Apache SSL Erreur de Configuration de SSL (Erreur de Connexion)

J'ai eu le même problème que @User39604, et devait suivre les DIFFÉRENTS conseils. Depuis il n'a pas souvenir précis du chemin qu'il a suivi, permettez-moi de citer mon chemin:

1. vérifier si vous avez SSL OUI à l'aide de <?php echo phpinfo();?>

2. si nécessaire

   A. activer ssl sur apache sudo a2enmod ssl

   B. installer openssl sudo apt-get install openssl

   C. vérifier si le port 443 est ouvert sudo netstat -lp

   D. si nécessaire, de les modifier /etc/apache2/ports.conf, cela fonctionne

   NameVirtualHost *:80
   Listen 80
   
   <IfModule mod_ssl.c>
       # If you add NameVirtualHost *:443 here, you will also have to change
       # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
       # to <VirtualHost *:443>
       # Server Name Indication for SSL named virtual hosts is currently not
       # supported by MSIE on Windows XP.
       NameVirtualHost *:443
       Listen 443
   </IfModule>
   
   <IfModule mod_gnutls.c>
       Listen 443
   </IfModule>
   

3. l'acquisition d'une clé et d'un certificat en

   A. payer un Certificating Autorité (Comodo, GoDaddy, Verisign) pour une paire

   B. de la génération de votre propre* - voir ci-dessous (à des fins de test UNIQUEMENT)

4. changer votre configuration (dans ubuntu12 /etc/apache2/httpd.conf - par défaut est un fichier vide) pour y inclure une bonne <VirtualHost>
   (remplacer MYSITE.COM ainsi que des cert chemin/nom de point à votre certificat et de la clé):

   <VirtualHost _default_:443> 
   ServerName MYSITE.COM:443
   SSLEngine on
   SSLCertificateKeyFile /etc/apache2/ssl/MYSITE.COM.key
   SSLCertificateFile /etc/apache2/ssl/MYSITE.COM.cert
   ServerAdmin MYWEBGUY@localhost
   DocumentRoot /var/www
   <Directory />
       Options FollowSymLinks
       AllowOverride None
   </Directory>
   <Directory /var/www/>
       Options Indexes FollowSymLinks MultiViews
       AllowOverride None
       Order allow,deny
       allow from all
   </Directory>
   
   
   ErrorLog ${APACHE_LOG_DIR}/errorSSL.log
   
   # Possible values include: debug, info, notice, warn, error, crit,
   # alert, emerg.
   LogLevel warn
   
   CustomLog ${APACHE_LOG_DIR}/accessSSL.log combined
   
   </VirtualHost>
   

alors que de nombreux autres virtualhost configs seront disponibles dans /etc/apache2/sites-enabled/ et dans /etc/apache2/sites-available/ il a été /etc/apache2/httpd.conf CRUCIAL pour résoudre tous les problèmes.

pour plus d'info:

http://wiki.vpslink.com/Enable_SSL_on_Apache2

http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#selfcert

*la génération de votre propre certificat auto-signé) donnera lieu à un certificat de l'autorité duquel le navigateur de l'utilisateur ne le reconnaissent pas. par conséquent, le navigateur va hurler meurtre sanglant et l'utilisateur aura à "comprendre les risques" une douzaine de fois avant que le navigateur ouvre la page. donc, il ne fonctionne que pour des fins de test. cela dit, c'est le how-to:

1. allez dans le dossier d'apache (dans ubuntu12 /etc/apache2/)
2. créer un dossier comme ssl (ou tout ce qui fonctionne pour vous, le nom n'est pas une exigence de système)
3. goto répertoire choisi /etc/apache2/ssl
4. exécuter sudo openssl req -new -x509 -nodes -out MYSITE.COM.crt -keyout MYSITE.COM.key
5. utilisation MYSITE.COM.crt et MYSITE.COM.key dans votre <VirtualHost> tag

format de nom n'est PAS en vertu d'un strict système de l'exigence, doit être la même que la fichier 🙂
- des noms comme 212-MYSITE.COM.crt, june2014-Godaddy-MYSITE.COM.crt devrait fonctionner.

Une cause commune, je voulais suggérer à cette situation:

Parfois, un client est en cours d'exécution Skype, qui est d'utiliser le port 443 à son insu. Quand ils vont à démarrer Tomcat et Apache, il semble démarrer mais ne peut pas se lier avec le port 443. C'est le message exact que l'utilisateur recevra dans le navigateur. La solution est d'arrêter de ce qui a été exécuté sur le port 443 et re-démarrer le serveur de sorte qu'il peut se lier avec le port 443.

Le client peut re-démarrage de Skype après le démarrage du serveur, et Skype détecte que le port 443 est en cours d'utilisation et de choisir un autre port à utiliser.

J'ai eu ce problème et la solution était un peu idiot.

J'utilise Cloudflare qui agit comme un proxy sur mon site. Afin d'être en mesure de vous connecter via SSH, j'ai ajouté une entrée pour mon /etc/hosts fichier donc je n'ai pas besoin de me souvenir de mon adresse IP du serveur.

xxx.xx.xx.xxx  example.com

Donc dans mon navigateur lorsque je suis allé à https://www.example.com, j'ai été en utilisant le Cloudflare proxy, et quand je suis allé à https://example.com j'allais directement au serveur. Parce que le Cloudflare le programme d'installation ne vous obligent pas à ajouter les certificats intermédiaires, j'ai vu cette exception de sécurité dans mon navigateur quand je suis allé à https://example.com, mais https://www.example.com travaillait.

La solution: suppression de l'entrée de mon ordinateur portable /etc/hosts fichier.

Si ce n'est pas votre problème, je vous recommande d'utiliser l'un des nombreux en ligne SSL vérificateur d'outils pour essayer de diagnostiquer votre problème.

Je recommande également à l'aide de la commande ping pour vérifier l'adresse IP et vérifier à l'encontre de l'adresse IP prévu.

ping https://www.example.com/

Un autre très utile SSL ressource est la Mozilla Configuration SSL Générateur. Il peut générer de configuration SSL pour vous.

Je ne savais pas ce que je faisais quand j'ai commencé à changer la configuration d'Apache. J'ai ramassé des morceaux pensais que c'était de travailler jusqu'à ce que j'ai rencontré le même problème que vous rencontrez, plus précisément Chrome avoir cette erreur.

Ce que j'ai fait a été commentaire de toutes les directives qui sont utilisés pour configurer la vérification SSL, a confirmé que Chrome me laisser dans, passé en revue la documentation avant de la directive avant la ré-activation de l'un, et au redémarrage de Apache. Par soigneusement d'aller au moyen de ces, vous devriez être en mesure de comprendre le(s) sont à l'origine de votre problème.

Dans mon cas, je suis passé de ça:

SSLVerifyClient optional
SSLVerifyDepth 1
SSLOptions +StdEnvVars +StrictRequire
SSLRequireSSL On

à ce

<Location /sessions>
  SSLRequireSSL
  SSLVerifyClient require
</Location>

Comme vous pouvez le voir j'ai eu un bon nombre de modifications pour y arriver.

C'est ce qu'il fixe pour moi sur Ubuntu.

1. Activé le module: a2enmod ssl
2. Déplacé tous cert les fichiers associés à un dossier /usr/local/ssl et il lisible par tout le monde: chmod -R +r /usr/local/ssl
3. Changé <VirtualHost *:80> à <VirtualHost *:*> dans mon virtual host.
4. Ajouté SSLEngine On avant toutes les autres directives SSL dans mon virtual host.

Si vous définissez un mot de passe sur le cert, Apache doit vous inviter à redémarrer.

J'ai rencontré ce problème, également à cause d'une mauvaise configuration. J'ai été en utilisant tomcat et dans le server.xml avait précisé que mon connecteur en tant que tel:

<Connector port="17443" SSLEnabled="true"
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keyAlias="wrong" keystorePass="secret"
           keystoreFile="/ssl/right.jks" />

Quand je l'ai fixée ainsi:

<Connector port="17443" SSLEnabled="true"
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keyAlias="right" keystorePass="secret"
           keystoreFile="/ssl/right.jks" />

Il a fonctionné comme prévu. En d'autres termes, vérifiez que vous avez non seulement le droit de magasin de clés, mais que vous avez spécifié le bon alias dessous. Merci pour le précieux indice user396404.

Je l'ai résolu en commentant:

AcceptFilter https aucun

dans httpd.conf

selon:
http://www.apachelounge.com/viewtopic.php?t=4461