais ils sont bien là.

Et mon/nginx/site-available/default est comme suit

server { listen 80; server_name outliip.org www.outliip.org; return 301 https://$Host$request_uri; } server { # SSL configuration # listen 443 ssl; ssl_certificate /etc/letsencrypt/live/www.outliip.org/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/www.outliip.org/privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot root /home/ubuntu/Dropbox/lwebsite; # Add index.php to the list if you are using PHP index index.php index.html index.htm index.nginx-debian.html; location / { # First attempt to serve request as file, then # as directory, then fall back to displaying a 404. # try_files $uri $uri/ =404; try_files $uri $uri/ /index.php$is_args$args; } location = /favicon.ico { log_not_found off; access_log off; } location = /robots.txt { log_not_found off; access_log off; allow all; } location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ { expires max; log_not_found off; } error_page 404 /404.html; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } location ~ \.php$ { fastcgi_pass unix:/run/php/php7.0-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; include snippets/fastcgi-php.conf; } location ~ /\.ht { deny all; } location ~ /.well-known { allow all; } #return 301 https://$server_name$request_uri; }

vidarlo · Accepted Answer

J'ai visité votre site - outliip.org

Le certificat est libellé à www . Outliip.org, l’URL du site étant outliip.org, et www.outliip.org redirige vers outliip.org. . Aux fins des certificats, il s'agit de deux sites distincts. Le nom d'hôte du site doit correspondre aux noms d'hôte (nom commun ou nom alternatif) spécifiés dans le certificat.

C'est pourquoi il est présenté comme non sécurisé. Le domaine ne correspond pas au nom d'hôte.

Déplacez votre site sur www.outliip.org, créez un nouveau certificat pour outliip.org ou créez un nouveau certificat incluant à la fois www.outliip.org et outliip.org. . Cela peut être fait en spécifiant plusieurs domaines (-d outliip.org -d www.outliip.org) lors de la demande de certificats avec certbot.

La redirection peut également être vérifiée trivialement:

$ curl -I https://www.outliip.org HTTP/1.1 301 Moved Permanently Server: nginx/1.10.3 (Ubuntu) Date: Sun, 29 Apr 2018 20:02:55 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Set-Cookie: PHPSESSID=g05refh2co4njmcoic3jp1kk61; path=/ Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate Pragma: no-cache X-Pingback: https://outliip.org/xmlrpc.php Location: https://outliip.org/