Ssl
無法訪問 mysite 的 SSL 版本Apace2_一種p一種CH和2Apache2小號小號大號小號小號大號SSLC錯誤的____C和r噸b這噸Certbot
所以我剛剛安裝了讓我們通過 certbot 使用命令加密 ssl 證書
sudo certbot --apache -d mysite.org -d mysite.org
然而,在成功安裝後,網站根本無法訪問,我使用了一些來自網際網路的建議,例如將埠 443 添加到 ports.conf
Listen 443 <IfModule mod_ssl.c> NameVirtualHost *:443 Listen 443 </IfModule>
將 VirtualHost *:443 塊添加到 000-default (即使我確定我沒有使用該 conf)
<VirtualHost *:443> DocumentRoot /var/www/html/mysite ServerName mysite.org SSLEngine on SSLCertificateFile /etc/letsencrypt/live/mysite.org/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/mysite.org/privkey.pem </VirtualHost>
我還在我的 apache 中啟用了帶有 a2enmod ssl 的 mod_ssl,禁用了我的防火牆,並在每次我進行更改時重新啟動 apache,但什麼也沒發生,我的網站仍然無法通過 ssl 訪問,瀏覽器只是說我的網站無法訪問。
這就是 mysite.org.conf 的樣子(我評論了 https 重定向):
<VirtualHost *:80> ServerName mysite.org ServerAlias www.mysite.org localhost ServerAdmin webmaster@localhost DocumentRoot /var/www/html/mysite <Directory /var/www/html/mysite> Options Indexes FollowSymLinks MultiViews AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/mysite.org-error.log CustomLog ${APACHE_LOG_DIR}/mysite.org-acces.log combined #RewriteEngine on #RewriteCond %{SERVER_NAME} =www.mysite.org [OR] #RewriteCond %{SERVER_NAME} =localhost [OR] #RewriteCond %{SERVER_NAME} =mysite.org #RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] </VirtualHost>
這就是 mysite.org-le-ssl.conf 的樣子
<IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin admin@mysite.org ServerName mysite.org ServerAlias www.mysite.org DocumentRoot /var/www/html/mysite SSLCertificateFile /etc/letsencrypt/live/mysite.org/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/mysite.org/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf </VirtualHost> </IfModule>
我真的不知道如何解決這個問題,你們能幫幫我嗎?
這是結果
須藤 netstat -nlp |grep :443
tcp6 0 0 :::443 :::* LISTEN 16258/apache2 tcp6 0 0 :::443 :::* LISTEN 16258/apache2 tcp6 0 0 :::443 :::* LISTEN 16258/apache2 tcp6 0 0 :::443 :::* LISTEN 16258/apache2 tcp6 0 0 :::443 :::* LISTEN 16258/apache2 tcp6 0 0 :::443 :::* LISTEN 16258/apache2 tcp6 0 0 :::443 :::* LISTEN 16258/apache2
wget 命令的結果:
Connecting to mysite.org (mysite.org)|my.public.ip.address|:443... failed: Connection refused.
curl命令的結果(我的ubuntu不知何故找不到包curl所以我在windows中做了)
curl: (56) Recv failure: Connection was reset
是的,我可以通過 http 和我的公共 IP 訪問我的網站。
好吧,我以某種方式解決了它,所以我的路由器配置為將任何訪問我的公共 IP 的人 ip 轉發到伺服器 ip 埠 80,並且沒有配置將 ip 轉發到埠 443,添加該配置後,現在我終於可以訪問了網站通過 https。