Кажется, я знаю, почему это происходит, но не знаю, как это исправить. У меня есть обратный прокси-сервер, настроенный на одном сервере, и он проксирует с порта 443 на мой самый важный сервер (не на той же машине) через порт по умолчанию 8065.
У меня настроен SSL на прокси-сервере с сертификатом Let’s Encrypt.
Порт 8065 открыт в моем брандмауэре для самого важного сервера, но также и на том же общедоступном IP-адресе. У меня есть порты 80 и 443, открытые для совершенно другого сервера.
Происходит следующее: когда я нажимаю URL-адрес самого важного сервера, в моем браузере отображается сертификат этого другого сервера, а не тот, который настроен на прокси-сервере. Я понятия не имею, почему это происходит. Вот мой раздел виртуального хоста:
<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot "/var/www/html"
ServerName chat.example.com
<Directory "/var/www/html">
allow from all
Options None
Require all granted
</Directory>
ProxyPreserveHost On
RewriteEngine On
RewriteCond %{REQUEST_URI} /api/v[0-9]+/(users/)?websocket [NC]
RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
RewriteCond %{HTTP:CONNECTION} \bUpgrade\b [NC]
RewriteRule .* ws://x.x.x.x:8065%{REQUEST_URI} [P,QSA,L]
ProxyPass / http://x.x.x.x:8065/ timeout=31536000
ProxyPassReverse / http://x.x.x.x:8065/
SSLCertificateFile /etc/letsencrypt/live/chat.example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/chat.example.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/chat.example.com/chain.pem
</VirtualHost>
</IfModule>
Дайте мне знать, если потребуется дополнительная информация. Рич
Хорошо, поэтому я отключил порты 80 и 443 на своем брандмауэре, который идет на другой сервер ... и теперь, когда я нажимаю URL-адрес чата, я получаю это: ERR_SSL_VERSION_OR_CIPHER_MISMATCH