al menos parece ser algo específico en la instalación de Linux. Probé el script en cinco cajas diferentes y sabores de Linux y en todas partes funciona bien. Así que decidimos reinstalar la caja.
Muchas gracias por todo su apoyo e ideas. Muy apreciado.
Saludos, franco
" (ни в одном из журналов виртуальных хостов поддоменов нет сообщений об ошибках )"
Это было (должно было быть )твоей подсказкой. :)Здесь задействовано несколько файлов (conf ). Я предполагаю, что вы (в основном )пропустили extra/httpd-vhosts.conf
. Который определяет все/любые ваши виртуальные хосты.
Версия 2.4 стала более модульной, чем ее предшественники. Так что большинство старых методов либо не работают, либо были перенесены.
apache24/httpd.conf
содержит глобальную конфигурацию и первичный хост/IP.
apache24/extra/httpd-vhosts.conf
общие определения виртуальных хостов.
# PRIMARY (default) Vhost
# Everything is on a SECURE socket. Redirect accordingly
<VirtualHost *:80>
ServerName main-domain.vhost
Redirect permanent / https://main-domain.vhost/
</VirtualHost>
# another Vhost on same IP but with different name
<VirtualHost *:80>
ServerName another-domain.vhost
Redirect permanent / https://another-domain.vhost/
</VirtualHost>
...
####################################################################
#NameVirtualHost *:443
####################################################################
# MAIN Vhost
<VirtualHost *:443>
ServerAdmin me@localhost
DocumentRoot "/usr/local/www/data"
ServerName main-domain.vhost
ServerAlias www.main-domain.vhost
SSLEngine on
SSLCertificateFile "/usr/local/etc/letsencrypt/live/main-domain.vhost/cert.pem"
SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/main-domain.vhost/privkey.pem"
SSLCertificateChainFile "/usr/local/etc/letsencrypt/live/main-domain.vhost/fullchain.pem"
# HSTS (mod_headers is required) (15768000 seconds = 6 months)
# HSTS (mod_headers is required) (7884000 seconds = 3 months)
Header always set Strict-Transport-Security "max-age=15768000"
...
</VirtualHost>
# We now need to include our INDIVIDUAL/ADDITIONAL (V) hosts
# We do so thusly
# They all run on a SSL
Include etc/apache24/extra/hosts/another-domain.vhost.conf
# NOTE above, the.conf files live in a SUBdirectory of the "extra" folder (hosts)
ОК Теперь переходим к отдельным V хостам .conf
файлам
apache24/extra/hosts/*.conf
apache24/extra/hosts/another-domain.vhost.conf
# # # # # # # # # # # # # # # # # # # # # # # #
# # # another-domain.vhost
# # # # # # # # # # # # # # # # # # # # # # # #
<VirtualHost *:443>
ServerAdmin me@localhost
DocumentRoot "/usr/local/www/another-domain.vhost"
ServerName another-domain.vhost
ServerAlias www.another-domain.vhost
SSLEngine on
SSLCertificateFile "/usr/local/etc/letsencrypt/live/another-domain.vhost/cert.pem"
SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/another-domain.vhost/privkey.pem"
SSLCertificateChainFile "/usr/local/etc/letsencrypt/live/another-domain.vhost/fullchain.pem"
# HSTS (mod_headers is required) (15768000 seconds = 6 months)
# HSTS (mod_headers is required) (7884000 seconds = 3 months)
Header always set Strict-Transport-Security "max-age=15768000"
...
</VirtualHost>
Это вся соответствующая информация, необходимая в вашем файле (s )для соответствия требованиям apache (2.4 ). Как видите, я 1 )использую letsencrypt в качестве поставщика сертификатов, а 2 )делюсь примерами с одного из своих BSD-боксов. Но этот только изменяет корень пути установки Apache. Все из apache24
(, включая папку apache24
, должно быть идентичным. Так что, если вы будете следовать вместе, вы должны быть настроены.
Это не гарантирует, что ваши сертификаты пройдут проверку. Но это для другой ветки.:)
ХТХ