내 localhost 테스트 시스템에서는 https를 사용할 수 없습니다. 문제를 스스로 해결할 수 없어서 다음과 같이 했습니다.
site-available의 파일에 다음을 추가했습니다: 000-default.conf
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel debug
CustomLog ${APACHE_LOG_DIR}/access.log combined
default-ssl.conf
[default-ssl.conf Pastebin Link][1]
CD /etc/apache2/mods 활성화
sudo ln -s ../mods-available/rewrite.load rewrite.load
sudo /etc/init.d/apache2 재시작
a2ensite 기본 SSL
하지만 https를 사용하려고 할 때는 다음을 권장합니다.
오류 코드: ERR_CONNECTION_REFUSED
포트.conf:
Listen 80
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
사용하면 openssl s_client -connect localhost:443 </dev/null
다음이 제공됩니다.
connect: 연결이 거부되었습니다. connect:errno=111 그러면 APache는 443을 수신하지 않지만 ports.conf를 기반으로 해야 합니까?
추천? 더 많은 정보가 필요하면 알려주시기 바랍니다.
고쳐 쓰다:
[Mon Mar 09 12:01:55.092346 2015] [ssl:info] [pid 7091] AH02200: Loading certificate & private key of SSL-aware server '127.0.1.1:443'
[Mon Mar 09 12:01:55.092520 2015] [ssl:debug] [pid 7091] ssl_engine_pphrase.c(506): AH02249: unencrypted RSA private key - pass phrase not required
[Mon Mar 09 12:01:55.092532 2015] [ssl:debug] [pid 7091] ssl_engine_pphrase.c(181): AH02199: SSL not enabled on vhost 127.0.1.1:80, skipping SSL setup
[Mon Mar 09 12:01:55.092546 2015] [ssl:info] [pid 7091] AH01914: Configuring server 127.0.1.1:443 for SSL protocol
[Mon Mar 09 12:01:55.092658 2015] [ssl:debug] [pid 7091] ssl_engine_init.c(328): AH01893: Configuring TLS extension handling
[Mon Mar 09 12:01:55.092661 2015] [ssl:debug] [pid 7091] ssl_engine_init.c(836): AH02232: Configuring RSA server certificate
[Mon Mar 09 12:01:55.092705 2015] [ssl:warn] [pid 7091] AH01906: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Mar 09 12:01:55.092731 2015] [ssl:debug] [pid 7091] ssl_util_ssl.c(407): AH02412: [127.0.1.1:443] Cert does not match for name '127.0.1.1' [subject: emailAddress=asd,CN=asd,OU=asd,O=asd,L=ads,ST=asd,C=DE / issuer: emailAddress=asd,C$
[Mon Mar 09 12:01:55.092734 2015] [ssl:warn] [pid 7091] AH01909: RSA certificate configured for 127.0.1.1:443 does NOT include an ID which matches the server name
[Mon Mar 09 12:01:55.092736 2015] [ssl:debug] [pid 7091] ssl_engine_init.c(891): AH02236: Configuring RSA server private key