儘管我遵循了指南,但 Apache2 SSL HTTPS 仍無法正常工作
我正在嘗試為在 AWS 的 Ubuntu 實例中執行的 Apache2 配置 https 支持。我在 /etc/apache2/sites-enabled/default-ssl.conf 中啟用了 SSL 支持:
# grep -v '^[ ]*#' /etc/apache2/sites-enabled/default-ssl.conf | grep -v '^$' <VirtualHost *:443> ServerName miit.co ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/miit_co.crt SSLCertificateKeyFile /etc/ssl/private/miit-co.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost>
並且整個配置是有效的:
# apachectl configtest Syntax OK
該文件
/etc/ssl/private/miit-co.key
是我生成的“PEM RSA 私鑰”(現在不記得究竟是如何生成的),/etc/ssl/certs/miit_co.crt
是我從非技術老闆那裡收到的兩個miit_co.pem
文件之一,另一個是我不知道如何處理的文件. 我還有一個csr.pem
(PEM 證書請求),我生成並發送給我的老闆。我沒有給他發私鑰文件。miit_co.pem
也許我必須對那個文件做點什麼。當我啟動 Apache (
systemctl start apache2
) 時,沒有任何內容/var/log/apache2/{error,access}.log
表明 Apache2沒有正常執行。但是,https ://www.digicert.com/help/ 當給定我們的站點名稱 (miit.co) 時,只會旋轉和旋轉。我想知道除了 Apache 是否有其他東西停止https訪問,因為http://miit.co>按預期工作(它實際上重定向,但在這裡不相關)但<https://miit.co只是超時。ufw status
回复disabled
。
/etc/apache2/mods-enabled
包括ssl.{conf,load}
.如果我在本地機器上嘗試 curl,則表明https請求正在訪問 Apache:
# curl https://localhost curl: (51) SSL: certificate subject name (miit.co) does not match target host name 'localhost' # curl https://miit.co/michael (hangs)
關於為什麼https: access 掛起的任何建議?
由於您使用 aws-services 標記了您的文章,我假設您在 AWS EC2 實例上執行 ubuntu。如果是這樣,則問題可能出在與實例關聯的安全組上。我建議查看 EC2 實例的安全組並添加一條規則以允許來自任何地方的入站 HTTPS。