1. घर
  2. सवाल और जवाब
  3. एसएसएल Apache2 पर स्थापित लेकिन HTTPS

एसएसएल Apache2 पर स्थापित लेकिन HTTPS

2013-07-16 6 views
14

काम नहीं कर रहा मैं हाल ही में मेरे अमेज़न EC2 Ubuntu 12.04 (32 बिट) अपाचे 2.एसएसएल Apache2 पर स्थापित लेकिन HTTPS

चल रहा जब मैं https के माध्यम से अपनी साइट का उपयोग करने का प्रयास सर्वर पर एक SSL प्रमाणपत्र स्थापित है, यह लोड नहीं करता है। जब मैं एक एनएमएपी स्कैन करता हूं, तो मुझे लगता है कि पोर्ट 443 खुला नहीं है।

मैंने अपने आईपी टेबल में बंदरगाह 443 खोलने का प्रयास नहीं किया। iptables -L yeilds

Chain INPUT (policy ACCEPT) 
target  prot opt source    destination 
ACCEPT  tcp -- anywhere    anywhere    tcp dpt:https

यहाँ कैसे मैं ssl

मैं और /etc/init.d/apache2.conf ssl.conf शामिल करने के लिए संशोधित ssl.conf संशोधित मेरी प्रमाण पत्र फ़ाइलों की अपेक्षित पथ शामिल करने के लिए स्थापित है अर्थात

SSLCertificateFile/पथ/फ़ाइल SSLCertificateKeyFile/पथ/फ़ाइल SSLCertificateChainFile/पथ/फ़ाइल

मैं कॉन्फ़िगर किया गया मेरी सुरक्षा gro (: 0.0.0.0/0 टीसीपी स्रोत)

मैं php

if (!extension_loaded('openssl')) 
{ 
    echo "not loaded"; 
} 
else 
{ 
    echo "loaded" ; 
}

के साथ निम्न परीक्षण जब मैं "लोडेड" मिल पोर्ट 443 से भीतर का अनुरोध अनुमति देने के लिए ऊपर।

कोई भी विचार?

स्रोत

2013-07-16 rocketas

+1

क्या होता है जब आप एक टेलनेट पोर्ट 443 पर अपने सर्वर पर किसी रिमोट मशीन से कनेक्शन खोलने का प्रयास करें? क्या यह कनेक्ट है? यदि ऐसा है, तो आप फ़ायरवॉल या रूटिंग समस्या, या iptables के साथ एक समस्या को रद्द कर सकते हैं। यदि आपके अपाचे लॉग कुछ भी दिलचस्प दिखा रहे हैं तो मैं उत्सुक भी होगा। – mti2935

+0

टेलीनेट से 443 रिटर्न "कनेक्शन अस्वीकार"। जब मैं https://mydomain.net – rocketas

+1

पर पहुंचने का प्रयास करता हूं तो अपाचे लॉग में कुछ भी शामिल नहीं होता है। पोर्ट 443 पर मेजबान से, आप लूपबैक कनेक्शन का प्रयास कैसे करते हैं? दूसरे शब्दों में, टेलनेट लोकलहोस्ट 443. क्या यह कनेक्ट होता है? मैं अलग करने की कोशिश कर रहा हूं कि यह एक अपाचे समस्या है या नेटवर्किंग/फ़ायरवॉल मुद्दा है। – mti2935

उत्तर

17

httpd-ssl.conf में, आपके पास सुनो 443

यदि नहीं, कि जोड़ने, और अपाचे पुन: प्रारंभ कर करते हैं।

स्रोत

2013-07-16 17:45:57 mti2935

+1

मैंने नहीं किया। जबकि मैं बाह्य ssl.conf लोड करने के लिए apache2.conf (उबंटू चीज़?) का उपयोग कर रहा हूं, मेरे पास यह निर्देश कहीं भी नहीं था। इसे सीधे मेरे अपाचे में जोड़ना और वर्चुअल होस्ट निर्देश/mod_ssl.so को पुन: कॉन्फ़िगर करना हल की गई चीज़ों को शामिल करना। धन्यवाद – rocketas

+0

यह मेरे लिए के रूप में अच्छी तरह से काम किया, केवल मैं अपाचे 2.4 में "ports.conf" – CodeMouse92

+0

को संशोधित करने के लिए किया था फ़ाइल है 'ports.conf' – Bakhshi

3

आप स्थानीय रूप से कनेक्ट कर सकते हैं (उदाहरण के लिए telnet localhost 443 एमटीआई पता चलता है के रूप में के साथ), तो देखें कि फ़ायरवॉल ठीक से विन्यस्त है।

मेरे मामले में, ufw सब कुछ अवरुद्ध कर रहा था, इसलिए मुझे ufw allow 443 था जो उसी लक्षण के लिए अंतर्निहित समस्या को ठीक करता था।

स्रोत

2013-11-19 01:54:03

+1

धन्यवाद, इस विचार ने हमें हमारी समस्या का पता लगाने में मदद की। हमारे लिए यह कॉर्पोरेट फ़ायरवॉल हालांकि था, इसलिए लोगों को भी उस पर विचार करना चाहिए। – AlexMA

-5

कभी-कभी कोई iptables काम करता है -f। मेरे पास अमेज़ॅन में इनबाउंड के लिए पोर्ट 443 खुला था, लेकिन फिर भी यह साइट मेरे ब्राउज़र में नहीं खुल रही थी।

साइट पर लॉग इन, एक iptables दिया एफ और तुरंत साइट सुलभ था।

स्रोत

2014-08-18 12:43:58 Alkrie

+4

iptables -F आपके सभी फ़ायरवॉल नियमों को हटा देगा। अच्छा विचार नहीं। http://ipset.netfilter.org/iptables.man.html – Travis

4

httpd.conf में निम्न डिफ़ॉल्ट रूप से अक्षम है:

# Secure (SSL/TLS) connections 
# Include conf/extra/httpd-ssl.conf

सीधे शब्दों में शामिल करें और पुनः आरंभ अपाचे से # हटा दें।

स्रोत

2014-09-01 14:20:04

+0

मैं शायद काम के समय पर जाने जा रहा हूं अब धन्यवाद। धन्यवाद। – haakym

6

पहले जांचें कि mod_ssl सक्षम है या नहीं। यदि नहीं, तो a2enmod ssl चलाकर इसे सक्षम करें। फिर जांच करें कि https के लिए पोर्ट 443 पर अपाचे सुन रहा है या नहीं। फिर देखें कि फ़ायरवॉल पोर्ट अवरुद्ध नहीं कर रहा है 443

स्रोत

2016-08-28 15:16:41

+1

यह मेरे लिए फ़ायरवॉल था ... –

0

मैं सिर्फ एक स्थिति है जहाँ एक प्रक्रिया पोर्ट 443 सुन रहा था में भाग, फ़ायरवॉल पूरी तरह से खुला था, SELinux विकलांग था, और मैं अभी भी टेलनेट नहीं कर सका पोर्ट 443 के लिए। स्थानीयहोस्ट से भी नहीं।

telnet 127.0.0.1 443 
telnet: connect to address 127.0.0.1: Connection refused`

यह पता चला iptables नेट मेज था कुछ रीडायरेक्ट नियमों का यातायात एक अलग बंदरगाह (8443) के लिए पोर्ट 443 पर आ: मैं हो रही है। पोर्ट 8443 पर कुछ भी नहीं सुन रहा था।

# iptables --table nat --list 
Chain PREROUTING (policy ACCEPT) 
target  prot opt source    destination   
REDIRECT tcp -- anywhere    anywhere   tcp dpt:https redir ports 8443

प्रासंगिक एनएटी प्रविष्टियों को हटाने से मेरे लिए समस्या ठीक हो गई।

स्रोत

2017-07-05 12:24:38

संबंधित मुद्दे

 संबंधित मुद्दे