Ubuntu

儘管我遵循了指南,但 Apache2 SSL HTTPS 仍無法正常工作

  • August 25, 2019

我正在嘗試為在 AWS 的 Ubuntu 實例中執行的 Apache2 配置 https 支持。我在 /etc/apache2/sites-enabled/default-ssl.conf 中啟用了 SSL 支持:

# grep -v '^[   ]*#' /etc/apache2/sites-enabled/default-ssl.conf | grep -v '^$'
<VirtualHost *:443>
   ServerName miit.co
   ServerAdmin webmaster@localhost
   DocumentRoot /var/www/html
   ErrorLog ${APACHE_LOG_DIR}/error.log
   CustomLog ${APACHE_LOG_DIR}/access.log combined
   SSLEngine on
   SSLCertificateFile      /etc/ssl/certs/miit_co.crt
   SSLCertificateKeyFile /etc/ssl/private/miit-co.key
   <FilesMatch "\.(cgi|shtml|phtml|php)$">
           SSLOptions +StdEnvVars
   </FilesMatch>
   <Directory /usr/lib/cgi-bin>
           SSLOptions +StdEnvVars
   </Directory>
</VirtualHost>

並且整個配置是有效的:

# apachectl configtest
Syntax OK

該文件/etc/ssl/private/miit-co.key是我生成的“PEM RSA 私鑰”(現在不記得究竟是如何生成的),/etc/ssl/certs/miit_co.crt是我從非技術老闆那裡收到的兩個miit_co.pem文件之一,另一個是我不知道如何處理的文件. 我還有一個csr.pem(PEM 證書請求),我生成並發送給我的老闆。我沒有給他發私鑰文件。miit_co.pem也許我必須對那個文件做點什麼。

當我啟動 Apache ( systemctl start apache2) 時,沒有任何內容/var/log/apache2/{error,access}.log表明 Apache2沒有正常執行。但是,https ://www.digicert.com/help/ 當給定我們的站點名稱 (miit.co) 時,只會旋轉和旋轉。我想知道除了 Apache 是否有其他東西停止https訪問,因為http://miit.co>按預期工作(它實際上重定向,但在這裡不相關)但<https://miit.co只是超時。 ufw status回复disabled

/etc/apache2/mods-enabled包括ssl.{conf,load}.

如果我在本地機器上嘗試 curl,則表明https請求正在訪問 Apache:

# curl https://localhost
curl: (51) SSL: certificate subject name (miit.co) does not match target host name 'localhost'
# curl https://miit.co/michael
(hangs)

關於為什麼https: access 掛起的任何建議?

由於您使用 aws-services 標記了您的文章,我假設您在 AWS EC2 實例上執行 ubuntu。如果是這樣,則問題可能出在與實例關聯的安全組上。我建議查看 EC2 實例的安全組並添加一條規則以允許來自任何地方的入站 HTTPS。

引用自:https://serverfault.com/questions/980609