Apache ERR_CONNECTION_REFUSED sur SSL sur Ubuntu
Je suis en train de configurer Apache (2.4) du serveur sur Ubuntu. Pour l'instant je suis juste essayer d'obtenir de servir des pages statiques à partir de /var/www/html
(bien que finalement je veux exécuter un WSGI Python app).
Voici mon sites-available/website.conf
fichier:
<VirtualHost *:443>
ServerAdmin [email protected]
ServerName website.com:443
SSLEngine on
SSLCertificateFile /root/website.csr
SSLCertificateKeyFile /root/website.key
DocumentRoot /var/www/html
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
(Remplacé mon domaine avec "site web".)
Lorsque j'essaie de connecter ce soit mon nom de domaine ou l'adresse IP du serveur, Chrome me donne ERR_CONNECTION_REFUSED
("Ce site ne peut pas être atteint").
J'ai aussi essayé avec telnet:
root@website:/etc/apache2# telnet localhost 443
Trying ::1...
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
Quand je commenter toutes les lignes à voir avec SSL à partir de mon fichier de config, je peux vous connecter via telnet, mais Chrome me donne ERR_SSL_PROTOCOL_ERROR
("Ce site ne peuvent pas fournir une connexion sécurisée", qui je pense a du sens).
Voici aussi mon ports.config
, si ça peut aider:
Listen 80
<IfModule ssl_module>
Listen 443
NameVirtualHost *:443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
(Oui, le module SSL est activé.)
Et la partie de mon apache2.conf
que je vois souvent référencé dans les mêmes questions:
<Directory />
Options FollowSymLinks
AllowOverride None
Require all denied
</Directory>
<Directory /usr/share>
AllowOverride None
Require all granted
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
C'est ma première fois de la configuration d'un serveur Apache, donc je suppose que je suis gâcher quelque chose de simple ici?
- Pouvez-vous essayer de changer
Listen 443
àListen 443 https
(si https doit être par défaut pour le port 443)
Vous devez vous connecter pour publier un commentaire.
Vérifiez si le mode ssl est activé ici:
sudo a2enmod ssl
sudo service apache2 restart
Module ssl already enabled
, et le problème reste le même.Mon problème est ici:
J'ai été en les reliant à la
.csr
, pas la.crt
. Je n'ai pas de lien à quelque chose d'intermédiaire.Voici comment il est maintenant, qui a fixé: