DocumentRoot /var/www/html
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/payworld.com.br/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/payworld.com.br/privkey.pem
`
No caminho /etc/httpd/conf, tenho esses arquivos:
httpd-le-ssl.conf httpd.conf magic
O comando grep -r _default_ /etc/httpd não me retornou nada.
E o apachectl -t -D DUMP_VHOSTS, retornou isso:
You can only start/stop/restart httpd using this script. If you want to pass extra arguments to httpd, edit the /etc/sysconfig/httpd config file. VirtualHost configuration:
@schoen será que não tem algo a ver com o virtualenv?
Não sei ajuda, mas esse é o erro do navegador:
Não foi possível estabelecer uma conexão segura com este site
payworld.com.br usa um protocolo incompatível.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Protocolo não compatível
O cliente e o servidor não são compatíveis com uma versão do protocolo SSL comum ou com o pacote de criptografia.
[Fri Jun 08 02:11:27.034083 2018] [ssl:emerg] [pid 21841:tid 139781663275200] AH02572: Failed to configure at least one certificate and key for ip-172-31-24-30.sa-east-1.compute.internal:443
[Fri Jun 08 02:11:27.034105 2018] [ssl:emerg] [pid 21841:tid 139781663275200] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned
[Fri Jun 08 02:14:15.523838 2018] [ssl:emerg] [pid 21852:tid 140012347615424] AH02572: Failed to configure at least one certificate and key for ip-172-31-24-30.sa-east-1.compute.internal:443
[Fri Jun 08 02:14:15.523859 2018] [ssl:emerg] [pid 21852:tid 140012347615424] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned
[Fri Jun 08 02:15:47.649339 2018] [ssl:warn] [pid 21873:tid 139903692056768] AH01909: ip-172-31-24-30.sa-east-1.compute.internal:443:0 server certificate does NOT include an ID which matches the server name
[Fri Jun 08 02:15:47.668521 2018] [ssl:warn] [pid 21873:tid 139903692056768] AH01909: ip-172-31-24-30.sa-east-1.compute.internal:443:0 server certificate does NOT include an ID which matches the server name
[Fri Jun 08 02:16:44.943321 2018] [ssl:emerg] [pid 22162:tid 139621787273408] AH02572: Failed to configure at least one certificate and key for ip-172-31-24-30.sa-east-1.compute.internal:443
[Fri Jun 08 02:16:44.943341 2018] [ssl:emerg] [pid 22162:tid 139621787273408] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned
[Fri Jun 08 02:17:33.558921 2018] [ssl:warn] [pid 22171:tid 140701114751168] AH01909: ip-172-31-24-30.sa-east-1.compute.internal:443:0 server certificate does NOT include an ID which matches the server name
[Fri Jun 08 02:17:33.578477 2018] [ssl:warn] [pid 22171:tid 140701114751168] AH01909: ip-172-31-24-30.sa-east-1.compute.internal:443:0 server certificate does NOT include an ID which matches the server name
Eu estava fazendo a alteração que esse tutorial da Digital Ocean recomenda, no ssl.conf:
No Step 4 — Selecting More Secure SSL Settings for Apache do tutorial
O que eu gostaria de ver agora é o conteúdo da configuração em /etc/httpd, não o conteúdo do log. (Achei importante os erros, mas não precisava ver mais deles.)
Desculpe, editei sua postagem só com a finalidade de copiar uma versão sem formatação do conteúdo. Mas acabei colocando minha resposta no texto de sua postagem, que não era minha intenção.
Minha resposta foi:
Obrigado!
Existe sim o _default_ no ssl.conf.
<VirtualHost _default_:443>
De acordo com a experiência de outros usuários, aconselho apagar o virtualhost _default_ naquele arquivo.
