Ssl

讓我們在 Arch Linux 上使用 Apache 2.4.23 進行加密會產生“無法連接”錯誤

  • November 18, 2018

我有一個執行 Apache 2.4.23 的完全更新的 Arch Linux 伺服器。

過去,我已經成功地使用 StartSSL 在我的 Apache Web 伺服器上啟用 HTTPS。但現在我想切換到 Let’s Encrypt。

使用 certbot 獨立,我已經生成了這些文件:

/etc/letsencrypt/live/[my domain]/cert.pem
/etc/letsencrypt/live/[my domain]/chain.pem
/etc/letsencrypt/live/[my domain]/fullchain.pem
/etc/letsencrypt/live/[my domain]/privkey.pem

這是我的 Apache SSL 指令:

SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/[my domain]/privkey.pem
SSLCertificateFile /etc/letsencrypt/live/[my domain]/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/[my domain]/chain.pem

# HSTS (mod_headers is required) (15768000 seconds = 6 months)
Header always set Strict-Transport-Security "max-age=15768000"
SSLProtocol +TLSv1.2

我仔細檢查了

$$ my domain $$是正確的,重新啟動 Apache 並沒有產生任何錯誤,但是現在嘗試訪問我的伺服器會從我的 Web 瀏覽器中出現“無法連接”錯誤。 我錯過了什麼嗎?謝謝!

對於 Apache 2.4,您只需要以下內容:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/{domain}/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/{domain}/privkey.pem

無需按照您的方式拆分它。

轉到您無法連接的消息。這向我表明您的伺服器可能沒有在埠:443 上偵聽。使用 netstat 或類似的東西,並驗證 Apache 是否確實在監聽 :443。您還可以使用 netcat 在您的伺服器上測試與 :443 的連接,如下所示:

$ nc -v localhost 443
Connection to localhost 443 port [tcp/https] succeeded!

如果是這種情況,日誌應該能夠告訴您更多資訊。

引用自:https://serverfault.com/questions/822621