SSL được định cấu hình gần đây trên Apache 2.4/Ubuntu 20.04 được lưu trữ trên Đám mây Oracle và đã bị từ chối kết nối cho https/cổng 443.
Thiết bị bên ngoài:
$ curl simpliassure.com:443
curl: (7) Không thể kết nối với cổng simpliassure.com 443: Kết nối bị từ chối
$ curl simpliassure.com
(tải nội dung html bình thường)
$ nmap -p 443 132.145.100.143
Máy chủ đang hoạt động (độ trễ 0,024 giây).
DỊCH VỤ NHÀ NƯỚC CẢNG
443/tcp đã đóng https
ssh'd vào máy chủ:
$ cuộn tròn máy cục bộ
(tải nội dung html bình thường)
$ cuộn tròn máy chủ cục bộ:443
(tải nội dung html bình thường)
$ cuộn tròn https: // localhost
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:sai số phiên bản
kiểm tra cấu hình $ apachectl
Cú pháp OK
$ sudo apache2ctl -S
Cấu hình máy chủ ảo:
132.145.100.143:80 simpliassure.com (/etc/apache2/sites-enabled/default-ssl.conf:3)
132.145.100.143:443 simpliassure.com (/etc/apache2/sites-enabled/default-ssl.conf:14)
ServerRoot: "/etc/Apache2"
Tài liệu chínhRoot: "/var/www/html"
Nhật ký lỗi chính: "/var/log/apache2/error.log"
Mutex ssl-stapling: using_defaults
Mutex ssl-cache: using_defaults
Mutex mặc định: dir="/var/run/apache2/"cơ chế=mặc định
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
Mutex ssl-stapling-refresh: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Xác định: DUMP_VHOSTS
Xác định: DUMP_RUN_CFG
Người dùng: name="www-data" id=33
Nhóm: name="www-data" id=33
$ ss -tupln
Netid State Recv-Q Send-Q Địa chỉ cục bộ:Địa chỉ ngang hàng cổng:Quá trình cổng
udp UNCONN 0 0 0.0.0.0:111 0.0.0.0:*
udp UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:*
udp UNCONN 0 0 10.0.0.29%ens3:68 0.0.0.0:*
udp UNCONN 0 0 [::]:111 [::]:*
tcp NGHE 0 4096 0.0.0.0:111 0.0.0.0:*
tcp NGHE 0 4096 127.0.0.53%lo:53 0.0.0.0:*
tcp NGHE 0 128 0.0.0.0:22 0.0.0.0:*
tcp NGHE 0 4096 [::]:111 [::]:*
tcp NGHE 0 511 *:80 *:*
tcp NGHE 0 128 [::]:22 [::]:*
tcp NGHE 0 511 *:443 *:*
/etc/sites-available/default-ssl.conf là liên kết tượng trưng duy nhất dưới /etc/sites-enabled/default-ssl.conf
/etc/sites-available/default-ssl.conf:
<IfModule mod_ssl.c>
<Máy chủ ảo 132.145.100.143:80>
Quản trị viên web ServerAdmin@localhost
Tên máy chủ simpliassure.com
Tài liệuRoot /var/www/html
Nhật ký lỗi ${APACHE_LOG_DIR}/error.log
Nhật ký tùy chỉnh ${APACHE_LOG_DIR}/access.log kết hợp
</Máy chủ ảo>
<Máy chủ ảo 132.145.100.143:443>
Quản trị viên web ServerAdmin@localhost
Tên máy chủ simpliassure.com
Tài liệuRoot /var/www/html
Nhật ký lỗi ${APACHE_LOG_DIR}/error.log
Nhật ký tùy chỉnh ${APACHE_LOG_DIR}/access.log kết hợp
Công cụ SSL bật
SSLCertificateFile /home/ubuntu/certificate_bundle/www.simpliassure.com.crt
SSLCertificateKeyFile /home/ubuntu/certificate_bundle/www.simpliassure.com.key
SSLCertificateChainFile /home/ubuntu/certificate_bundle/www.simpliassure.com_intermediate.crt
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Thư mục /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Thư mục>
</Máy chủ ảo>
</IfModule>
/etc/apache2/ports.conf:
nghe 80
Nghe 443
Uww của Ubuntu không hoạt động.
Đã chạy...
$ sudo ufw cho phép https
$ sudo a2enmod ssl
tiêu đề $ sudo a2enmod
$ sudo a2ensite mặc định-ssl
$ sudo systemctl khởi động lại apache2
... không may mắn.
Quy tắc xâm nhập mạng đám mây ảo Oracle:
Bất kỳ ý tưởng?
