Ssl

無法訪問 mysite 的 SSL 版本Apace2_一種p一種CH和2Apache2小號小號大號小號小號大號SSLC錯誤的____C和r噸b這噸Certbot

  • July 1, 2019

所以我剛剛安裝了讓我們通過 certbot 使用命令加密 ssl 證書

sudo certbot --apache -d mysite.org -d mysite.org

然而,在成功安裝後,網站根本無法訪問,我使用了一些來自網際網路的建議,例如將埠 443 添加到 ports.conf

Listen 443
<IfModule mod_ssl.c>
   NameVirtualHost *:443
   Listen 443
</IfModule>

將 VirtualHost *:443 塊添加到 000-default (即使我確定我沒有使用該 conf)

<VirtualHost *:443>
DocumentRoot /var/www/html/mysite
ServerName mysite.org
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/mysite.org/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.org/privkey.pem
</VirtualHost>

我還在我的 apache 中啟用了帶有 a2enmod ssl 的 mod_ssl,禁用了我的防火牆,並在每次我進行更改時重新啟動 apache,但什麼也沒發生,我的網站仍然無法通過 ssl 訪問,瀏覽器只是說我的網站無法訪問。

這就是 mysite.org.conf 的樣子(我評論了 https 重定向):

<VirtualHost *:80>
ServerName mysite.org
ServerAlias www.mysite.org localhost
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/mysite

<Directory /var/www/html/mysite>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/mysite.org-error.log
CustomLog ${APACHE_LOG_DIR}/mysite.org-acces.log combined
#RewriteEngine on
#RewriteCond %{SERVER_NAME} =www.mysite.org [OR]
#RewriteCond %{SERVER_NAME} =localhost [OR]
#RewriteCond %{SERVER_NAME} =mysite.org
#RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

這就是 mysite.org-le-ssl.conf 的樣子

<IfModule mod_ssl.c>
<VirtualHost *:443>    
   ServerAdmin admin@mysite.org
   ServerName mysite.org
   ServerAlias www.mysite.org
   DocumentRoot /var/www/html/mysite
SSLCertificateFile /etc/letsencrypt/live/mysite.org/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.org/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

我真的不知道如何解決這個問題,你們能幫幫我嗎?

這是結果

須藤 netstat -nlp |grep :443

tcp6       0      0 :::443                  :::*                    LISTEN      16258/apache2   
tcp6       0      0 :::443                  :::*                    LISTEN      16258/apache2   
tcp6       0      0 :::443                  :::*                    LISTEN      16258/apache2   
tcp6       0      0 :::443                  :::*                    LISTEN      16258/apache2   
tcp6       0      0 :::443                  :::*                    LISTEN      16258/apache2   
tcp6       0      0 :::443                  :::*                    LISTEN      16258/apache2   
tcp6       0      0 :::443                  :::*                    LISTEN      16258/apache2   

wget 命令的結果:

Connecting to mysite.org (mysite.org)|my.public.ip.address|:443... failed: Connection refused.

curl命令的結果(我的ubuntu不知何故找不到包curl所以我在windows中做了)

curl: (56) Recv failure: Connection was reset

是的,我可以通過 http 和我的公共 IP 訪問我的網站。

好吧,我以某種方式解決了它,所以我的路由器配置為將任何訪問我的公共 IP 的人 ip 轉發到伺服器 ip 埠 80,並且沒有配置將 ip 轉發到埠 443,添加該配置後,現在我終於可以訪問了網站通過 https。

引用自:https://serverfault.com/questions/973495