1. дома
  2. Вопрос и ответ
  3. Apache SSL не работает

Apache SSL не работает

2013-05-19 3 views
0
  • Apache 2.2 на Debian на базе Linux
  • # a2enmod ssl && service apache2 restart
  • порт 443 закрыт в соответствии с SheildsUP! сканирования, но не в скрытом режиме
  • Apache прослушивает порты 80 и 443 в соответствии с netstat -nutlp
  • хостинг один и тот же сайт на порт 80 и порт 443
  • http://website.com работает, https://website.com не

Мои настройка виртуального хоста выглядит следующим образом:Apache SSL не работает

<VirtualHost *:443> 
    SSLEngine    On 
    SSLCertificateKeyFile SSL_DIR/ssl.key 
    SSLCertificateFile  SSL_DIR/ssl.crt 
</VirtualHost> 

<VirtualHost *:80 *:443> 
    ServerAdmin  [email protected] 
    ServerAlias  website.com *.website.com 
    ServerName  www.website.com 

    # Just a few connection resets so that I don't waste my bandwidth on "hackers" 
    SecRuleEngine On 
    SecRule &REQUEST_HEADERS:User-Agent  "@eq 0"   drop,phase:1 
    SecRule REQUEST_HEADERS:User-Agent  "^$"   drop,phase:1 

    SecRule REQUEST_LINE     "://"   drop,phase:1 

    SecRule REQUEST_URI      "^/admin"  drop,phase:1 
    SecRule REQUEST_URI      "^/mail"  drop,phase:1 
    SecRule REQUEST_URI      "^/webmail"  drop,phase:1 

    DocumentRoot /path/public_html 
    <Directory /path/public_html/> 
      Options FollowSymLinks MultiViews 
      Order allow,deny 
      allow from all 
    </Directory> 
</VirtualHost>

Я также получил 2 .pem файлов, когда я зарегистрировал свой сертификат SSL, и не могут найти ничего о том, что с ними делать.

Мой вопрос: почему SSL не работает? Связано ли это с файлами .pem?

источник

2013-05-19 Chat Tor

+0

Off теме; принадлежит на serverfault.com. – EJP

+0

Я не уверен. Это домашний сервер, который Server Fault специально говорит, что он не задает вопросов. –

+0

В этом случае он принадлежит на superuser.com. Это не вопрос программирования. – EJP

ответ

2

первую очередь, вы должны включить SSL

sudo a2enmod ssl

и чем вы должны включить файл PEM (мини-пример)

<VirtualHost *:443> 
     SSLEngine    On 
     SSLCertificateKeyFile SSL_DIR/ssl.key 
     SSLCertificateFile  SSL_DIR/ssl.crt 

     ServerAdmin  [email protected] 
     ServerAlias  website.com *.website.com 
     ServerName  www.website.com 

     # Just a few connection resets so that I don't waste my bandwidth on "hackers" 
     SecRuleEngine On 
     SecRule &REQUEST_HEADERS:User-Agent  "@eq 0"   drop,phase:1 
     SecRule REQUEST_HEADERS:User-Agent  "^$"   drop,phase:1 

     SecRule REQUEST_LINE     "://"   drop,phase:1 

     SecRule REQUEST_URI      "^/admin"  drop,phase:1 
     SecRule REQUEST_URI      "^/mail"  drop,phase:1 
     SecRule REQUEST_URI      "^/webmail"  drop,phase:1 

     DocumentRoot /path/public_html 
     <Directory /path/public_html/> 
       Options FollowSymLinks MultiViews 
       Order allow,deny 
       allow from all 
     </Directory> 
    </VirtualHost> 

    <VirtualHost *:80> 
     ServerAdmin  [email protected] 
     ServerAlias  website.com *.website.com 
     ServerName  www.website.com 

     # Just a few connection resets so that I don't waste my bandwidth on "hackers" 
     SecRuleEngine On 
     SecRule &REQUEST_HEADERS:User-Agent  "@eq 0"   drop,phase:1 
     SecRule REQUEST_HEADERS:User-Agent  "^$"   drop,phase:1 

     SecRule REQUEST_LINE     "://"   drop,phase:1 

     SecRule REQUEST_URI      "^/admin"  drop,phase:1 
     SecRule REQUEST_URI      "^/mail"  drop,phase:1 
     SecRule REQUEST_URI      "^/webmail"  drop,phase:1 

     DocumentRoot /path/public_html 
     <Directory /path/public_html/> 
       Options FollowSymLinks MultiViews 
       Order allow,deny 
       allow from all 
     </Directory> 
    </VirtualHost>

источник

2013-05-19 23:38:52

+0

Я уже включил SSL (что я забыл указать). Я пробовал файлы '.pem', и оба они приводили к ошибке' [error] SSL Library: ошибка 185073780: 0B080074: процедуры проверки x509: X509_check_private_key: значения ключей несоответствия'. Если я попытаюсь не включать закрытый ключ (как в вашем примере), Apache не запускается, потому что нет закрытого ключа. –

+0

Вы совершенно правы. файл .pem является основным файлом, и вы генерируете файл .key из файла .pem. Поэтому я не знаю, почему моя документация указывает на файл .pem. Однако попробуйте установить все параметры (например, имя_сервера, псевдоним, ..) в разделе

+0

. Это не имело никакого значения. Однако стоило попробовать. –

Смежные вопросы

 Смежные вопросы