Tengo 3 sitios de wordpress, 1 sitio de moodle y 1 sitio owncloud, todos con la misma configuración de apache en mi vps, y todos funcionan bien

Pero no puedo hacer que phpMyAdmin funcione con los certificados de origen de cloudflare. Cuando voy a mysql.domain.tld me devuelve:

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Pero si uso Let's Encrypt funciona bien

Uso el siguiente archivo de configuración de apache para todos mis sitios:

<VirtualHost *:80>
    ServerName domain.tld
    DocumentRoot "/var/www/domain.tld/"
    <Directory "/var/www/domain.tld/">
        AllowOverride All
    </Directory>
    RewriteEngine on
    RewriteCond %{SERVER_NAME} =domain.tld
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
    ErrorLog /var/log/apache2/domain.tld/error.log
</VirtualHost>

<VirtualHost *:443>
    ServerName domain.tld
    DocumentRoot "/var/www/domain.tld/"
    <Directory "/var/www/domain.tld/">
        AllowOverride All
    </Directory>
    SSLCertificateFile /etc/apache2/certificates/domain.tld.crt
    SSLCertificateKeyFile /etc/apache2/certificates/domain.tld.key
    ErrorLog /var/log/apache2/domain.tld/error.log
</VirtualHost>

¿Qué estoy haciendo mal? Gracias

answer

Comprueba que puedes leer el certificado:

openssl x509 -noout -text -in /etc/apache2/certificates/domain.tld.crt

Compruebe la clave privada:

openssl rsa -in /etc/apache2/certificates/domain.tld.key -check

Verifique que la clave privada y el certificado coincidan:

openssl rsa -noout -modulus -in /etc/apache2/certificates/domain.tld.key | openssl sha256
openssl x509 -noout -modulus -in /etc/apache2/certificates/domain.tld.crt | openssl sha256

Asegúrese de que /etc/apache2/certificates/domain.tld.crt contenga en este orden:

  • el certificado para dominio.tld
  • todos los certificados intermedios de CloudFlare