Почта на своём домене

[Graf]

А вот это всё нужно или тут есть специфичные для конкретного примера вещи? Например:

Тебе главное правильно пути прописать к сертификатам и включить SSL обработку.
Всё остальное специфично, для каждого VirtalHost

[blattodea]

Код Выделить Развернуть

<VirtualHost *:80>
    RewriteEngine on
    ReWriteCond %{SERVER_PORT} !^443$
    RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
</VirtualHost>
 
<VirtualHost *:443>
 
   ServerAdmin max@bromeliaceae.su
   DocumentRoot "/home/max/www/bromeliaceae.su"
   ServerName bromeliaceae.su
   ServerAlias www.bromeliaceae.su
 
   <Directory "/home/max/www/bromeliaceae.su">
      Options Indexes FollowSymLinks MultiViews
      AllowOverride All
      Require all granted
   </Directory>
   
    SSLCertificateFile          /etc/letsencrypt/live/bromeliaceae.su/cert.pem
    SSLCertificateKeyFile       /etc/letsencrypt/live/bromeliaceae.su/privkey.pem
    SSLCertificateChainFile     /etc/letsencrypt/live/bromeliaceae.su/chain.pem

   <IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
   </IfModule>
 
    <IfModule http2_module>
        Protocols h2 h2c http/1.1
        H2Direct on
    </IfModule>
 
    <FilesMatch \.php$>
        SetHandler "proxy:fcgi://127.0.0.1:9000"
    </FilesMatch>
 
   ErrorLog "/home/max/www/log/bromeliaceae.su-error_log"
   CustomLog "/home/max/www/log/bromeliaceae.su-access_log" common
 
</VirtualHost>
Вот такой, верно?

[Graf]

Если твой веб-проект поддерживает HTTP2 и работает, через php-fpm, то, в частности, "Да". В целом, это подразумевает и другие настройки, мне от сюда не видно.   

[blattodea]

Если твой веб-проект поддерживает HTTP2 и работает, через php-fpm, то, в частности, "Да". В целом, это подразумевает и другие настройки, мне от сюда не видно.   

Прям   У меня самопис типа очень упрощённого ларавеля, там два притопа — три прихлопа, php, sqlite3 и всего делов. 

Т. е., я так понимаю, что вот это:

Код Выделить Развернуть

<IfModule http2_module>
    Protocols h2 h2c http/1.1
    H2Direct on
</IfModule>

<FilesMatch \.php$>
    SetHandler "proxy:fcgi://127.0.0.1:9000"
</FilesMatch>
не нужно и в остальном вариант для моего случая рабочий?

[Graf]

не нужно и в остальном вариант для моего случая рабочий?

В общем, да.
Запусти, сразу узнаешь 

[blattodea]

https://bromeliaceae.su/ выдаёт содержимое индексного файла в формате .txt (при попытке сохранить так) 

Вот мой .httaccess:

Код Выделить Развернуть

addDefaultCharset utf-8

RewriteEngine On
# if not a directory
RewriteCond %{REQUEST_FILENAME} !-d
# if not a file
RewriteCond %{REQUEST_FILENAME} !-f
# redirect all to index.php (one entry point)
RewriteRule ^(.*)$ index.php

#RewriteCond %{REQUEST_FILENAME} !-l
#RewriteRule ^(.+)$ index.php?url=$1 [QSA,L]
Может быть конфликт вот с этим:

Код Выделить Развернуть

<VirtualHost *:80>
    RewriteEngine on
    ReWriteCond %{SERVER_PORT} !^443$
    RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
</VirtualHost>

[blattodea]

Обновил кэш. Всё работает! Спасибо, Graf! 

Чёрт, на других девайсах не работает( Это видимо на локалке у меня только

Почему так может быть?

[Graf]

Почему так может быть?

Скорее всего, в роутере не проброшен порт 443.
Скан показывает, что у тебя открыт только порт 80.

[blattodea]

Скорее всего, в роутере не проброшен пор 443

А как перебросить?. Явно не переброшен, я и не подозревал об этой необходимости)

[Graf]

А как перебросить?. Явно не переброшен, я и не подозревал об этой необходимости)

так же, как ты перебросил 80 порт 

[blattodea]

так же, как ты перебросил 80 порт 

Ааа 

Т. е. это в добавок к 80-му, да?

[Graf]

Т. е. это в добавок к 80-му, да?

[blattodea]

А для хоста на поддомене все те же операции нужно проделать? 

[Graf]

А для хоста на поддомене все те же операции нужно проделать? 

Да. Прописать в днс, получить сертификат, настроить VirtualHost.

[blattodea]

Да. Прописать в днс, получить сертификат, настроить VirtualHost.