Certificado SSL no reconocido

[danpacu]

Buenos días.
Tengo un certificado SSL comprado desde aqui: www.ssls.com
No entiendo por que, apache no lo ve - o yo no se (lo más seguro) instalarlo correctamente.
Probe poniendo en /sites-available/default-ssl.conf, en la seccion SSLengine on

Código: Seleccionar todo

SSLEngine on esto: 

                #   A self-signed (snakeoil) certificate can be created by installing
                #   the ssl-cert package. See
                #   /usr/share/doc/apache2/README.Debian.gz for more info.
                #   If both key and certificate are stored in the same file, only the
                #   SSLCertificateFile directive is needed.

#               SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
#               SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key


                SSLCertificateFile      /etc/ssl/certs/danp.com.es.crt
                SSLCertificateKeyFile   /etc/ssl/private/danp.com.es.key

#               SSLCertificateFile     /home/dan/Descargas/certificado/danp.com.es.crt
#               SSLCertificateKeyFile /home/dan/Descargas/certificado/danp.com.es.key

No hay manera de que lo reconozca. SIgue viendolo como self-signed certficate.
No entiendo que estoy haciendo mal.
Por favor, alguien me puede ayudar en este tema para poder utilizar el certificado SSL sin problemas.
No se que más info para ayudar podría dar. Pedidla e intentaré facilitarla.
Gracias de antemano.

[egrueda]

¿No estarás usando el certificado del dominio "danpacu.com" para el dominio "danp.com.es"?

[egrueda]

Uy, ¿ya está arreglado?

[danpacu]

Uy, ¿ya está arreglado?

Pues la verdad, instalé con let's encrypt (solo para probar) a través de certbot el certificado para default-ssl.conf
Ya no me aparece el candado.
Aún así, para contestarte a la pregunta anterior, en mis intentos y conocimientos, yo compre el certificado solo para danp.com.es (no para danpacu.com - este ya va por vps con let's encrypt - de allí que ni me preocupaba por ello).
En la zona dns de mi danp.com.es le hice un registro A apuntanto a mi ip publica. Le hice un registro Cname tal y como me decian los del ssl.com pero no hay manera.
Como ves tengo un lío tremendo con esto. Para quitar este lío hay algo que puedas recomendar para saber seguro si utilizo correctamente el ssl comprado o el de let's encrypt? (por ejemplo el ssl checker de namecheap me dice que utilizo el de let's encrypt - como pongo en pausa el de let's encrypt y pruebo con el de ssl.com? - es posible?
Gracias por la respuesta, dicho sea de paso.

[egrueda]

Desde el default-ssl.conf configuras los parámetros SSL por defecto para todos los vhosts.
Pero además, dentro de cada vhost, puedes definir un certificado SSL específico.
¿Tienes creado un virtualhost para danp.com.es? ¿O estás usando el sitio web predeterminado de Apache?

[danpacu]

¿Tienes creado un virtualhost para danp.com.es? ¿O estás usando el sitio web predeterminado de Apache?

Para danp.com.es tengo un virtual host creado con las siguientes caracteristicas:

Código: Seleccionar todo

<IfModule mod_ssl.c>
	<VirtualHost _default_:443>
		ServerAdmin webmaster@localhost

		DocumentRoot /var/www/html/casa

.....
	SSLEngine on

		#   A self-signed (snakeoil) certificate can be created by installing
		#   the ssl-cert package. See
		#   /usr/share/doc/apache2/README.Debian.gz for more info.
		#   If both key and certificate are stored in the same file, only the
		#   SSLCertificateFile directive is needed.

#		SSLCertificateFile	/etc/ssl/certs/ssl-cert-snakeoil.pem
#		SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key


		SSLCertificateFile	/etc/ssl/certs/danp.com.es.crt
		SSLCertificateKeyFile	/etc/ssl/private/danp.com.es.key
		......
		.......

SIn embargo, al acceder a https://danp.com.es sale la pagina default de ubuntu (no deberia salir la de wordpress de la carpeta raiz especificada en el virtual host??)

POr otro lado en default-ssl.conf tengo esto:

Código: Seleccionar todo

<IfModule mod_ssl.c>
	<VirtualHost _default_:443>
		ServerAdmin webmaster@localhost

		DocumentRoot /var/www/html

#.........
		ErrorLog ${APACHE_LOG_DIR}/error.log
		CustomLog ${APACHE_LOG_DIR}/access.log combined

		#.........................
		#   SSL Engine Switch:
		#   Enable/Disable SSL for this virtual host.
		SSLEngine on

		#   A self-signed (snakeoil) certificate can be created by installing
		#   the ssl-cert package. See
		#   /usr/share/doc/apache2/README.Debian.gz for more info.
		#   If both key and certificate are stored in the same file, only the
		#   SSLCertificateFile directive is needed.

#		SSLCertificateFile	/etc/ssl/certs/ssl-cert-snakeoil.pem
#		SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key


		SSLCertificateFile	/etc/ssl/certs/danp.com.es.crt
		SSLCertificateKeyFile	/etc/ssl/private/danp.com.es.key

Y el checker me sigue diciendo que utilizo los ssl de let's encrypt.
Algo no estoy haciendo bien, y no se que es.

[egrueda]

En el default-ssl.conf tienes:
<VirtualHost _default_:443>

Y en el virtualhost de danp.com.es tienes:
<VirtualHost _default_:443>

¿Ves el problema?

[danpacu]

¿Ves el problema?

Entiendo que el virtualhost de danp.com.es deberia quitarle el _default, verdad?? Entiendo que sigue aplicando los valores del default.
Pero me quedan las preguntas de los certificados? Si en default instalé con let's encrypt, deberia eliminar las lineas que contienen la ubicacion en /etc/ssl/certs/danp....... y dejar esta ubicación solo en el virtualhost de danp.com.es. O estoy equivocado?

Si no entendí bien la situación, por favor, corrigeme, que así aprendo (y espero no volver a preguntar lo mismo).

Edit: si quito _default_ en el virtual host de danp.com.es el servicio de apache no arranca. Con lo cual deduzco que ni vi el problema, ni entendi mucho. Perdoname, @egrueda, pero no soy capaz de ver el problema o de solucionarlo en este momento.

[egrueda]

En el virtualhost de danp.com.es debe aparecer el dominio al que haces referencia.
Cada virtualhost utiliza un nombre de dominio, así apache usa esa configuración cuando le piden un nombre de dominio u otro.
Y si ninguno coincide, usa la configuración de _default_

Con los certificados ocurre lo mismo, en cada vhost puedes definir un certificado concreto para ese nombre de dominio.
En tal caso el nombre del dominio del certificado debe coincidir con el nombre del dominio del vhost.
Y de no ser así, usará el certificado indicado en default-ssl.conf

Es importante que primero entiendas y configures bien los vhosts, antes de meterte con los certificados de estos.

[danpacu]

Es importante que primero entiendas y configures bien los vhosts, antes de meterte con los certificados de estos.

Tienes toda la razón. En ello estoy, intentando entender para poder aplicar sin errores.
No lo tengo del todo, a estas horas, entendido, ni mucho menos solucionado.
Ahora mismo tengo el danp.com.es con su certificado de ssl.com funcionando, y por fin el ssl checker me lo da por bueno, sin errores.
Lo que tengo que pelear es ahora con el acceso a mi nextcloud (con vh creado, con rutas de capreta root y de certificado autofirmado con openssl) - que no entiendo porque con https://ip_local/nextcloud no me deja acceder pero SI puedo acceder por http. Y leyendo y releyendo tu explicación, además buscando más info en gulugulu y chatgpt y no consigo arreglarlo. Al menos no todavía. No obstante, mil gracias por tu explicación y ayuda.
Ya ire informando, o, en su caso, pidiendo ayuda...