SSL을 구입하여 브라우저에서 설정해 보았습니다. 포트는 라우터의 서버로 전달되며 SSL 인증서가 올바르게 설치되었다고 생각합니다(아파치는 정상적으로 시작됩니다).
IPtables 방화벽에 포트가 열려 있지만 수신 대기 포트를 나열하면 포트 443에서 수신 대기 중인 항목이 표시되지 않습니다.
내 구성(LAMP 서버가 있는 기본 debian 7)을 확인했고 ports.conf 파일에 다음이 있습니다.
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
NameVirtualHost *:443
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
NameVirtualHost *:443
Listen 443
</IfModule>
사이트가 활성화되면 다음을 포함하는 default-ssl이라는 파일이 있습니다. (꽤 길기 때문에 누군가 도움이 될 수 있다고 생각하지 않는 한 전체 SSL 파일 옵션이 아닌 호스트 데이터만 추가하겠습니다.)
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
# Order allow,deny
# allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined
# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
# A self-signed (snakeoil) certificate can be created by installing
# the ssl-cert package. See
# /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
# If both key and certificate are stored in the same file, only the
# SSLCertificateFile directive is needed.
SSLCertificateFile /etc/ssl/dev.webmark.co.il/dev_webmark_co_il.pem
SSLCertificateKeyFile /etc/ssl/dev.webmark.co.il/dev.webmark.co.il.key
# Server Certificate Chain:
# Point SSLCertificateChainFile at a file containing the
# concatenation of PEM encoded CA certificates which form the
# certificate chain for the server certificate. Alternatively
# the referenced file can be the same as SSLCertificateFile
# when the CA certificates are directly appended to the server
# certificate for convinience.
#SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt
# Certificate Authority (CA):
# Set the CA certificate verification path where to find CA
# certificates for client authentication or alternatively one
# huge file containing all of them (file must be PEM encoded)
# Note: Inside SSLCACertificatePath you need hash symlinks
# to point to the certificate files. Use the provided
그래서 긴 게시물에 대해 사과드립니다. 이것이 관련 정보라고 생각했습니다.
ports.conf 파일이 443에서 리스너를 활성화한다고 생각하는데 왜 활성화되지 않는지 모르겠습니다.
내가 수신 대기 중인 포트를 나열하면 다음과 같습니다.
netstat -a | egrep 'Proto|LISTEN'
알겠어요
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 10.0.0.10:mysql *:* LISTEN
tcp 0 0 *:35563 *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 localhost:61619 *:* LISTEN
tcp 0 0 *:61620 *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 10.0.0.10:8888 *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 0 *:27017 *:* LISTEN
tcp6 0 0 [::]:sunrpc [::]:* LISTEN
tcp6 0 0 [::]:http [::]:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 localhost:smtp [::]:* LISTEN
tcp6 0 0 [::]:https [::]:* LISTEN
tcp6 0 0 [::]:55644 [::]:* LISTEN
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 7400 /tmp/mongodb-27017.so ck
unix 2 [ ACC ] STREAM LISTENING 7444 /var/run/dbus/system_ bus_socket
unix 2 [ ACC ] STREAM LISTENING 7215 /var/run/rpcbind.sock
unix 2 [ ACC ] SEQPACKET LISTENING 3434 /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 7351 /var/run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 7624 /var/run/mysqld/mysql
나는 이 조건이 맞다고 확신한다. 모든 관련 정보를 너무 많이 제공하지 않았으면 좋겠습니다. 시간을 내어 이 기사를 읽어주셔서 감사합니다. 엄격한
편집하다 mod_ssl이 실행 중인지 확인하려면 - 저는 다음을 사용합니다.
apache2ctl -M
결과 :
Loaded Modules:
core_module (static)
log_config_module (static)
logio_module (static)
version_module (static)
mpm_prefork_module (static)
http_module (static)
so_module (static)
alias_module (shared)
auth_basic_module (shared)
authn_file_module (shared)
authz_default_module (shared)
authz_groupfile_module (shared)
authz_host_module (shared)
authz_user_module (shared)
autoindex_module (shared)
cgi_module (shared)
deflate_module (shared)
dir_module (shared)
env_module (shared)
headers_module (shared)
mime_module (shared)
ssl_module (shared)
negotiation_module (shared)
php5_module (shared)
reqtimeout_module (shared)
rewrite_module (shared)
setenvif_module (shared)
status_module (shared)
Syntax OK
/편집하다
답변1
활성화하셨나요 mod_ssl? Debian을 실행 중이므로 수행할 수 있는 작업은 다음과 같습니다(루트로 실행하거나 sudo를 통해 실행).
a2enmod ssl
답변2
포트 443은 HTTPS입니다. 출력 에서 netstat:
tcp6 0 0 [::]:https [::]:* LISTEN
분명히 포트 443에서 수신 대기하는 프로세스가 있습니다. 위 내용이 Apache(httpd) 프로세스인지 확인하려면 루트로 이 명령을 실행하는 것이 중요합니다. 대신 더 이상 사용되지 않는 ss방법을 사용하십시오 netstat.
# ss -tlnp