Tôi đã mua SSL và tôi đang cố gắng đặt nó trên trình duyệt. Cổng được chuyển tiếp trong bộ định tuyến đến máy chủ và tôi tin rằng chứng chỉ SSL được cài đặt chính xác (apache bắt đầu OK).
Tôi đã mở cổng trong tường lửa IPtables, nhưng khi tôi liệt kê cổng được nghe - tôi không thấy bất cứ điều gì nghe cổng 443.
Tôi đã xem qua cấu hình của mình (mặc định debian 7 w / với máy chủ LAMP) và tôi có các mục sau trong tệp port.conf của mình:
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
NameVirtualHost *:443
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
NameVirtualHost *:443
Listen 443
</IfModule>
Và trong các trang web kích hoạt, tôi có một tệp có tên default-ssl chứa (nó khá dài, tôi sẽ chỉ thêm dữ liệu máy chủ, không phải toàn bộ tùy chọn tệp ssl trừ khi ai đó có thể nghĩ rằng nó có thể giúp đỡ)
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
# Order allow,deny
# allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined
# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
# A self-signed (snakeoil) certificate can be created by installing
# the ssl-cert package. See
# /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
# If both key and certificate are stored in the same file, only the
# SSLCertificateFile directive is needed.
SSLCertificateFile /etc/ssl/dev.webmark.co.il/dev_webmark_co_il.pem
SSLCertificateKeyFile /etc/ssl/dev.webmark.co.il/dev.webmark.co.il.key
# Server Certificate Chain:
# Point SSLCertificateChainFile at a file containing the
# concatenation of PEM encoded CA certificates which form the
# certificate chain for the server certificate. Alternatively
# the referenced file can be the same as SSLCertificateFile
# when the CA certificates are directly appended to the server
# certificate for convinience.
#SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt
# Certificate Authority (CA):
# Set the CA certificate verification path where to find CA
# certificates for client authentication or alternatively one
# huge file containing all of them (file must be PEM encoded)
# Note: Inside SSLCACertificatePath you need hash symlinks
# to point to the certificate files. Use the provided
Vì vậy, tôi xin lỗi vì bài viết rất dài, chỉ nghĩ rằng đây là thông tin có liên quan.
Tôi nghĩ rằng tệp port.conf cho phép người nghe trên 443, nhưng tôi không biết tại sao nó không.
Khi tôi liệt kê các cổng nghe:
netstat -a | egrep 'Proto|LISTEN'
tôi có
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 10.0.0.10:mysql *:* LISTEN
tcp 0 0 *:35563 *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 localhost:61619 *:* LISTEN
tcp 0 0 *:61620 *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 10.0.0.10:8888 *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 0 *:27017 *:* LISTEN
tcp6 0 0 [::]:sunrpc [::]:* LISTEN
tcp6 0 0 [::]:http [::]:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 localhost:smtp [::]:* LISTEN
tcp6 0 0 [::]:https [::]:* LISTEN
tcp6 0 0 [::]:55644 [::]:* LISTEN
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 7400 /tmp/mongodb-27017.so ck
unix 2 [ ACC ] STREAM LISTENING 7444 /var/run/dbus/system_ bus_socket
unix 2 [ ACC ] STREAM LISTENING 7215 /var/run/rpcbind.sock
unix 2 [ ACC ] SEQPACKET LISTENING 3434 /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 7351 /var/run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 7624 /var/run/mysqld/mysql
Tôi khá chắc chắn rằng điều kiện này là đúng. Tôi hy vọng tôi đã cung cấp tất cả các thông tin liên quan và không quá nhiều về nó. Cảm ơn bạn đã dành thời gian đọc này. Yan
Chỉnh sửa để đảm bảo mod_ssl đang chạy - Tôi đã sử dụng
apache2ctl -M
Kết quả là:
Loaded Modules:
core_module (static)
log_config_module (static)
logio_module (static)
version_module (static)
mpm_prefork_module (static)
http_module (static)
so_module (static)
alias_module (shared)
auth_basic_module (shared)
authn_file_module (shared)
authz_default_module (shared)
authz_groupfile_module (shared)
authz_host_module (shared)
authz_user_module (shared)
autoindex_module (shared)
cgi_module (shared)
deflate_module (shared)
dir_module (shared)
env_module (shared)
headers_module (shared)
mime_module (shared)
ssl_module (shared)
negotiation_module (shared)
php5_module (shared)
reqtimeout_module (shared)
rewrite_module (shared)
setenvif_module (shared)
status_module (shared)
Syntax OK
/biên tập
[::]:https.