Apache + certbot

Здравствуйте, форумчане!
Подскажите, ЧЯДНТ?

Цель: настроить https
Проблема: с помощью certbot certonly получен сертификат, но прикрутить его к apache не получается.

[root@HomeServer ~]# grep -v '^$' /etc/httpd/conf/httpd.conf | grep -v '#'
ServerRoot "/etc/httpd"
Listen 80
Listen 443
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_core_module modules/mod_authn_core.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule access_compat_module modules/mod_access_compat.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule reqtimeout_module modules/mod_reqtimeout.so
LoadModule include_module modules/mod_include.so
LoadModule filter_module modules/mod_filter.so
LoadModule mime_module modules/mod_mime.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule env_module modules/mod_env.so
LoadModule headers_module modules/mod_headers.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule version_module modules/mod_version.so
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule mpm_event_module modules/mod_mpm_event.so
LoadModule unixd_module modules/mod_unixd.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
<IfModule !mpm_prefork_module>
</IfModule>
<IfModule mpm_prefork_module>
</IfModule>
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule wsgi_module modules/mod_wsgi.so
<IfModule unixd_module>
User http
Group http
</IfModule>
ServerAdmin [email protected]
ServerName www.vlasovnetwork.sknt.ru:80
<Directory />
    AllowOverride none
    Require all denied
</Directory>
DocumentRoot "/srv/http"
<Directory "/srv/http">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>
WSGIScriptAlias / /srv/http/VNSR/VNSR/VNSR/wsgi.py
Alias /static /srv/http/VNSR/VNSR/static
<Directory "/srv/http/VNSR/VNSR/static">
  Order deny,allow
  Allow from all
</Directory>
<IfModule dir_module>
    DirectoryIndex index.html
</IfModule>
<Files ".ht*">
    Require all denied
</Files>
ErrorLog "/var/log/httpd/error_log"
LogLevel warn
<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
    <IfModule logio_module>
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>
    CustomLog "/var/log/httpd/access_log" common
</IfModule>
<IfModule alias_module>
    ScriptAlias /cgi-bin/ "/srv/http/cgi-bin/"
</IfModule>
<IfModule cgid_module>
</IfModule>
<Directory "/srv/http/cgi-bin">
    AllowOverride None
    Options None
    Require all granted
</Directory>
<IfModule headers_module>
    RequestHeader unset Proxy early
</IfModule>
<IfModule mime_module>
    TypesConfig conf/mime.types
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
</IfModule>
Include conf/extra/httpd-mpm.conf
Include conf/extra/httpd-multilang-errordoc.conf
Include conf/extra/httpd-autoindex.conf
Include conf/extra/httpd-languages.conf
Include conf/extra/httpd-userdir.conf
Include conf/extra/httpd-default.conf
<IfModule proxy_html_module>
Include conf/extra/proxy-html.conf
</IfModule>
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
SSLCertificateFile "/etc/letsencrypt/live/vlasovnetwork.sknt.ru/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/vlasovnetwork.sknt.ru/privkey.pem"
Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"
<Directory "/var/lib/letsencrypt/">
    AllowOverride None
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>
[root@HomeServer ~]#

https не работает. :-(
.htaccess пропиши переадресацию
Извиняюсь за вопрос в чужой теме, не хотел из-за мелкого вопроса создавать тему.

Сделал https на апаче. Все работает. Доступ к апачу не публичный, захожу только я, поэтому сертификат самоподписанный. И понятное дело браузеры на него ругаются. Захожу с файрфокса https://мой_айпи, сайт открывается. В адресной строке выходит иконка "Незащищенное соединение. Вы подключились к данному сайту по незащищенному соединению". При этом в подробностях показывает мой сертификат и пишет "Зашифрованное соединение (TLS_AES......).

В итоге соединение защищенное/зашифрованное или нет?
abc
зашифровано
но, сертификат не настоящий! как царь... поэтому не защищено)
Ошибки в тексте-неповторимый стиль автора©
То есть все будет идти по https 443 порту и перехват не возможен?
 
Зарегистрироваться или войдите чтобы оставить сообщение.