[ ratkaistu ] Let's encryptin jälkeen 000-default.conf on hävinnyt

[teele]

Let's encryptin jälkeen 000-default.conf on hävinnyt /etc/apache2/sites-enabled -hakemistosta eikä sitä ole olemassa missään

Koodia: [Valitse]

find / 000-default.conf
 find: ‘000-default.conf’: No such file or directory

Palvelimella on virtuaali-isännöityjä sivuja muutama kappale, mutta oletuksena ollutta 000-default.confia ei ollut koskaan muutettu virtuaalisesti isännöidyksi vaa se oli muistini mukaan ihan perustilassa.

Let's encrypt myös ilmoitti muuttavansa ne muutamat virtuaali-isännöidyt sivut htpps-muotoon, mutta ei kertonut mitään 000-default.conf:in viittaamasta sivusta. Toiveena oli, että se olisi pysynyt entisellään.

jos muutenkin haluttaisiin poistaa htpps-vaatimus joiltain virtuaali-isännöidyiltä sivuilta, miten pitäisi toimia. toiveena olisi, että edelleen voisi lähettää tälle palvelimelle halutulle sivulle tietoja socketilla j aPOSTilla vanhaan salaamattomaan tapaan.

[AimoE]

Let's encryptin jälkeen

Hieman kryptinen viesti - tarkoitatko tämän jäljeltä: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/lets-encrypt-perui-tietyt-verkkosivujen-varmenteet-4-532020 ?

[teele]

En usko, että asialla on peruutusten kanssa tekemistä.

Ilmeisesti Let's encryptin asennukset muuttivat Apachen sivujen conffi-tietoja, ja 000-default.conf on hävinnyt kokonaan sites-available -hakemistosta.

Toivomuksena olisi, että vanhanmalliset "epäluotettavat" sivut voisi halutessaan palauttaa. Luultavasti conffeja pitäisi muuttaa vanhanmallisiksi.

000-default.confin viittaama sivu kuitenkin löytyy selaimella nettiavaruudeata, vaikka palvelimelle on laitettu rebootti. Eli vaikka sivun tietoja ei ole sites-available -hakemistossa, se kuitenkin löytyy. Tässä kohtaa alkaa mennä omalla tietämkselläni jo hiukan "haasteelliseksi" ....

[jekku]

.....
 Tässä kohtaa alkaa mennä omalla tietämkselläni jo hiukan "haasteelliseksi" ....

Aloita tietämyksen (ja kokemuksen) laajentaminen perehtymällä varmuuskopioiden maailmaan ...

Muuan juttu jonka opin säikähdyttävän kokemuksen kautta, oli muistutus jotta myös palauttaminen on testattava aika ajoin

[Tomin]

Ainakaan GNU find ei toimi noin. Tuolla rivillä se etsii juuresta sekä suhteellisesta polusta 000-default.conf, jota ei virheilmoituksen perusteella ole. Kyseisen tiedoston etsintä onnistuu näin:

Koodia: [Valitse]

find / -name 000-default.conf

[teele]

Kiitos, nyt löytyi   

Koodia: [Valitse]

sudo find / -name 000-default.conf
[sudo] password for koepalvelin:
/etc/apache2/sites-available/000-default.conf

Mutta miten saisi Apachen käyttämään sitä eikä Let's encryptin tekemää

Koodia: [Valitse]

default-ssl.conf

asetustiedostoa.

Parasta olisi, jos voisi valita aina sivustokohtaisesti, kumpaa astustiedostoa käytetään. Katson vielä, millaisia ovat virtuaali-isännöityjen sivustojen asetustiedostot....

Niin kuin muistelinkin, niihin on ilmaantunut näköjään lisäyksinä rivit

Koodia: [Valitse]

RewriteEngine on
RewriteCond %{SERVER_NAME} =koesivu.dy.fi
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

Toimisivatko sivut vanhaan malliin, jos nämä loppurivit vain kommentoisi pois vai onko Apachessa jossain muualla Let's encryptin tekemiä muutoksia.

Kokeiltavaksi voi ehkä ottaa seuraavan "vanhanmallisen" asetustiedoston. Siitä huomaa, että myös kuunneltava portti on Let's encryptin jälkeen luultavasti muuttunut arvosta 80 arvoon 443

Koodia: [Valitse]

# Ensure that Apache listens on port 80
Listen 80
<VirtualHost *:80>
    DocumentRoot "/www/example1"
    ServerName www.example.com

    # Other directives here
</VirtualHost>

<VirtualHost *:80>
    DocumentRoot "/www/example2"
    ServerName www.example.org

    # Other directives here
</VirtualHost>