Konfiguracja SSL - debian 8, apache 2.4

Tematy związane z oprogramowaniem, instalacją, konfiguracją
Makus
Posty: 3
Rejestracja: 26 kwietnia 2017, 12:26

Konfiguracja SSL - debian 8, apache 2.4

Post autor: Makus »

Siema.
Certyfikat dla domeny wystawiony, mam wszystkie pliki. Serwer skonfigurowany, działa wszystko bez HTTPS całkowicie prawidłowo.
Pliki certyfikatu wrzuciłem do: /etc/apache2/ssl/

następnie utworzyłem plik:
domena.com.conf w katalogu /etc/apache2/sites-enabled/

Kod: Zaznacz cały

<VirtualHost *:80>
     ServerAdmin admin@domena.com
     ServerName www.domena.com
     ServerAlias domena.com
     DocumentRoot /var/www/html
     ErrorLog ${APACHE_LOG_DIR}/error.log
     CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<VirtualHost *:443>
     SSLEngine On
     SSLCertificateFile /etc/apache2/ssl/domena.com.crt
     SSLCertificateKeyFile /etc/apache2/ssl/SSLCertificateKeyFile.pem
     SSLCertificateChainFile /etc/apache2/ssl/SSLCertificateChainFile.pem
     ServerAdmin admin@domena.com
     ServerName www.domena.com
     DocumentRoot /var/www/html
     ErrorLog ${APACHE_LOG_DIR}/error.log
     CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
w SSH wpisałem: a2ensite domena.com

robię /etc/init.d/apache2 reload

Ostatecznie jest
reboot

i jest CONNECTION REFUSED.

Zero odpowiedzi.

wiadomo, że domena.com zamieniam swoją domeną.

Proszę o pomoc :) Dziękuję z góry.
Moderowano: znaczniki kodu
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2302
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Konfiguracja SSL - debian 8, apache 2.4

Post autor: LordRuthwen »

Kod: Zaznacz cały

netstat -nltp
curl -Iv http://domena.com
curl -Iv https://domena.com
Makus
Posty: 3
Rejestracja: 26 kwietnia 2017, 12:26

Re: Konfiguracja SSL - debian 8, apache 2.4

Post autor: Makus »

Mam takie coś:

Kod: Zaznacz cały


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      504/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      503/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1257/master
tcp        0      0 0.0.0.0:46020           0.0.0.0:*               LISTEN      485/rpc.statd
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      1055/amavisd-new (m
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1034/mysqld
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      518/dovecot
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1/init
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      476/rpcbind
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      1324/perl
tcp6       0      0 :::22                   :::*                    LISTEN      503/sshd
tcp6       0      0 :::25                   :::*                    LISTEN      1257/master
tcp6       0      0 :::40031                :::*                    LISTEN      485/rpc.statd
tcp6       0      0 ::1:10024               :::*                    LISTEN      1055/amavisd-new (m
tcp6       0      0 :::110                  :::*                    LISTEN      518/dovecot
tcp6       0      0 :::143                  :::*                    LISTEN      1/init
tcp6       0      0 :::111                  :::*                    LISTEN      476/rpcbind
tcp6       0      0 :::10000                :::*                    LISTEN      1324/perl
root@domena:~#


* Rebuilt URL to: http://domena.com/
* Hostname was NOT found in DNS cache
*   Trying 194.28.xxx.xxx...
* connect to 194.28.xxx.xxx port 80 failed: Connection refused
* Failed to connect to domena.com port 80: Connection refused
* Closing connection 0
curl: (7) Failed to connect to domena.com port 80: Connection refused


* Rebuilt URL to: https://domena.com/
* Hostname was NOT found in DNS cache
*   Trying 194.28.xxx.xxx...
* connect to 194.28.xxx.xxx port 443 failed: Connection refused
* Failed to connect to domena.com port 443: Connection refused
* Closing connection 0
curl: (7) Failed to connect to domena.com port 443: Connection refused
Makus
Posty: 3
Rejestracja: 26 kwietnia 2017, 12:26

Re: Konfiguracja SSL - debian 8, apache 2.4

Post autor: Makus »

Korzystając z Certbot'u mam podczas konfiguracji:


IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: www.domena.com
Type: malformed
Detail: Failed to connect to 194.28.xxx.xxx:443 for tls-sni-01
challenge: Server only speaks HTTP, not TLS

To fix these errors, please make sure that you did not provide any
invalid information to the client, and try running Certbot again.
liske1
Beginner
Posty: 110
Rejestracja: 12 maja 2012, 13:54

Re: Konfiguracja SSL - debian 8, apache 2.4

Post autor: liske1 »

Z tego co widzę na netstat, twój apache nie nasłuchuje na porcie 80 lub 443.
Możesz się upewnić wpisując:

Kod: Zaznacz cały

 ss -lnatup | egrep "80|443"
Sprawdź czy się w ogóle uruchomił

Kod: Zaznacz cały

ps aux | grep apache
Pokaż status apache:

Kod: Zaznacz cały

systemctl status apache2
Pokaż także logi, oraz konfigurację ogólną apache (nie pojedyńczego virtualhosta).
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Re: Konfiguracja SSL - debian 8, apache 2.4

Post autor: mariaczi »

Pokazujesz konfigurację od apacze2 i plik utworzyłeś w sites-enabled zatem a2ensite nic Ci nie zmieniło. Gdybyś miał ten plik konfiguracji w sites-available to co innego.
Sprawdź poprawność Twojej konfiguracji dla apache:

Kod: Zaznacz cały

apache2ctl configtest
Co zwraca?
ODPOWIEDZ