Регистрация Войти
Рейтинг:0
avatar Server

Конфигурация Apache SSL не прослушивает 443

флаг jp
user99201

Я пытаюсь настроить веб-сайт Apache для SSL с самозаверяющим сертификатом. я устанавливаю виртуальный хост и все выглядит нормально для меня. Но сайт не подходит и на самом сервере порт 443 не слушает.

Веб-сайт: https://beta.jokefire.com

Конфигурация VHOST:

<VirtualHost *:443>
     SSLEngine On
     SSLCertificateFile /etc/pki/tls/certs/beta.jokefire.com.crt
     SSLCertificateKeyFile /etc/pki/tls/private/beta.jokefire.com.key
     #SSLCACertificateFile /etc/pki/tls/certs/root-certificate.crt  #If using a self-signed certificate or a root certificate provided by ca-certificates, omit this line

     ServerAdmin [email protected]
     ServerName beta.jokefire.com
     DocumentRoot /var/www/jf-beta
     ErrorLog logs/jf_beta.jokefire.com_ssl_error_log
     CustomLog logs/jf_beta.jokefire.com_ssl_access_log combine
</VirtualHost>

я слушаю в порту 80 но не в порту 443:

[root@web1:~] #lsof -i :80
КОМАНДА PID ПОЛЬЗОВАТЕЛЬ ТИП FD УСТРОЙСТВО РАЗМЕР/ВЫКЛ НАЗВАНИЕ УЗЛА
httpd 14489 root 4u IPv6 1575659387 0t0 TCP *:http (СЛУШАТЬ)
httpd 14490 apache 4u IPv6 1575659387 0t0 TCP *:http (СЛУШАТЬ)
httpd 14497 apache 4u IPv6 1575659387 0t0 TCP *:http (СЛУШАТЬ)
httpd 14497 apache 27u IPv6 1575659779 0t0 TCP web1.jokefire.com:http->37.151.164.13.megaline.telecom.kz:54674 (УСТАНОВЛЕНО)
httpd 14498 apache 4u IPv6 1575659387 0t0 TCP *:http (СЛУШАТЬ)
httpd 14499 apache 4u IPv6 1575659387 0t0 TCP *:http (СЛУШАТЬ)
httpd 14499 apache 27u IPv6 1575659460 0t0 TCP web1.jokefire.com:http->7.bl.bot.semrush.com:23728 (УСТАНОВЛЕНО)
httpd 14501 apache 4u IPv6 1575659387 0t0 TCP *:http (СЛУШАТЬ)
httpd 14502 apache 4u IPv6 1575659387 0t0 TCP *:http (СЛУШАТЬ)
httpd 14525 apache 4u IPv6 1575659387 0t0 TCP *:http (СЛУШАТЬ)
httpd 14541 apache 4u IPv6 1575659387 0t0 TCP *:http (СЛУШАТЬ)
httpd 14542 apache 4u IPv6 1575659387 0t0 TCP *:http (СЛУШАТЬ)
[root@web1:~] #lsof -i :443
[root@web1:~] #

Вот мой сертификат, ключ и каталоги:

[root@web1:~] #ls -lh /etc/pki/tls/certs/beta.jokefire.com.crt /etc/pki/tls/certs/beta.jokefire.com.crt
-rw-------. 1 корень root 1.5K 17 окт 16:14 /etc/pki/tls/certs/beta.jokefire.com.crt
-rw-------. 1 корень root 1.5K 17 окт 16:14 /etc/pki/tls/certs/beta.jokefire.com.crt

[root@web1:~] #ls -ld /etc/pki/tls/certs /etc/pki/tls/private/
drwx------. 2 root root 4096 17 окт 16:20 /etc/pki/tls/certs
drwx------. 2 root root 4096 17 окт 16:13 /etc/pki/tls/private/

И файлы журнала SSL, которые я определил в apache виртуальный хост есть в файловой системе, но они пусты:

[root@web1:~] #ls -lh /var/log/httpd/jf_beta.jokefire.com_ssl_access_log /var/log/httpd/jf_beta.jokefire.com_ssl_error_log
-rw-r--r--. 1 корень корень 0 17 окт 16:36 /var/log/httpd/jf_beta.jokefire.com_ssl_access_log
-rw-r--r--. 1 корень корень 0 17 окт 16:36 /var/log/httpd/jf_beta.jokefire.com_ssl_error_log

Что я делаю не так?

48
0 + 0
флаг br
garethTheRed
Вам также нужно `Listen 443` где-то в вашей конфигурации. В Debian это происходит автоматически, например, если у вас включены модули SSL или GnuTLS; но другие дистрибутивы могут отличаться.
0
Ответить
флаг jp
user99201
Спасибо! Я совсем забыл о команде listen. Д'ОХ! Я добавил его в свою конфигурацию apache, и теперь он работает. Спасибо!
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.