SSL recent configurat pe Apache 2.4/Ubuntu 20.04 găzduit pe Oracle Cloud și a primit conexiunea refuzată pentru https/portul 443.
Dispozitiv extern:
$ curl simplissure.com:443
curl: (7) Nu s-a putut conecta la portul 443 simplissure.com: Conexiune refuzată
$ curl simplissure.com
(încărcări normale de conținut html)
$ nmap -p 443 132.145.100.143
Gazda este activă (latență de 0,024 s).
SERVICIUL STATULUI PORTUAR
443/tcp închis https
sshd pe server:
$ curl localhost
(încărcări normale de conținut html)
$ curl localhost:443
(încărcări normale de conținut html)
$ curl https://localhost
curl: (35) eroare:1408F10B:Rutine SSL:ssl3_get_record:număr de versiune greșit
$ apachectl configtest
Sintaxa OK
$ sudo apache2ctl -S
Configurare VirtualHost:
132.145.100.143:80 simplissure.com (/etc/apache2/sites-enabled/default-ssl.conf:3)
132.145.100.143:443 simpliassure.com (/etc/apache2/sites-enabled/default-ssl.conf:14)
ServerRoot: „/etc/apache2”
DocumentRoot principal: „/var/www/html”
ErrorLog principal: „/var/log/apache2/error.log”
Mutex ssl-stapling: using_defaults
Mutex ssl-cache: using_defaults
Mutex implicit: dir="/var/run/apache2/" mecanism=default
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
Mutex ssl-stapling-refresh: using_defaults
Fișier Pid: „/var/run/apache2/apache2.pid”
Definiți: DUMP_VHOSTS
Definiți: DUMP_RUN_CFG
Utilizator: name="www-data" id=33
Grup: name="www-data" id=33
$ ss -tupln
Netid State Recv-Q Send-Q Adresă locală: Port Peer Address: Port Process
udp UNCONN 0 0 0.0.0.0:111 0.0.0.0:*
udp UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:*
udp UNCONN 0 0 10.0.0.29%ens3:68 0.0.0.0:*
udp UNCONN 0 0 [::]:111 [::]:*
tcp ASCULTĂ 0 4096 0.0.0.0:111 0.0.0.0:*
tcp ASCULTĂ 0 4096 127.0.0.53%lo:53 0.0.0.0:*
tcp ASCULTĂ 0 128 0.0.0.0:22 0.0.0.0:*
tcp ASCULTĂ 0 4096 [::]:111 [::]:*
tcp ASCULTĂ 0 511 *:80 *:*
tcp ASCULTĂ 0 128 [::]:22 [::]:*
tcp ASCULTĂ 0 511 *:443 *:*
/etc/sites-available/default-ssl.conf este singurul link simbolic de sub /etc/sites-enabled/default-ssl.conf
/etc/sites-available/default-ssl.conf:
<IfModule mod_ssl.c>
<VirtualHost 132.145.100.143:80>
ServerAdmin webmaster@localhost
ServerName simpliassure.com
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combinat
</VirtualHost>
<VirtualHost 132.145.100.143:443>
ServerAdmin webmaster@localhost
ServerName simpliassure.com
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combinat
SSLEngine activat
SSLCertificateFile /home/ubuntu/certificate_bundle/www.simpliassure.com.crt
SSLCertificateKeyFile /home/ubuntu/certificate_bundle/www.simpliassure.com.key
SSLCertificateChainFile /home/ubuntu/certificate_bundle/www.simpliassure.com_intermediate.crt
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Director /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Director>
</VirtualHost>
</IfModule>
/etc/apache2/ports.conf:
Ascultă 80
Ascultă 443
Ufw-ul Ubuntu este inactiv.
A fugit...
$ sudo ufw permit https
$ sudo a2enmod ssl
$ sudo a2enmod anteturi
$ sudo a2ensite default-ssl
$ sudo systemctl reporniți apache2
... fara noroc.
Reguli de intrare Oracle Virtual Cloud Network:
Vreo idee?
