Я пытаюсь установить сертификат SSL на свой сервер Ubuntu 14 (используя apache 2). По какой-то причине порт 443 кажется закрытым
Я установил и включил ssl
/etc/apache2/ports.conf
выглядит следующим образом:
Listen 80
#<IfModule ssl_module>
# Listen 443
#</IfModule>
<IfModule mod_ssl.c>
Listen 443
NameVirtualHost 11.11.11.11:443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
LISTEN
root@server01:/home/admin# netstat -ntlp | grep LISTEN
tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 1317/amavisd-new (m
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1184/mysqld
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1116/sshd
tcp6 0 0 :::80 :::* LISTEN 2037/apache2
tcp6 0 0 :::22 :::* LISTEN 1116/sshd
tcp6 0 0 :::443 :::* LISTEN 2037/apache2
UFW
root@server01:/home/admin# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
22/tcp ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
21/tcp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
22 (v6) ALLOW IN Anywhere (v6)
22/tcp (v6) ALLOW IN Anywhere (v6)
80/tcp (v6) ALLOW IN Anywhere (v6)
21/tcp (v6) ALLOW IN Anywhere (v6)
443/tcp (v6) ALLOW IN Anywhere (v6)
Мне не хватает что-то? Любая помощь будет высоко ценится.
РЕДАКТИРОВАТЬ здесь мой пример.net-ssl.conf
<VirtualHost *:443>
ServerName exemple.net
ServerAlias www.exemple.net
DocumentRoot /var/www/exemple.net/
CustomLog /var/log/apache2/secure_access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/exemple.net.crt
SSLCertificateKeyFile /etc/ssl/private/exemple.net.key
SSLCertificateChainFile /etc/ssl/certs/GandiXXXSSLCA.pem
# SSLVerifyClient None
</VirtualHost>
Удалите IP-адрес из NameVirtualHost 92.243.16.14:443 (Вы практически связали весь VirtualHosts на том IP-адресе) для слушания на порте 443 на всех сетевых интерфейсах (дюйм/с):
NameVirtualHost *:443
Тогда можно дифференцировать домен путем привязки VirtualHost на определенном IP-адресе как так: VirtualHost 1.2.3.4:443 VirtualHost 1.2.3.5:443 и так далее...
Для создания столько SSL Vhosts, сколько Вам нравится на Вашем сервере с операторами VirtualHost и ServerName дифференцировать домены можно использовать следующую процедуру больше далее подробные конфигурации http://www.bytelinux.com/create-self-signed-certificates-enable-apache-ssl-ubuntu-14-10/
, я не говорю, что это неправильно привязать интерфейс, но если тот IP-адрес изменяет тогда Вас привычка быть в состоянии получить доступ к Вашему домену еще, и Вы не можете получить доступ к SSL локально (127.0.0.1).
Решение MadHatter,
не знает много о ufw, но в этом случае я думаю, что это будет абсолютно неэффективно на Входном трафике, потому что правила, которые реализуют его, появляются после общего ОТБРАСЫВАНИЯ (пятое правило во ВХОДНОЙ цепочке). Вы видите от количеств пакетов на более поздних правилах во ВХОДНОЙ цепочке, что никакие пакеты никогда не добираются ни до одного из правил, которые, как предполагается, отправляют трафик в ufw-цепочки (который я предполагаю, предназначаются для реализации ufw политики).
, Если Вы делаете
iptables -I INPUT 5 -p tcp --dport 443 -j ACCEPT
, который должен открыть Ваш порт HTTPS. Создание этого персистентного через перезагрузки, которые я оставляю Вам, поскольку это является зависящим от реализации. "
Apache работает, и порт 443 также открыт, здесь необходимо проверить на IP 92.243.16.14, настроен или не использующий ifconfig команда. потому что 443 работает на интерфейсе по умолчанию.