înregistrare Logare
Puncte:0
avatar Server

Configurația Apache SSL nu ascultă pe 443

drapel jp
user99201

Încerc să configurez un site web apache pentru SSL cu un certificat autosemnat. Am configurat vhost si totul mi se pare ok. Dar site-ul nu apare și pe portul serverului însuși 443 nu ascultă.

Site: https://beta.jokefire.com

Configurare VHOST:

<VirtualHost *:443>
     SSLEngine On
     SSLCertificateFile /etc/pki/tls/certs/beta.jokefire.com.crt
     SSLCertificateKeyFile /etc/pki/tls/private/beta.jokefire.com.key
     #SSLCACertificateFile /etc/pki/tls/certs/root-certificate.crt  #If using a self-signed certificate or a root certificate provided by ca-certificates, omit this line

     ServerAdmin [email protected]
     ServerName beta.jokefire.com
     DocumentRoot /var/www/jf-beta
     ErrorLog logs/jf_beta.jokefire.com_ssl_error_log
     CustomLog logs/jf_beta.jokefire.com_ssl_access_log combine
</VirtualHost>

Ascult pe port 80 dar nu în port 443:

[rădăcină@web1:~] #lsof -i :80
COMANDA PID UTILIZATOR TIP FD DIMENSIUNEA DISPOZITIV/OPRIT NUMELE NODULUI
httpd 14489 root 4u IPv6 1575659387 0t0 TCP *:http (ASCULTATE)
httpd 14490 apache 4u IPv6 1575659387 0t0 TCP *:http (ASCULTATE)
httpd 14497 apache 4u IPv6 1575659387 0t0 TCP *:http (ASCULTATE)
httpd 14497 apache 27u IPv6 1575659779 0t0 TCP web1.jokefire.com:http->37.151.164.13.megaline.telecom.kz:54674 (INSTABILIT)
httpd 14498 apache 4u IPv6 1575659387 0t0 TCP *:http (ASCULTATE)
httpd 14499 apache 4u IPv6 1575659387 0t0 TCP *:http (ASCULTATE)
httpd 14499 apache 27u IPv6 1575659460 0t0 TCP web1.jokefire.com:http->7.bl.bot.semrush.com:23728 (INSTABILIT)
httpd 14501 apache 4u IPv6 1575659387 0t0 TCP *:http (ASCULTATE)
httpd 14502 apache 4u IPv6 1575659387 0t0 TCP *:http (ASCULTATE)
httpd 14525 apache 4u IPv6 1575659387 0t0 TCP *:http (ASCULTATE)
httpd 14541 apache 4u IPv6 1575659387 0t0 TCP *:http (ASCULTATE)
httpd 14542 apache 4u IPv6 1575659387 0t0 TCP *:http (ASCULTATE)
[rădăcină@web1:~] #lsof -i :443
[rădăcină@web1:~] #

Iată certificatul meu, cheia și directoarele:

[root@web1:~] #ls -lh /etc/pki/tls/certs/beta.jokefire.com.crt /etc/pki/tls/certs/beta.jokefire.com.crt
-rw-------. 1 rădăcină rădăcină 1.5K 17 octombrie 16:14 /etc/pki/tls/certs/beta.jokefire.com.crt
-rw-------. 1 rădăcină rădăcină 1.5K 17 octombrie 16:14 /etc/pki/tls/certs/beta.jokefire.com.crt

[root@web1:~] #ls -ld /etc/pki/tls/certs /etc/pki/tls/private/
drwx------. 2 root root 4096 Oct 17 16:20 /etc/pki/tls/certs
drwx------. 2 root root 4096 Oct 17 16:13 /etc/pki/tls/private/

Și fișierele jurnal SSL pe care le-am definit în apache vhost sunt acolo pe sistemul de fișiere, dar sunt goale:

[root@web1:~] #ls -lh /var/log/httpd/jf_beta.jokefire.com_ssl_access_log /var/log/httpd/jf_beta.jokefire.com_ssl_error_log
-rw-r--r--. 1 root root 0 Oct 17 16:36 /var/log/httpd/jf_beta.jokefire.com_ssl_access_log
-rw-r--r--. 1 root root 0 Oct 17 16:36 /var/log/httpd/jf_beta.jokefire.com_ssl_error_log

ce fac greșit?

48
0 + 0
drapel br
garethTheRed
De asemenea, aveți nevoie de `Listen 443` undeva în configurația dvs. Pe Debian, este automat dacă aveți modulele SSL sau GnuTLS activate, de exemplu; dar alte distribuții pot diferi.
0
Răspunde
drapel jp
user99201
Mulțumesc! Am uitat totul despre comanda de ascultare. D'OH! L-am adăugat la configurația mea Apache și acum funcționează. Mulțumiri!
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.