[Risolto] Problemi di certificati su https://fedoraonline.it/

Ciao

Da qualche giorno risulta inaccessibile la pagina indirizzata da https://fedoraonline.it/

L’errore riportato da FireFox è:
fedoraonline.it utilizza un certificato di sicurezza non valido.
Il certificato non è attendibile in quanto l’autorità emittente è sconosciuta.
Il server potrebbe non aver inviato i certificati intermedi richiesti.
Potrebbe essere necessario importare un certificato radice aggiuntivo.
Il certificato è valido solo per scw-135c53.
Codice di errore: SEC_ERROR_UNKNOWN_ISSUER

Pensavo fosse un problema generale ma poi ho scoperto che https://forum.fedoraonline.it/ non da questo problema.

Ciao Ciao, Moreno

Ciao Moreno,
grazie per la segnalazione, stiamo lavorando per risolverlo.

Nel frattempo puoi usare l’homepage https://www.fedoraonline.it, che invece funziona correttamente.

[quote=bebo_sudo]Ciao Moreno,
grazie per la segnalazione, stiamo lavorando per risolverlo.

Nel frattempo puoi usare l’homepage https://www.fedoraonline.it, che invece funziona correttamente.[/quote]
Col “www” iniziale (così come ce l’ho memorizzato nei segnalibri) funziona, mentre https://fedoraonline.it/ (link “Home” presente nella testata del forum) no.
Non funziona neanche http://doc.fedoraonline.it/

Buona giornata.

Ciao

OK, Grazie, ho modificato il link.

Ciao Ciao, Moreno

In questi giorni quando clicco Documentazione e Contributi su questo sito mi segnala problemi di certificazione.

Ciao

Effettivamente alcuni link non funzionano con la nuova installazione di MediaWiki. Puoi usare https://doc.fedoraonline.it/index.php?title=Contribuisci nel frattempo che sistemo.

Ah, il problema del certificato è stato risolto Mi scuso per il ritardo. Il problema era legato al fatto che il certificato per forum.fedoraonline.it veniva utilizzato anche per fedoraonline.it, anche se nella configurazione di Apache ho un bel campo ServerName fedoraonline.it nel virtualhost giusto. A quanto pare però, Apache presta molta attenzione all’ordine dei virtualhost, quindi ha deciso che per lui il forum era il più importante (lo si vedeva anche da httpd -S).

La soluzione? Eccola:

# mv /etc/httpd/conf.d/{,000-}www.fedoraonline.it.conf 
# mv /etc/httpd/conf.d/{,000-}www.fedoraonline.it-le-ssl.conf
# systemctl reload httpd

Il naked domain sembra ora predefinito, ma il certificato per il naked domain non sembra avere la variante con www tra gli AltNames e/o viceversa; questo causa errori di certificato non valido in alcune configurazioni quando si clicca su un link che porta al dominio con prefisso www, nonostante il 301. Vedi

$ curl -I https://www.fedoraonline.it curl: (51) SSL: no alternative certificate subject name matches target host name 'www.fedoraonline.it'
ma è riproducibile pure in alcune configurazioni browser (chrom{e,ium} potrebbe bypassare l’errore)
Inoltre,

$ curl -I www.fedoraonline.it HTTP/1.1 301 Moved Permanently Date: Thu, 18 Oct 2018 19:16:12 GMT Server: Apache/2.4.34 (Fedora) OpenSSL/1.1.0i-fips Location: https://www.www.fedoraonline.it/ Content-Type: text/html; charset=iso-8859-1

Grazie tempus. Anche questo dovrebbe essere stato risolto ora.

Risolto, confermo. Grazie e copriti che fa freddo (in bocca al lupo)

Confermo che i certificati sembrano ok.

Non si carica la pagina (errore 404) https://doc.fedoraonline.it/Contribuisci

Risolto anche questo. Avevo già provato a seguire https://www.mediawiki.org/wiki/Manual:Short_URL/Page_title_--Windows%26_Apache_without_403_on_Special_Pages ma il problema era questa parte di /etc/httpd/conf/httpd.conf:

<Directory "/var/www">
    AllowOverride None

Da cambiare in:

<Directory "/var/www">
    AllowOverride All

Al fine di far funzionare l’.htaccess.

E ora siamo anche raggiungibili in IPv6

Per altre segnalazioni, chiedo gentilmente di aprire topic separati.