SSL installé sur Apache2 mais HTTPS ne fonctionne pas

J'ai récemment installé un certificat SSL sur mon Amazon EC2 Ubuntu 12.04(32 bits) serveur Apache 2.

Lorsque je tente d'accéder à mon site via le protocole https, il ne charge pas. Lorsque j'effectue un nmap scan, je vois que le port 443 est pas ouvert.

J'ai essayé d'ouvrir le port 443 dans mon ip tables en vain. iptables -L yeilds

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https

Voici comment j'ai installé ssl

J'ai modifié /etc/init.d/apache2.conf afin d'inclure le protocole ssl.conf et modifié le protocole ssl.conf pour inclure la condition de
les chemins de mon certificat de fichiers, c'est à dire

SSLCertificateFile /chemin/fichier
SSLCertificateKeyFile /chemin/fichier
SSLCertificateChainFile /chemin/fichier

J'ai configuré mon groupe de sécurité pour autoriser les demandes entrantes à partir du port 443 TCP (source:0.0.0.0/0)

Quand j'ai effectuer le test suivant avec php

if (!extension_loaded('openssl')) 
{
  echo "not loaded";
}
else
{
  echo "loaded"   ;
}

J'ai "chargé".

Des idées?

source d'informationauteur rocketas

  1. 18

    Dans httpd-ssl.conf, vous avez
    Listen 443

    Si pas, essayez d'ajouter que, et le redémarrage d'apache.

  2. 8

    Vérifiez d'abord si ssl est activé. Si pas, activez-la en exécutant a2enmod ssl. Ensuite, vérifiez si Apache écoute sur le port 443 pour https. Ensuite, vérifiez si le pare-feu ne bloque pas le port 443.

  3. 3

    Si vous pouvez vous connecter localement (par exemple, avec telnet localhost 443 comme mti suggère), vérifiez si le pare-feu est configuré correctement.

    Dans mon cas, ufw a été de tout bloquer, j'ai donc dû ufw allow 443 qui fixe le problème sous-jacent à la même symptôme.

  4. 0

    J'ai juste couru dans une situation où il y avait un processus en écoute sur le port 443, le pare-feu était complètement ouvert, SELinux est désactivé, et je encore ne pouvais pas telnet sur le port 443. Même pas le localhost. J'ai continué à obtenir:

    telnet 127.0.0.1 443
telnet: connect to address 127.0.0.1: Connection refused`

    Il s'avère que la table NAT iptables eu quelques règles de rediriger le trafic entrant sur le port 443 vers un autre port (8443). Rien n'a été à l'écoute sur le port 8443.

    # iptables --table nat --list
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:https redir ports 8443

    Retrait de la pertinente NAT entrées résolu le problème pour moi.

  5. -5

    Parfois un iptables -F œuvres. J'ai eu le port 443 ouverte pour les dans Amazon, mais le site n'a pas été l'ouverture de mon navigateur.

    Connecté sur le site, a donné un iptables -F et immédiatement le site n'était pas accessible.