web-dev-qa-db-ja.com

Ubuntu / Apache2:ポート443を開けません

Ubuntu 14サーバーにSSL証明書をインストールしようとしています(Apache 2を使用)。何らかの理由でポート443が閉じられているように見える

SSLをインストールして有効にしました

/etc/Apache2/ports.confは次のとおりです。

Listen 80

#<IfModule ssl_module>
#       Listen 443
#</IfModule>

<IfModule mod_ssl.c>
    Listen 443
    NameVirtualHost 11.11.11.11:443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

聴く

root@server01:/home/admin# netstat -ntlp | grep LISTEN
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      1317/amavisd-new (m
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1184/mysqld     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1116/sshd       
tcp6       0      0 :::80                   :::*                    LISTEN      2037/Apache2    
tcp6       0      0 :::22                   :::*                    LISTEN      1116/sshd       
tcp6       0      0 :::443                  :::*                    LISTEN      2037/Apache2 

UFW

root@server01:/home/admin# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
22/tcp                     ALLOW IN    Anywhere
80/tcp                     ALLOW IN    Anywhere
21/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
22 (v6)                    ALLOW IN    Anywhere (v6)
22/tcp (v6)                ALLOW IN    Anywhere (v6)
80/tcp (v6)                ALLOW IN    Anywhere (v6)
21/tcp (v6)                ALLOW IN    Anywhere (v6)
443/tcp (v6)               ALLOW IN    Anywhere (v6)

何か不足していますか?どんな助けも大歓迎です。

EDITここに私のexemple.net-ssl.conf

<VirtualHost *:443>

        ServerName exemple.net
        ServerAlias www.exemple.net
        DocumentRoot /var/www/exemple.net/
        CustomLog /var/log/Apache2/secure_access.log combined

        SSLEngine on
        SSLCertificateFile /etc/ssl/certs/exemple.net.crt
        SSLCertificateKeyFile /etc/ssl/private/exemple.net.key
        SSLCertificateChainFile /etc/ssl/certs/GandiXXXSSLCA.pem
        # SSLVerifyClient None

  </VirtualHost>
1
Raphael_b

すべてのネットワークインターフェイス(IP)のポート443でリッスンするには、NameVirtualHost 92.243.16.14:443からIPアドレスを削除します(実際には、そのIPアドレスのすべてのVirtualHostsをバインドしています)。

NameVirtualHost *:443

次に、VirtualHost 1.2.3.4:443 VirtualHost 1.2.3.5:443などのように、特定のIPアドレスでVirtualHostをバインドすることにより、ドメインを区別できます。

ドメインを区別するVirtualHostおよびServerNameステートメントを使用して、サーバー上で好きなだけ多くのSSL Vhostを作成するには、次の手順を使用して、より詳細な構成を作成できます http://www.bytelinux.com/create- self-signed-certificates-enable-Apache-ssl-ubuntu-14-10 /

インターフェイスにバインドするのは間違っていると言っているわけではありませんが、そのIPアドレスが変更されると、ドメインにアクセスできなくなり、ローカルでSSLにアクセスできなくなります(127.0.0.1)。

1
Matei Cezar

MadHatterによるソリューション、

https://serverfault.com/questions/666696/ubuntu-Apache2-cannot-open-port-443/666713?noredirect=1#comment814308_66671

ufwについてはあまり知りませんが、この場合、それを実装するルールはブランケットDROP(INPUTチェーンの5番目のルール)の後に来るため、INPUTトラフィックでは完全に無効になると思います。 INPUTチェーンの後のルールのパケットカウントから、ufw-チェーンにトラフィックを送信することになっているルール(これはufwポリシーを実装することを想定している)ほどパケットが取得されないことがわかります。 。

もしあなたがそうするなら

iptables -I INPUT 5 -p tcp --dport 443 -j ACCEPT

hTTPSポートが開きます。再起動後もそれを永続的にすることは、実装に依存するため、お任せします。」

1
Raphael_b

Apacheが実行されており、ポート443も開いています。ここでは、ifconfigコマンドを使用してIP 92.243.16.14が構成されているかどうかを確認する必要があります。 443はデフォルトのインターフェイスで実行されているためです。

0
PKumar