Tham gia Đăng nhập
Điểm:0
avatar Server

Cấu hình SSL Apache không nghe trên 443

lá cờ jp
user99201

Tôi đang cố gắng thiết lập trang web apache cho SSL bằng chứng chỉ tự ký. tôi thiết lập vhost và mọi thứ có vẻ ổn với tôi. Nhưng trang web không xuất hiện và trên cổng của máy chủ 443 là không nghe.

Trang mạng: https://beta.jokefire.com

Cấu hình VHOST:

<VirtualHost *:443>
     SSLEngine On
     SSLCertificateFile /etc/pki/tls/certs/beta.jokefire.com.crt
     SSLCertificateKeyFile /etc/pki/tls/private/beta.jokefire.com.key
     #SSLCACertificateFile /etc/pki/tls/certs/root-certificate.crt  #If using a self-signed certificate or a root certificate provided by ca-certificates, omit this line

     ServerAdmin [email protected]
     ServerName beta.jokefire.com
     DocumentRoot /var/www/jf-beta
     ErrorLog logs/jf_beta.jokefire.com_ssl_error_log
     CustomLog logs/jf_beta.jokefire.com_ssl_access_log combine
</VirtualHost>

Tôi đang nghe trên cảng 80 nhưng không phải trên cảng 443:

[root@web1:~] #lsof -i :80
LỆNH PID NGƯỜI DÙNG LOẠI FD KÍCH THƯỚC THIẾT BỊ/TẮT TÊN NÚT
httpd 14489 root 4u IPv6 1575659387 0t0 TCP *:http (LẮNG NGHE)
httpd 14490 apache 4u IPv6 1575659387 0t0 TCP *:http (LẮNG NGHE)
httpd 14497 apache 4u IPv6 1575659387 0t0 TCP *:http (LẮNG NGHE)
httpd 14497 apache 27u IPv6 1575659779 0t0 TCP web1.jokefire.com:http->37.151.164.13.megaline.telecom.kz:54674 (ĐÃ THÀNH LẬP)
httpd 14498 apache 4u IPv6 1575659387 0t0 TCP *:http (LẮNG NGHE)
httpd 14499 apache 4u IPv6 1575659387 0t0 TCP *:http (LẮNG NGHE)
httpd 14499 apache 27u IPv6 1575659460 0t0 TCP web1.jokefire.com:http->7.bl.bot.semrush.com:23728 (ĐÃ THÀNH LẬP)
httpd 14501 apache 4u IPv6 1575659387 0t0 TCP *:http (LẮNG NGHE)
httpd 14502 apache 4u IPv6 1575659387 0t0 TCP *:http (LẮNG NGHE)
httpd 14525 apache 4u IPv6 1575659387 0t0 TCP *:http (LẮNG NGHE)
httpd 14541 apache 4u IPv6 1575659387 0t0 TCP *:http (LẮNG NGHE)
httpd 14542 apache 4u IPv6 1575659387 0t0 TCP *:http (LẮNG NGHE)
[root@web1:~] #lsof -i :443
[root@web1:~] #

Đây là chứng chỉ và khóa và thư mục của tôi:

[root@web1:~] #ls -lh /etc/pki/tls/certs/beta.jokefire.com.crt /etc/pki/tls/certs/beta.jokefire.com.crt
-rw-------. 1 gốc gốc 1,5K 17 tháng 10 16:14 /etc/pki/tls/certs/beta.jokefire.com.crt
-rw-------. 1 gốc gốc 1,5K 17 tháng 10 16:14 /etc/pki/tls/certs/beta.jokefire.com.crt

[root@web1:~] #ls -ld /etc/pki/tls/certs /etc/pki/tls/private/
drwx------. 2 root root 4096 17 tháng 10 16:20 /etc/pki/tls/certs
drwx------. 2 root root 4096 17 tháng 10 16:13 /etc/pki/tls/private/

Và các tệp nhật ký SSL mà tôi đã xác định trong apache vhost có trên hệ thống tập tin, nhưng chúng trống:

[root@web1:~] #ls -lh /var/log/httpd/jf_beta.jokefire.com_ssl_access_log /var/log/httpd/jf_beta.jokefire.com_ssl_error_log
-rw-r--r--. 1 gốc gốc 0 ngày 17 tháng 10 16:36 /var/log/httpd/jf_beta.jokefire.com_ssl_access_log
-rw-r--r--. 1 gốc gốc 0 ngày 17 tháng 10 16:36 /var/log/httpd/jf_beta.jokefire.com_ssl_error_log

Tôi đang làm gì sai?

48
0 + 0
lá cờ br
garethTheRed
Bạn cũng cần `Listen 443` ở đâu đó trong cấu hình của mình. Trên Debian, chẳng hạn, nó sẽ tự động nếu bạn đã bật các mô-đun SSL hoặc GnuTLS; nhưng các bản phân phối khác có thể khác nhau.
0
Hồi đáp
lá cờ jp
user99201
Cảm ơn bạn! Tôi quên tất cả về nghe lệnh. D'OH! Tôi đã thêm nó vào cấu hình apache của mình và bây giờ nó hoạt động. Cảm ơn!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.