Apacheがポート443で待機していない

Question

SSLを購入しましたが、ブラウザに設定しようとしています。ポートはルーターでサーバーに転送され、SSL証明書が正しくインストールされていると思います（Apacheは正常に起動します）。

IPtablesファイアウォールでポートを開きましたが、リッスンしたポートを一覧表示すると、ポート443をリッスンしているものが何も表示されません。

私は自分の設定（LAMPサーバーを使用したデフォルトのdebian 7）を調べ、ports.confファイルに次のように記述しました。

# If you just change the port or add more ports here, you will likely also # have to change the VirtualHost statement in # /etc/Apache2/sites-enabled/000-default # This is also true if you have upgraded from before 2.2.9-3 (i.e. from # Debian etch). See /usr/share/doc/Apache2.2-common/NEWS.Debian.gz and # README.Debian.gz NameVirtualHost *:80 Listen 80 <IfModule mod_ssl.c> # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/Apache2/sites-available/default-ssl # to <VirtualHost *:443> # Server Name Indication for SSL named virtual hosts is currently not # supported by MSIE on Windows XP. NameVirtualHost *:443 Listen 443 </IfModule> <IfModule mod_gnutls.c> NameVirtualHost *:443 Listen 443 </IfModule>

そして、サイトが有効になっているdefault-sslと呼ばれるファイルがあります（それはかなり長いです、誰かが助けることができると思われない限り、sslファイルオプション全体ではなく、ホストデータを追加します）

<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride All # Order allow,deny # allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog ${Apache_LOG_DIR}/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog ${Apache_LOG_DIR}/ssl_access.log combined # SSL Engine Switch: # Enable/Disable SSL for this virtual Host. SSLEngine on # A self-signed (snakeoil) certificate can be created by installing # the ssl-cert package. See # /usr/share/doc/Apache2.2-common/README.Debian.gz for more info. # If both key and certificate are stored in the same file, only the # SSLCertificateFile directive is needed. SSLCertificateFile /etc/ssl/dev.webmark.co.il/dev_webmark_co_il.pem SSLCertificateKeyFile /etc/ssl/dev.webmark.co.il/dev.webmark.co.il.key # Server Certificate Chain: # Point SSLCertificateChainFile at a file containing the # concatenation of PEM encoded CA certificates which form the # certificate chain for the server certificate. Alternatively # the referenced file can be the same as SSLCertificateFile # when the CA certificates are directly appended to the server # certificate for convinience. #SSLCertificateChainFile /etc/Apache2/ssl.crt/server-ca.crt # Certificate Authority (CA): # Set the CA certificate verification path where to find CA # certificates for client authentication or alternatively one # huge file containing all of them (file must be PEM encoded) # Note: Inside SSLCACertificatePath you need hash symlinks # to point to the certificate files. Use the provided

非常に長い投稿をお詫び申し上げます。これは関連情報だと思いました。

Ports.confファイルで443のリスナーを有効にすると思いますが、なぜそうしないのかわかりません。

リスニングしているポートを一覧表示すると、次のようになります。

netstat -a | egrep 'Proto|LISTEN'

私は得る

Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 10.0.0.10:mysql *:* LISTEN tcp 0 0 *:35563 *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 localhost:61619 *:* LISTEN tcp 0 0 *:61620 *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 10.0.0.10:8888 *:* LISTEN tcp 0 0 localhost:smtp *:* LISTEN tcp 0 0 *:27017 *:* LISTEN tcp6 0 0 [::]:sunrpc [::]:* LISTEN tcp6 0 0 [::]:http [::]:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN tcp6 0 0 localhost:smtp [::]:* LISTEN tcp6 0 0 [::]:https [::]:* LISTEN tcp6 0 0 [::]:55644 [::]:* LISTEN Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 7400 /tmp/mongodb-27017.so ck unix 2 [ ACC ] STREAM LISTENING 7444 /var/run/dbus/system_ bus_socket unix 2 [ ACC ] STREAM LISTENING 7215 /var/run/rpcbind.sock unix 2 [ ACC ] SEQPACKET LISTENING 3434 /run/udev/control unix 2 [ ACC ] STREAM LISTENING 7351 /var/run/acpid.socket unix 2 [ ACC ] STREAM LISTENING 7624 /var/run/mysqld/mysql

私は条件が真であることをかなり確信しています。すべての関連情報を提供し、あまり多くは提供しないことを望みます。これを読んでくれてありがとう。ヤン

編集 mod_sslが実行されていることを確認するために-私は使用しました

Apache2ctl -M

その結果：

Loaded Modules: core_module (static) log_config_module (static) logio_module (static) version_module (static) mpm_prefork_module (static) http_module (static) so_module (static) alias_module (shared) auth_basic_module (shared) authn_file_module (shared) authz_default_module (shared) authz_groupfile_module (shared) authz_Host_module (shared) authz_user_module (shared) autoindex_module (shared) cgi_module (shared) deflate_module (shared) dir_module (shared) env_module (shared) headers_module (shared) mime_module (shared) ssl_module (shared) negotiation_module (shared) php5_module (shared) reqtimeout_module (shared) rewrite_module (shared) setenvif_module (shared) status_module (shared) Syntax OK

/編集

Question Overflow · Accepted Answer

ポート443はHTTPSです。 netstat出力から：

tcp6 0 0 [::]:https [::]:* LISTEN

プロセスがポート443でリッスンしていることは明らかです。上記がApache（httpd）プロセスであるかどうかを確認するには、コマンドをrootとして実行することが重要です。 ssは非推奨であるため、代わりにnetstatを使用してください。

# ss -tlnp

Steven Monday · Answer

mod_sslを有効にしましたか？ Debianを実行しているので、これを行う方法です（rootとして実行するか、Sudoを介して実行します）。

a2enmod ssl