Ssl
讓我們在 Arch Linux 上使用 Apache 2.4.23 進行加密會產生“無法連接”錯誤
我有一個執行 Apache 2.4.23 的完全更新的 Arch Linux 伺服器。
過去,我已經成功地使用 StartSSL 在我的 Apache Web 伺服器上啟用 HTTPS。但現在我想切換到 Let’s Encrypt。
使用 certbot 獨立,我已經生成了這些文件:
/etc/letsencrypt/live/[my domain]/cert.pem /etc/letsencrypt/live/[my domain]/chain.pem /etc/letsencrypt/live/[my domain]/fullchain.pem /etc/letsencrypt/live/[my domain]/privkey.pem
這是我的 Apache SSL 指令:
SSLEngine on SSLCertificateKeyFile /etc/letsencrypt/live/[my domain]/privkey.pem SSLCertificateFile /etc/letsencrypt/live/[my domain]/cert.pem SSLCertificateChainFile /etc/letsencrypt/live/[my domain]/chain.pem # HSTS (mod_headers is required) (15768000 seconds = 6 months) Header always set Strict-Transport-Security "max-age=15768000" SSLProtocol +TLSv1.2
我仔細檢查了
$$ my domain $$是正確的,重新啟動 Apache 並沒有產生任何錯誤,但是現在嘗試訪問我的伺服器會從我的 Web 瀏覽器中出現“無法連接”錯誤。 我錯過了什麼嗎?謝謝!
對於 Apache 2.4,您只需要以下內容:
SSLEngine on SSLCertificateFile /etc/letsencrypt/live/{domain}/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/{domain}/privkey.pem
無需按照您的方式拆分它。
轉到您無法連接的消息。這向我表明您的伺服器可能沒有在埠:443 上偵聽。使用 netstat 或類似的東西,並驗證 Apache 是否確實在監聽 :443。您還可以使用 netcat 在您的伺服器上測試與 :443 的連接,如下所示:
$ nc -v localhost 443 Connection to localhost 443 port [tcp/https] succeeded!
如果是這種情況,日誌應該能夠告訴您更多資訊。