Я следовал инструкциям этой документации придирчиво:
https://help.ubuntu.com/10.04/serverguide/certificates-and-security.html
https://help.ubuntu.com/10.04/serverguide/httpd.html
Однако мой сайт все еще безразличен при вводе следующего в URL:
https://mysite.com
Но следующее действительно работает:
http://mysite.com
Используя HTTPS, в Firefox я добираюсь, сообщение тайм-аута "Соединение испытало таймаут".
Я попробовал некоторый поиск и устранение неисправностей. Нет ничего в /var/log/apache2/error.log, который связан с этим, и так как запрос никогда не подтверждается моим сайтом, нет ничего в его регистраторе также.
Когда я выполняю sudo netstat-tulpn, я действительно замечаю эту запись:
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 3911/apache2
Это заставляет меня думать, что apache2 слушает на 443.
Таким образом, я думаю, что должен сделать больше, чем какой вышеупомянутые предоставленные инструкции. Это - то, что я сделал до сих пор на моем сервере человечности:
openssl genrsa -des3 -out server.key 1024
openssl rsa -in server.key -out server.key.insecure
mv server.key server.key.secure
mv server.key.insecure server.key
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
sudo cp server.crt /etc/ssl/certs
sudo cp server.key /etc/ssl/private
/etc/ssl/certs $ ls -l | grep "server.crt"
-rw-r--r-- 1 root root 1001 Jun 26 00:39 server.crt
/etc/ssl $ sudo su
➜ ssl cd private
➜ private ls
server.key ssl-cert-snakeoil.key
sudo a2ensite default-ssl
sudo /etc/init.d/apache2 restart
Это - то, на что похож мой виртуальный хост:
/etc/apache2/sites-enabled $ cat mysite.com
<VirtualHost *:80>
ServerName mysite.com
DocumentRoot /home/guarddoggps/public_html/mysite.com/current/public
<Directory /home/guarddoggps/public_html/mysite.com/current/public>
AllowOverride all
Options -MultiViews
</Directory>
<LocationMatch "^/assets/.*$">
Header unset ETag
FileETag None
# RFC says only cache for 1 year
ExpiresActive On
ExpiresDefault "access plus 1 year"
</LocationMatch>
</VirtualHost>
Я пропускаю какие-либо шаги?