Ubuntu 14サーバーにSSL証明書をインストールしようとしています(Apache 2を使用)。何らかの理由でポート443が閉じられているように見える
SSLをインストールして有効にしました
/etc/Apache2/ports.conf
は次のとおりです。
Listen 80
#<IfModule ssl_module>
# Listen 443
#</IfModule>
<IfModule mod_ssl.c>
Listen 443
NameVirtualHost 11.11.11.11:443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
聴く
root@server01:/home/admin# netstat -ntlp | grep LISTEN
tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 1317/amavisd-new (m
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1184/mysqld
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1116/sshd
tcp6 0 0 :::80 :::* LISTEN 2037/Apache2
tcp6 0 0 :::22 :::* LISTEN 1116/sshd
tcp6 0 0 :::443 :::* LISTEN 2037/Apache2
UFW
root@server01:/home/admin# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
22/tcp ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
21/tcp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
22 (v6) ALLOW IN Anywhere (v6)
22/tcp (v6) ALLOW IN Anywhere (v6)
80/tcp (v6) ALLOW IN Anywhere (v6)
21/tcp (v6) ALLOW IN Anywhere (v6)
443/tcp (v6) ALLOW IN Anywhere (v6)
何か不足していますか?どんな助けも大歓迎です。
EDITここに私のexemple.net-ssl.conf
<VirtualHost *:443>
ServerName exemple.net
ServerAlias www.exemple.net
DocumentRoot /var/www/exemple.net/
CustomLog /var/log/Apache2/secure_access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/exemple.net.crt
SSLCertificateKeyFile /etc/ssl/private/exemple.net.key
SSLCertificateChainFile /etc/ssl/certs/GandiXXXSSLCA.pem
# SSLVerifyClient None
</VirtualHost>
すべてのネットワークインターフェイス(IP)のポート443でリッスンするには、NameVirtualHost 92.243.16.14:443からIPアドレスを削除します(実際には、そのIPアドレスのすべてのVirtualHostsをバインドしています)。
NameVirtualHost *:443
次に、VirtualHost 1.2.3.4:443 VirtualHost 1.2.3.5:443などのように、特定のIPアドレスでVirtualHostをバインドすることにより、ドメインを区別できます。
ドメインを区別するVirtualHostおよびServerNameステートメントを使用して、サーバー上で好きなだけ多くのSSL Vhostを作成するには、次の手順を使用して、より詳細な構成を作成できます http://www.bytelinux.com/create- self-signed-certificates-enable-Apache-ssl-ubuntu-14-10 /
インターフェイスにバインドするのは間違っていると言っているわけではありませんが、そのIPアドレスが変更されると、ドメインにアクセスできなくなり、ローカルでSSLにアクセスできなくなります(127.0.0.1)。
MadHatterによるソリューション、
ufwについてはあまり知りませんが、この場合、それを実装するルールはブランケットDROP(INPUTチェーンの5番目のルール)の後に来るため、INPUTトラフィックでは完全に無効になると思います。 INPUTチェーンの後のルールのパケットカウントから、ufw-チェーンにトラフィックを送信することになっているルール(これはufwポリシーを実装することを想定している)ほどパケットが取得されないことがわかります。 。
もしあなたがそうするなら
iptables -I INPUT 5 -p tcp --dport 443 -j ACCEPT
hTTPSポートが開きます。再起動後もそれを永続的にすることは、実装に依存するため、お任せします。」
Apacheが実行されており、ポート443も開いています。ここでは、ifconfigコマンドを使用してIP 92.243.16.14が構成されているかどうかを確認する必要があります。 443はデフォルトのインターフェイスで実行されているためです。