Mul on veebiserver, mis kasutab sertifikaatide väljaandmiseks certboti. Domeeni jaoks sertifikaatide väljaandmisel muudab cerbot minu domeeni apache-konfiguratsioonifaile (algne fail + mydomain-le-ssl.conf) ainult https-i kasutamiseks.

Ühe oma domeeni jaoks on mul palju sisu, mis kasutab mitte-https-i (YouTube'i videod, pildid jne). Nii et ma tahan praegu minna tagasi algsesse konfiguratsiooni, kus see kasutas mitte-https-i.

Püüdsin certboti abil loodud apache-konfiguratsiooni käsitsi eemaldada, kuid see põhjustas domeeni kroomi ebausaldusväärsena kuvamise, kus olete klõpsanud edasijõudnutele ja klõpsanud jah, ma tahan sellele lehele minna.

Kuidas minna tagasi lihtsa, mitte https-i domeeni juurde?

Olen otsinud Google'i, kuid pole kindel, kas mul on vaja sertifikaat tühistada või lihtsalt konfigureerimine või muu eemaldada.

  • Teil pole vaja sertifikaati tühistada. Kõige rohkem peate oma Apache'i vana konfiguratsiooni taastama. Kas teil on varukoopia? Kas tegite pärast Apache installimist palju konfiguratsiooni muudatusi? Kuidas Apache installisite?
  • "... cerbot muudab apache konfiguratsioonifaile ..." Ei. Ainult sina kontrollid seda.
  • Ei, see muudab seda. Kui ta küsib, kas soovite ainult turvalist või mõlemat ja valisite ainult turvalise, lisab see konfiguratsioonifaili: RewriteEngine saidil RewriteCond% {SERVER_NAME} = www.mydomain.com [OR] RewriteCond% {SERVER_NAME} = mydomain.com RewriteRule ^ https : //% {SERVER_NAME}% {REQUEST_URI} [END, NE, R = alaline]
  • Ei, mul pole seda. Võin siis kopeerida mõne muu mitte-https-i konfiguratsiooni ja alustada sealt.

Lõpuks oli see brauseri vahemälu probleem. Uuriti inkognito režiimi abil.

Niisiis, mida ma tegin, kommenteerisin neid algsesse Apache'i konfiguratsioonifaili certboti loodud konfiguratsiooniridu:

#RewriteEngine on #RewriteCond %{SERVER_NAME} =www.mydomain.com [OR] #RewriteCond %{SERVER_NAME} =mydomain.com #RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] 

Ja siis ma tegin,

sudo a2dissite mydomain.prod-le-ssl.conf sudo service apache2 reload 

Siis läksin vaatama, kas mu leht on korras. See ütles mulle, et sertifikaat pole pärit õigest päritolust. Tegelikult üritati millegipärast sertifikaati muult minu domeenilt tõmmata.

Läksin Chrome'i seadetes sirvimisandmeid kustutama ja ainult kustutama cached images and files. Siis laadisin lehe uuesti ja see oli korras.

none: Charles Robertson | none