Недавно настроенный SSL на Apache 2.4/Ubuntu 20.04, размещенный в Oracle Cloud, и получил отказ в соединении для https/порта 443.
Внешнее устройство:
$ завиток simpliassure.com: 443
curl: (7) Не удалось подключиться к порту 443 simpliassure.com: в соединении отказано
$ завиток simpliassure.com
(нормальная загрузка html-контента)
$nmap -p 443 132.145.100.143
Хост работает (задержка 0,024 с).
ГОСУДАРСТВЕННАЯ СЛУЖБА ПОРТА
443/tcp закрыт https
ssh на сервер:
$ curl локальный хост
(нормальная загрузка html-контента)
$ curl локальный хост: 443
(нормальная загрузка html-контента)
$ curl https://localhost
curl: (35) ошибка: 1408F10B: подпрограммы SSL: ssl3_get_record: неверный номер версии
$ apachectl конфигтест
Синтаксис ОК
$ судо apache2ctl -S
Конфигурация виртуального хоста:
132.145.100.143:80 simpliassure.com (/etc/apache2/sites-enabled/default-ssl.conf:3)
132.145.100.143:443 simpliassure.com (/etc/apache2/sites-enabled/default-ssl.conf:14)
Корневой сервер: "/etc/apache2"
Основной корневой документ: "/var/www/html"
Основной журнал ошибок: "/var/log/apache2/error.log"
Сшивание Mutex ssl: using_defaults
SSL-кэш Mutex: using_defaults
Мьютекс по умолчанию: dir="/var/run/apache2/" механизм=по умолчанию
Mutex mpm-accept: using_defaults
Обратный вызов сторожевого таймера Mutex: using_defaults
Mutex ssl-stapling-refresh: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Определить: DUMP_VHOSTS
Определить: DUMP_RUN_CFG
Пользователь: name="www-data" id=33
Группа: name="www-data" id=33
$ сс -туплн
Состояние Netid Recv-Q Send-Q Локальный адрес: порт Одноранговый адрес: процесс порта
udp UNCONN 0 0 0.0.0.0:111 0.0.0.0:*
udp UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:*
udp UNCONN 0 0 10.0.0.29%ens3:68 0.0.0.0:*
udp UNCONN 0 0 [::]:111 [::]:*
TCP ПРОСЛУШИВАТЬ 0 4096 0.0.0.0:111 0.0.0.0:*
TCP ПРОСЛУШИВАТЬ 0 4096 127.0.0.53%lo:53 0.0.0.0:*
TCP ПРОСЛУШИВАТЬ 0 128 0.0.0.0:22 0.0.0.0:*
TCP ПРОСЛУШИВАТЬ 0 4096 [::]:111 [::]:*
TCP ПРОСЛУШИВАТЬ 0 511 *:80 *:*
TCP ПРОСЛУШИВАТЬ 0 128 [::]:22 [::]:*
TCP ПРОСЛУШИВАТЬ 0 511 *:443 *:*
/etc/сайты-доступны/по умолчанию-ssl.conf это единственная символическая ссылка под /etc/sites-enabled/default-ssl.conf
/etc/сайты-доступны/по умолчанию-ssl.conf:
<IfModule mod_ssl.c>
<Виртуальный хост 132.145.100.143:80>
Веб-мастер администратора сервера@localhost
Имя сервераsimpliassure.com
Корень документа /var/www/html
Журнал ошибок ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log вместе
</ виртуальный хост>
<Виртуальный хост 132.145.100.143:443>
Веб-мастер администратора сервера@localhost
Имя сервераsimpliassure.com
Корень документа /var/www/html
Журнал ошибок ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log вместе
SSLEngine включен
SSLCertificateFile /home/ubuntu/certificate_bundle/www.simpliassure.com.crt
SSLCertificateKeyFile /home/ubuntu/certificate_bundle/www.simpliassure.com.key
SSLCertificateChainFile /home/ubuntu/certificate_bundle/www.simpliassure.com_intermediate.crt
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Каталог /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Каталог>
</ виртуальный хост>
</ЕслиМодуль>
/etc/apache2/ports.conf:
Слушай 80
Слушай 443
ufw Ubuntu неактивен.
Ран...
$ sudo ufw разрешить https
$ судо a2enmod ssl
$ sudo a2enmod заголовки
$ sudo a2ensite по умолчанию-ssl
$ sudo systemctl перезапустить apache2
... без везения.
Правила входа в сеть Oracle Virtual Cloud:
Любые идеи?
