Apache настраивает virtualhost сертификат SSL. Этот сайт не может быть достигнут
Я пытаюсь настроить апачский виртуальный хост к ssl.
mywebsite.conf
<VirtualHost *:80>
ServerAdmin info@mywebsite.com
ServerName mywebsite.com
ServerAlias www.mywebsite.com
DocumentRoot /opt/tomcat/webapps/mywebsite
<Directory /opt/tomcat/webapps/mywebsite>
Options Indexes FollowSymLinks MultiViews
AllowOverride all
Order allow,deny
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined[L,NE,R=permanent]
</VirtualHost>
mywebsite-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin info@mywebsite.com
ServerName mywebsite.com
ServerAlias www.mywebsite.com
DocumentRoot /opt/tomcat/webapps/mywebsite
<Directory /opt/tomcat/webapps/mywebsite>
Options Indexes FollowSymLinks MultiViews
AllowOverride all
Order allow,deny
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /certs/mywebsite_ssl_certificate.crt
SSLCertificateKeyFile /certs/_.mywebsite_private_key.key
SSLCertificateChainFile /certs/_.mywebsite_ssl_certificate_INTERMEDIATE.crt
</VirtualHost>
</IfModule>
Я включил оба из сайтов с a2ensite команда.
И отключенный все другие сайты.
Также модификация ssl включена.
/etc/hosts файл похож на это:
# nameserver config
# IPv4
127.0.0.1 localhost
127.0.0.1 mywebsite.com
#
# IPv6
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
И если я пробую доступ к http://mywebsite.com через браузер, я могу видеть свое приложение. Но если я пробую доступ к https://mywebsite.com через браузер, существует ошибка:
этот сайт не может быть достигнут, веб-страница в могла бы временно снизиться, или это, возможно, переместилось постоянно в новый веб-адрес
Я нуждаюсь в помощи, где могла быть ошибка в моем конфигурировании.
1 ответ
Ваши конфигурации кажутся прекрасными. Однако кажется, что Apache не может слушать 443 порта.
Вы, возможно, должны дать Apache команду слушать тот порт путем добавления следующего к файлу конфигурации.
Listen 443
Строка должна существовать снаружи a <VirtualHost> тег.
Вы легко пробуете его путем добавления к вершине mywebsite-ssl.conf файл или имеет автономный файл конфигурации для него.
Если Вы используете Apache 2.4:
echo "Listen 443" | sudo tee /etc/apache2/conf-available/ssl-port.conf
sudo a2enconf ssl-port
# I'm not sure if graceful will be enough here
# you may need to fully restart the apache2 service
sudo apache2ctl restart