SSL installé sur Apache2 mais HTTPS ne fonctionne pas
J'ai récemment installé un certificat SSL sur mon Amazon EC2 Ubuntu 12.04(32 bits) serveur Apache 2.
Lorsque je tente d'accéder à mon site via le protocole https, il ne charge pas. Lorsque j'effectue un nmap scan, je vois que le port 443 est pas ouvert.
J'ai essayé d'ouvrir le port 443 dans mon ip tables en vain. iptables -L
yeilds
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:https
Voici comment j'ai installé ssl
J'ai modifié /etc/init.d/apache2.conf afin d'inclure le protocole ssl.conf et modifié le protocole ssl.conf pour inclure la condition de
les chemins de mon certificat de fichiers, c'est à dire
SSLCertificateFile /chemin/fichier
SSLCertificateKeyFile /chemin/fichier
SSLCertificateChainFile /chemin/fichier
J'ai configuré mon groupe de sécurité pour autoriser les demandes entrantes à partir du port 443 TCP (source:0.0.0.0/0)
Quand j'ai effectuer le test suivant avec php
if (!extension_loaded('openssl'))
{
echo "not loaded";
}
else
{
echo "loaded" ;
}
J'ai "chargé".
Des idées?
source d'informationauteur rocketas
Vous devez vous connecter pour publier un commentaire.
Dans httpd-ssl.conf, vous avez
Listen 443
Si pas, essayez d'ajouter que, et le redémarrage d'apache.
Vérifiez d'abord si ssl est activé. Si pas, activez-la en exécutant a2enmod ssl. Ensuite, vérifiez si Apache écoute sur le port 443 pour https. Ensuite, vérifiez si le pare-feu ne bloque pas le port 443.
Si vous pouvez vous connecter localement (par exemple, avec
telnet localhost 443
comme mti suggère), vérifiez si le pare-feu est configuré correctement.Dans mon cas,
ufw
a été de tout bloquer, j'ai donc dûufw allow 443
qui fixe le problème sous-jacent à la même symptôme.J'ai juste couru dans une situation où il y avait un processus en écoute sur le port 443, le pare-feu était complètement ouvert, SELinux est désactivé, et je encore ne pouvais pas telnet sur le port 443. Même pas le localhost. J'ai continué à obtenir:
Il s'avère que la table NAT iptables eu quelques règles de rediriger le trafic entrant sur le port 443 vers un autre port (8443). Rien n'a été à l'écoute sur le port 8443.
Retrait de la pertinente NAT entrées résolu le problème pour moi.
Parfois un iptables -F œuvres. J'ai eu le port 443 ouverte pour les dans Amazon, mais le site n'a pas été l'ouverture de mon navigateur.
Connecté sur le site, a donné un iptables -F et immédiatement le site n'était pas accessible.