Mam problem ze stronką, do której zainstalowałem certyfikat homeSSL zakupiony od home.pl
Nie wiem czy błędu nie popełniłem już przy generowaniu pliku csr, ponieważ znalazłem 2 wersje poradnika i jedna mówiła, aby w komendzie podać pełen adres domeny, dla której generowany jest klucz, czyli:
sudo openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout mojadomena.poznan.pl.key -out mojadomena.poznan.pl.csr
Natomiast drugi poradnik kazał ograniczyć się tylko do zapisu bez ".pl":
sudo openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout mojadomena.poznan.key -out mojadomena.poznan.csr
Jako, że trafiłem na stronę z drugim sposobem, to tak wygenerowałem plik CSR i podałem w home.pl
Po instalacji certyfikatów, radośnie sprawdziłem, ze stronka działa przez https zrobiłem przekierowanie, żeby zawsze korzystał z tego protokołu, niezależnie co wpisze odwiedzający.
Radość skończyła się, kiedy wszedłem na stronę przez telefon komórkowy, strona już nie działa przez https, a jedynie http
https działa jedynie, kiedy wchodzę z komputera, który jest w tej samej sieci co serwer, na którym strona siedzi.
Nie wiem czy problem leży w certyfikatach czy jeszcze gdzie indziej. Jeżeli widzę zieloną kłódkę z tego komputera lokalnego, to znaczy, że certyfikaty są ok?
Z zewnątrz, Firefox daje taki komunikat:
Nie udało się nawiązać bezpiecznego połączenia Połączenie z portal.mojastrona.pl zostało przerwane podczas wczytywania strony. Żądana strona nie może zostać wyświetlona, ponieważ nie udało się potwierdzić autentyczności otrzymanych danych. Prosimy poinformować właścicieli witryny o tym problemie.
Chrome podaje:
Ta witryna jest nieosiągalna Serwer mojadomena.poznan.pl nieoczekiwanie zakończył połączenie.
Będę wdzięczny za sugestie.
Pozdrawiam!