HTTPS и MOODLE

Re: HTTPS и MOODLE

от Vadim Dvorovenko -
Количество ответов: 9
Изображение пользователя Developers Изображение пользователя Майнтейнер перевода

Нужно обязательно сделать бэкап кофигов веб-сервера. Больше ничего меняться не будет. В случае проблем вернёте конфиги на место, перезагрузите веб-сервер и всё вернется на места.

В moodle config.php переключите на https, а потом так же легко переключите обратно на http, тут можно даже бэкап файла не делать.

Сам moodle бэкапить не требуется.

Сумма оценок:2 (1)
В ответ на Vadim Dvorovenko

Re: HTTPS и MOODLE

от Alexey Piguzov -

Настроил по этой инструкции. Ubuntu 16 apache

Вроде работает, но...

1. Так и не понял какое задание добавить в cron, Выше в ветке одна команда, в инструкции другая. И от какого пользователя, тоже не ясно. Помогите разобраться, пожалуйста.

2. Рекомендованная проверка на сайте https://www.ssllabs.com/ssltest/index.html тоже не проходит. Я так понял нужно сайт проверять именно с www. У меня не настроено перенаправление, отсюда второй вопрос, есть инструкция как проще это сделать?

Спасибо!

Сумма оценок: -
В ответ на Alexey Piguzov

Re: HTTPS и MOODLE

от Vadim Tabunshchik -
Изображение пользователя Developers 
в инструкции другая

В инструкции нет примера записи для cron, там приведена консольная команда для тестирования обновления сертификата (sudo certbot renew --dry-run). Пользователя укажите того же, под которым устанавливали certbot

Рекомендованная проверка на сайте … тоже не проходит.

Что за ошибки? www не нужен абсолютно, если вы не указывали название сайта с www при установке сертификата, как в этой команде:

sudo certbot --apache -d example.com -d www.example.com

В этом случае проверка должна нормально проходить по любому адресу: и с www, и без. Можете проверить сайт ds.pstu.edu (или www.ds.pstu.edu), оценка в обоих случаях одинаковая.

Сумма оценок: -
В ответ на Vadim Tabunshchik

Re: HTTPS и MOODLE

от Alexey Piguzov -

Устанавливал через sudo, то есть как бы права суперпользователя нужны? Или под www-data?


Сайт добавлял без www он с www и не отображается у нас никак.

 Ошибки следующие показывает.

Assessment failed: Unable to connect to the server

Known Problems

There are some errors that we cannot fix properly in the current version. They will be addressed in the next generation version, which is currently being developed.

  • No secure protocols supported - if you get this message, but you know that the site supports SSL, wait until the cache expires on its own, then try again, making sure the hostname you enter uses the "www" prefix (e.g., "www.ssllabs.com", not just "ssllabs.com").
  • no more data allowed for version 1 certificate - the certificate is invalid; it is declared as version 1, but uses extensions, which were introduced in version 3. Browsers might ignore this problem, but our parser is strict and refuses to proceed. We'll try to find a different parser to avoid this problem.
  • Failed to obtain certificate and Internal Error - errors of this type will often be reported for servers that use connection rate limits or block connections in response to unusual traffic. Problems of this type are very difficult to diagnose. If you have access to the server being tested, before reporting a problem to us, please check that there is no rate limiting or IDS in place.
  • NetScaler issues - some NetScaler versions appear to reject SSL handshakes that do not include certain suites or handshakes that use a few suites. If the test is failing and there is a NetScaler load balancer in place, that's most likely the reason.
  • Unexpected failure - our tests are designed to fail when unusual results are observed. This usually happens when there are multiple TLS servers behind the same IP address. In such cases we can't provide accurate results, which is why we fail.

Common Error Messages

  • Connect timed out - server did not respond to our connection request, sometimes before we are dynamically blocked when our tests are detected
  • No route to host - unable to reach the server
  • Unable to connect to server - failed to connect to the server, it usually happens due to firewall restrictions
  • Connection reset - we got disconnected from the server
  • Unrecognized SSL message, plaintext connection? - the server responded with plain-text HTTP on HTTPS port
  • Received fatal alert: handshake_failure - this is either a faulty SSL server or some other server listening on port 443; if the SSL version of the web site works in your browser, please report this issue to us
Ужас! Хотя на сайте есть вроде как. С этим можно жить? Или лучше разобраться? Но как?

Я Ваши инструкции посмотрел выше, но вроде как под убунту можно не вмешиваться, по словам Вадима. Вот и решил попробовать. Но увы...

Сумма оценок: -
В ответ на Vadim Tabunshchik

Re: HTTPS и MOODLE

от Vadim Dvorovenko -
Изображение пользователя Developers Изображение пользователя Майнтейнер перевода

В cron нужно писать для root (у www-data нет прав на изменения конфигурации веб-сервера, а сертификаты задаются там).

В cron нужно писать команду без --dry-run, иначе возможность обновления сертификатов проверится, но сертификаты не создадутся.

Если это не секретная информация, то легче будет, если вы укажете свой домен и приведете конфиги apache после запуска certbot (как для 80, так и для 443 порта)

Сумма оценок: -
В ответ на Vadim Dvorovenko

Re: HTTPS и MOODLE

от Alexey Piguzov -

Да, сайт не могу указать, для учреждения одного. Теперь совсем пишет "Попытка соединения не удалась" может быть это из-за установки SSL? Сайт-то еще совсем пустой только установил, и решил сразу сертификат попробовать, но что-то совсем не так пошло грущу

А конфиги апача я и не трогал, что там может быть не так?

Короче видимо придется смириться с предупреждением о переходе на https в moodle или на 3.2 откатиться.

Сумма оценок: -
В ответ на Vadim Dvorovenko

Re: HTTPS и MOODLE

от Alexey Piguzov -

Ничего не получилось!!!

Как вернуть обратно? Как удалить этот сертификат?

Сайт теперь не хочет даже открываться через http, перекидывает на https

Хотя в конфиге указал http, скрипт по замене сделал, стал ругаться на права, всё съехало, помогите, а...

Сумма оценок: -
В ответ на Alexey Piguzov

Re: HTTPS и MOODLE

от Vadim Dvorovenko -
Изображение пользователя Developers Изображение пользователя Майнтейнер перевода

Восстановить конфиги apache из резервной копии есть возможность? Apache после изменения конфигруации не забыли перезагрузить? Восстановить БД до состояния до замены? В config.php обратно вернули? 

Нужно убедиться, что в конфигах апача нет rewrite на https. А когда был rewrite, какой был, 302 или 301? Если был 301, то может быть дело в кэше - сделайте в браузере F12 - Network - Disable cache и обновите страницу, не закрывая панель.

Посмотрите, в настройках апача не было установки header Strict-Transport-Security?

Сумма оценок: -