Strona 1 z 1
Konfiguracja SSL - debian 8, apache 2.4
: 26 kwietnia 2017, 12:34
autor: Makus
Siema.
Certyfikat dla domeny wystawiony, mam wszystkie pliki. Serwer skonfigurowany, działa wszystko bez HTTPS całkowicie prawidłowo.
Pliki certyfikatu wrzuciłem do: /etc/apache2/ssl/
następnie utworzyłem plik:
domena.com.conf w katalogu /etc/apache2/sites-enabled/
Kod: Zaznacz cały
<VirtualHost *:80>
ServerAdmin admin@domena.com
ServerName www.domena.com
ServerAlias domena.com
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<VirtualHost *:443>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/domena.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/SSLCertificateKeyFile.pem
SSLCertificateChainFile /etc/apache2/ssl/SSLCertificateChainFile.pem
ServerAdmin admin@domena.com
ServerName www.domena.com
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
w SSH wpisałem: a2ensite domena.com
robię /etc/init.d/apache2 reload
Ostatecznie jest
reboot
i jest CONNECTION REFUSED.
Zero odpowiedzi.
wiadomo, że domena.com zamieniam swoją domeną.
Proszę o pomoc
Dziękuję z góry.
Moderowano: znaczniki kodu
Re: Konfiguracja SSL - debian 8, apache 2.4
: 26 kwietnia 2017, 14:49
autor: LordRuthwen
Kod: Zaznacz cały
netstat -nltp
curl -Iv http://domena.com
curl -Iv https://domena.com
Re: Konfiguracja SSL - debian 8, apache 2.4
: 26 kwietnia 2017, 16:29
autor: Makus
Mam takie coś:
Kod: Zaznacz cały
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 504/inetd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 503/sshd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1257/master
tcp 0 0 0.0.0.0:46020 0.0.0.0:* LISTEN 485/rpc.statd
tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 1055/amavisd-new (m
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1034/mysqld
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 518/dovecot
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1/init
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 476/rpcbind
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 1324/perl
tcp6 0 0 :::22 :::* LISTEN 503/sshd
tcp6 0 0 :::25 :::* LISTEN 1257/master
tcp6 0 0 :::40031 :::* LISTEN 485/rpc.statd
tcp6 0 0 ::1:10024 :::* LISTEN 1055/amavisd-new (m
tcp6 0 0 :::110 :::* LISTEN 518/dovecot
tcp6 0 0 :::143 :::* LISTEN 1/init
tcp6 0 0 :::111 :::* LISTEN 476/rpcbind
tcp6 0 0 :::10000 :::* LISTEN 1324/perl
root@domena:~#
* Rebuilt URL to: http://domena.com/
* Hostname was NOT found in DNS cache
* Trying 194.28.xxx.xxx...
* connect to 194.28.xxx.xxx port 80 failed: Connection refused
* Failed to connect to domena.com port 80: Connection refused
* Closing connection 0
curl: (7) Failed to connect to domena.com port 80: Connection refused
* Rebuilt URL to: https://domena.com/
* Hostname was NOT found in DNS cache
* Trying 194.28.xxx.xxx...
* connect to 194.28.xxx.xxx port 443 failed: Connection refused
* Failed to connect to domena.com port 443: Connection refused
* Closing connection 0
curl: (7) Failed to connect to domena.com port 443: Connection refused
Re: Konfiguracja SSL - debian 8, apache 2.4
: 26 kwietnia 2017, 17:21
autor: Makus
Korzystając z Certbot'u mam podczas konfiguracji:
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain:
www.domena.com
Type: malformed
Detail: Failed to connect to 194.28.xxx.xxx:443 for tls-sni-01
challenge: Server only speaks HTTP, not TLS
To fix these errors, please make sure that you did not provide any
invalid information to the client, and try running Certbot again.
Re: Konfiguracja SSL - debian 8, apache 2.4
: 26 kwietnia 2017, 18:23
autor: liske1
Z tego co widzę na netstat, twój apache nie nasłuchuje na porcie 80 lub 443.
Możesz się upewnić wpisując:
Sprawdź czy się w ogóle uruchomił
Pokaż status apache:
Pokaż także logi, oraz konfigurację ogólną apache (nie pojedyńczego virtualhosta).
Re: Konfiguracja SSL - debian 8, apache 2.4
: 26 kwietnia 2017, 20:49
autor: mariaczi
Pokazujesz konfigurację od apacze2 i plik utworzyłeś w sites-enabled zatem a2ensite nic Ci nie zmieniło. Gdybyś miał ten plik konfiguracji w sites-available to co innego.
Sprawdź poprawność Twojej konfiguracji dla apache:
Co zwraca?