Apache SSL Erreur de Configuration de SSL (Erreur de Connexion)
Je suis en train de configurer Apache sur mon serveur pour qu'il fonctionne avec le protocole ssl, mais à chaque fois que je visite mon site, j'obtiens le message suivant s'affiche dans mon navigateur:
Erreur de connexion SSL.
Incapable d'établir une connexion sécurisée avec le serveur. Cela peut être un problème avec le serveur, ou il peut être exigeant un certificat d'authentification de client que vous n'avez pas.
L'erreur 107 (net::ERR_SSL_PROTOCOL_ERROR): protocole SSL erreur.
Le message d'erreur ci-dessus semble être originaire de Google Chrome. Cependant, même si les messages sont différents, ssl pour le site ne fonctionne pas sur n'importe quel navigateur.
Juste un peu de fond sur la situation: je suis en utilisant Ubuntu 10.04 desktop edition
.
J'ai installé apache
par l'installation de zend server
(installé apache automatiquement).
J'ai ensuite installé openssl
. Non https pages, beau travail sur le site.
J'ai essayé d'obtenir des certificats d'évaluation de plusieurs certificat de sites mais rien ne fonctionne (même erreur).
J'ai été auparavant l'hébergement de mon site sur un autre serveur sur lequel ssl a très bien fonctionné. J'ai aussi essayé d'utiliser la clé et cert fichier à partir de ce serveur, mais j'ai eu la même erreur.
Le nom de domaine et l'IP sont toujours les même. Mon SSLCertificateFile
et SSLCertificateKeyFile
sont pointant vers le bon répertoire et des fichiers.
Je n'aime pas SSLVerifyClient activé.
Si quelqu'un a des suggestions, il serait plus apprécié.
- Je viens de voir ce post. Ça fait un moment, mais si quelqu'un trébuche sur ce, grâce à google, je pensais que je poste la correction de toute façon. Le certificat a été mal installé. J'ai l'habitude de tenter de résoudre les choses moi-même d'apprendre à l'intérieur, mais depuis que j'ai été sur une date limite, j'ai dû amener quelqu'un à partir de oDesk pour résoudre le problème.
- Ah, toutes mes excuses. Va faire.
- depuis que vous avez oublié des étapes précises, j'ai listé tout ce que j'avais à faire, y compris une vérification de certificat et de la clé d'intégrité. UPVOTED QUESTION! 🙂
Vous devez vous connecter pour publier un commentaire.
J'ai eu le même problème que @User39604, et devait suivre les DIFFÉRENTS conseils. Depuis il n'a pas souvenir précis du chemin qu'il a suivi, permettez-moi de citer mon chemin:
vérifier si vous avez SSL OUI à l'aide de
<?php echo phpinfo();?>
si nécessaire
A. activer ssl sur apache
sudo a2enmod ssl
B. installer openssl
sudo apt-get install openssl
C. vérifier si le port 443 est ouvert
sudo netstat -lp
D. si nécessaire, de les modifier
/etc/apache2/ports.conf
, cela fonctionnel'acquisition d'une clé et d'un certificat en
A. payer un Certificating Autorité (Comodo, GoDaddy, Verisign) pour une paire
B. de la génération de votre propre* - voir ci-dessous (à des fins de test UNIQUEMENT)
changer votre configuration (dans ubuntu12
/etc/apache2/httpd.conf
- par défaut est un fichier vide) pour y inclure une bonne<VirtualHost>
(remplacer
MYSITE.COM
ainsi que des cert chemin/nom de point à votre certificat et de la clé):alors que de nombreux autres virtualhost configs seront disponibles dans
/etc/apache2/sites-enabled/
et dans/etc/apache2/sites-available/
il a été/etc/apache2/httpd.conf
CRUCIAL pour résoudre tous les problèmes.pour plus d'info:
http://wiki.vpslink.com/Enable_SSL_on_Apache2
http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#selfcert
*la génération de votre propre certificat auto-signé) donnera lieu à un certificat de l'autorité duquel le navigateur de l'utilisateur ne le reconnaissent pas. par conséquent, le navigateur va hurler meurtre sanglant et l'utilisateur aura à "comprendre les risques" une douzaine de fois avant que le navigateur ouvre la page. donc, il ne fonctionne que pour des fins de test. cela dit, c'est le how-to:
/etc/apache2/
)ssl
(ou tout ce qui fonctionne pour vous, le nom n'est pas une exigence de système)/etc/apache2/ssl
sudo openssl req -new -x509 -nodes -out MYSITE.COM.crt -keyout MYSITE.COM.key
MYSITE.COM.crt
etMYSITE.COM.key
dans votre<VirtualHost>
tagformat de nom n'est PAS en vertu d'un strict système de l'exigence, doit être la même que la fichier 🙂
- des noms comme
212-MYSITE.COM.crt
,june2014-Godaddy-MYSITE.COM.crt
devrait fonctionner.httpd.conf
fichier doit être</VirtualHost>
et pas</Directory>
. J'ai édité l'original de la réponse, mais je ne sais pas si elle sera acceptée puisque cela a été inactif pendant une année.sudo a2ensite default-ssl.conf
était une bonne solution...pouah.sudo a2ensite default-ssl.conf
J'avais la même erreur en chrome (et différent dans Firefox, IE).
Aussi dans l'erreur.journal, j'ai été prise en
[error] [client cli.ent.ip.add] Invalid method in request \x16\x03
Suivant les instructions de la forme ce site j'ai changé ma configuration à PARTIR de:
À:
Maintenant ça fonctionne 🙂
httpd.conf
ainsi quesites-enabled/000-default
,sites-available/default-ssl
,sites-available/yoursite.com
. doit également vérifier si le protocole SSL est en cours d'exécution sur le serveur.Une cause commune, je voulais suggérer à cette situation:
Parfois, un client est en cours d'exécution Skype, qui est d'utiliser le port 443 à son insu. Quand ils vont à démarrer Tomcat et Apache, il semble démarrer mais ne peut pas se lier avec le port 443. C'est le message exact que l'utilisateur recevra dans le navigateur. La solution est d'arrêter de ce qui a été exécuté sur le port 443 et re-démarrer le serveur de sorte qu'il peut se lier avec le port 443.
Le client peut re-démarrage de Skype après le démarrage du serveur, et Skype détecte que le port 443 est en cours d'utilisation et de choisir un autre port à utiliser.
J'ai eu ce problème et la solution était un peu idiot.
J'utilise Cloudflare qui agit comme un proxy sur mon site. Afin d'être en mesure de vous connecter via SSH, j'ai ajouté une entrée pour mon
/etc/hosts
fichier donc je n'ai pas besoin de me souvenir de mon adresse IP du serveur.Donc dans mon navigateur lorsque je suis allé à https://www.example.com, j'ai été en utilisant le Cloudflare proxy, et quand je suis allé à https://example.com j'allais directement au serveur. Parce que le Cloudflare le programme d'installation ne vous obligent pas à ajouter les certificats intermédiaires, j'ai vu cette exception de sécurité dans mon navigateur quand je suis allé à https://example.com, mais https://www.example.com travaillait.
La solution: suppression de l'entrée de mon ordinateur portable
/etc/hosts
fichier.Si ce n'est pas votre problème, je vous recommande d'utiliser l'un des nombreux en ligne SSL vérificateur d'outils pour essayer de diagnostiquer votre problème.
Je recommande également à l'aide de la commande ping pour vérifier l'adresse IP et vérifier à l'encontre de l'adresse IP prévu.
Un autre très utile SSL ressource est la Mozilla Configuration SSL Générateur. Il peut générer de configuration SSL pour vous.
Étape pour activer SSL correctement.
Configurer le chemin d'accès de certificats SSL de SSL fichier de config (default-ssl.conf) qui pourraient se trouver dans /etc/apache2/sites-available. J'ai des certificats stockés dans /etc/apache2/ssl/
Activer SSL fichier de config
Je ne savais pas ce que je faisais quand j'ai commencé à changer la configuration d'Apache. J'ai ramassé des morceaux pensais que c'était de travailler jusqu'à ce que j'ai rencontré le même problème que vous rencontrez, plus précisément Chrome avoir cette erreur.
Ce que j'ai fait a été commentaire de toutes les directives qui sont utilisés pour configurer la vérification SSL, a confirmé que Chrome me laisser dans, passé en revue la documentation avant de la directive avant la ré-activation de l'un, et au redémarrage de Apache. Par soigneusement d'aller au moyen de ces, vous devriez être en mesure de comprendre le(s) sont à l'origine de votre problème.
Dans mon cas, je suis passé de ça:
à ce
Comme vous pouvez le voir j'ai eu un bon nombre de modifications pour y arriver.
Je rencontre ce problème, parce que j'ai
<VirtualHost>
définis à la fois dans httpd.conf et httpd-ssl.conf.dans httpd.conf, il est défini comme
dans httpd-ssl.conf, il est défini comme
La suite d'un changement de résoudre ce problème, ajoutez :80 dans httpd.conf
C'est ce qu'il fixe pour moi sur Ubuntu.
a2enmod ssl
/usr/local/ssl
et il lisible par tout le monde:chmod -R +r /usr/local/ssl
<VirtualHost *:80>
à<VirtualHost *:*>
dans mon virtual host.SSLEngine On
avant toutes les autres directives SSL dans mon virtual host.Si vous définissez un mot de passe sur le cert, Apache doit vous inviter à redémarrer.
Similaire à d'autres réponses, cette erreur peut se produire lorsqu'il n'y a pas de sites configuré pour utiliser SSL.
J'ai eu le message d'erreur quand j'ai mis à jour la version de Debian Wheezy pour Debian Jessie. La nouvelle version de Apache nécessite un fichier de configuration de site se terminant en
.conf
. Parce que mon fichier de configuration n'a pas, il a été ignoré, et il n'y avait pas d'autres configuré pour servir les connexions SSL.J'ai rencontré ce problème, également à cause d'une mauvaise configuration. J'ai été en utilisant tomcat et dans le server.xml avait précisé que mon connecteur en tant que tel:
Quand je l'ai fixée ainsi:
Il a fonctionné comme prévu. En d'autres termes, vérifiez que vous avez non seulement le droit de magasin de clés, mais que vous avez spécifié le bon alias dessous. Merci pour le précieux indice user396404.
J'ai eu cette erreur quand j'ai suivi les instructions pour configurer par défaut apache2 configuration ssl, en mettant un lien symbolique pour
/etc/apache2/sites-available/default-ssl
dans/etc/apache2/sites-enabled
. J'ai ensuite essayé d'ajouter un autre NameVirtualHost sur le port 443 dans un autre fichier de configuration, et commencé à avoir cette erreur.Je l'ai fixée par la suppression de la
/etc/apache2/sites-enabled/default-ssl
lien symbolique, et puis juste à avoir ces lignes dans un autre fichier de configuration (httpd.conf, qui n'est probablement pas la bonne forme, mais il a travaillé):Je l'ai résolu en commentant:
AcceptFilter https aucun
dans httpd.conf
selon:
http://www.apachelounge.com/viewtopic.php?t=4461
Il s'avère que le certificat SSL a été installé de manière incorrecte. Re-installer correctement résolu le problème