- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Код ошибки? Что говорят логи сервера?
Давайте по порядку.
1. ping доменюзона отдаёт правильный ip?
2. При прямом ip в hosts сервер даёт ошибку - true
3. При отключении прослушки 443 порта ошибка (какая?) Если 500, то nginx какой статус отдаёт? Рестарт проходит без ошибок?
4. Перенаправление http --> https настроено?
5. Сертификат установлен корректно? - true
6. SSL v2 v3 отключать пробовали?
7. Директория сайта указана верно ( DocumentRoot )?
1. Когда прописал в hosts стал давать правильный ip, а так давал ip предыдущего VPS
2. Да
3. рестарт apache без ошибок. При отключении прослушки порта 443 делает редирект на первый сайт, а так как прослушки нет то ошибка - Не удается получить доступ к сайту Сайт не позволяет установить соединение.
какой http ответ - не получается определить
4. Сейчас отключено
5. Сертификат установлен верно
6. не пробовал но вроде и так отключено SSLProtocol all -SSLv2 -SSLv3
7. Да
1. Когда прописал в hosts стал давать правильный ip, а так давал ip предыдущего VPS
2. Да
3. рестарт apache без ошибок. При отключении прослушки порта 443 делает редирект на первый сайт, а так как прослушки нет то ошибка - Не удается получить доступ к сайту Сайт не позволяет установить соединение.
какой http ответ - не получается определить
4. Сейчас отключено
5. Сертификат установлен верно
6. не пробовал но вроде и так отключено SSLProtocol all -SSLv2 -SSLv3
7. Да
Я так понимаю, обработчик голый апач?
Если до утра не победите, бросьте в личку адрес и конфиг хостов. Но самый верный вариант - перейти с лампы на панель.
Я так понимаю, обработчик голый апач?
Если до утра не победите, бросьте в личку адрес и конфиг хостов. Но самый верный вариант - перейти с лампы на панель.
Спасибо за помощь. А если просто попробовать поставить Ubuntu 22 например вместо AlmaLinux 9?
Спасибо за помощь. А если просто попробовать поставить Ubuntu 22 например вместо AlmaLinux 9?
А что принципиально изменится в данном конкретном случае кроме менеджера пакетов?
А что принципиально изменится в данном конкретном случае кроме менеджера пакетов?
Просто я ставил по отработанному алгоритму (или списку), который уже отработан на Centos 7. И все работало (на предыдущем VPS). Что-то ведь повлияло...
который уже отработан на Centos 7
Ну так альма ближе к центоси, чем убунта.
Дело не в алгоритме, косяк в конфигах хостов. У вас по второму (вашей терминологией) домену отдаётся контент первого.
Если упростить объяснение, то первый домен настроен верно, а всё, что обращается по этому IP получает первый домен.
Пропишите в hosts ip сервера и, например, yandex.ru - получите ту же ошибку, контент и серт первого домена, хотя домена yandex.ru на сервере нет и обработка апача на него не настроена. Апач отдаёт умолчание, то, что видит
SSLProtocol all -SSLv2 -SSLv3
Это неправильно. Насколько помню, 2.4.7 - последняя версия, в которой нужно было отдельно указывать "цепочку". А fullchain - это объединение сертификата с цепочкой промежуточных. В современных версиях ее нужно указывать вместо отдельного сертификата, а "цепочку" не указывать вовсе. Т.е. значение третьей директивы нужно указать вместо значения первой и убрать третью.
Всем огромное спасибо! Проблема самоликвидировалась. Второй сайт перестал делать редирект на первый сайт. Почему - не знаю.
Осталась только маленькая странность. Вход по ip-адресу - у меня стоит заглушка, должна выводится пустая страница. Однако здесь почему-то редирект на второй сайт...
Должна быть отдельная "заглушка" (виртуальный хост по умолчанию) для порта 80 и порта 443. В общем их можно использовать для переадресации. Можно даже из каждой на разные хосты: https://searchengines.guru/ru/forum/1110330/page3#comment_17078836
Должна быть отдельная "заглушка" (виртуальный хост по умолчанию) для порта 80 и порта 443. В общем их можно использовать для переадресации. Можно даже из каждой на разные хосты: https://searchengines.guru/ru/forum/1110330/page3#comment_17078836
Спасибо! Поставил вторую заглушку для 443 порта, заработало (для 80 порта уже была).