Ubuntu / Apache2: não consigo abrir a porta 443 [duplicata]

Navegue suas respostas
1

Estou tentando instalar um certificado SSL no meu servidor Ubuntu 14 (usando o apache 2). Por algum motivo, a porta 443 parece estar fechada

Eu instalei e habilitei o SSL

/etc/apache2/ports.conf é o seguinte: 

Listen 80

#<IfModule ssl_module>
#       Listen 443
#</IfModule>

<IfModule mod_ssl.c>
    Listen 443
    NameVirtualHost 11.11.11.11:443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

ESCUTE 

root@server01:/home/admin# netstat -ntlp | grep LISTEN
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      1317/amavisd-new (m
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1184/mysqld     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1116/sshd       
tcp6       0      0 :::80                   :::*                    LISTEN      2037/apache2    
tcp6       0      0 :::22                   :::*                    LISTEN      1116/sshd       
tcp6       0      0 :::443                  :::*                    LISTEN      2037/apache2

UFW 

root@server01:/home/admin# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
22/tcp                     ALLOW IN    Anywhere
80/tcp                     ALLOW IN    Anywhere
21/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
22 (v6)                    ALLOW IN    Anywhere (v6)
22/tcp (v6)                ALLOW IN    Anywhere (v6)
80/tcp (v6)                ALLOW IN    Anywhere (v6)
21/tcp (v6)                ALLOW IN    Anywhere (v6)
443/tcp (v6)               ALLOW IN    Anywhere (v6)

Estou faltando alguma coisa? Qualquer ajuda seria muito apreciada.

EDITAR aqui meu exemple.net-ssl.conf 

<VirtualHost *:443>

        ServerName exemple.net
        ServerAlias www.exemple.net
        DocumentRoot /var/www/exemple.net/
        CustomLog /var/log/apache2/secure_access.log combined

        SSLEngine on
        SSLCertificateFile /etc/ssl/certs/exemple.net.crt
        SSLCertificateKeyFile /etc/ssl/private/exemple.net.key
        SSLCertificateChainFile /etc/ssl/certs/GandiXXXSSLCA.pem
        # SSLVerifyClient None

  </VirtualHost>
    
por Raphael_b 11.02.2015 / 10:21

3 respostas

1

Remova o endereço IP do NameVirtualHost 92.243.16.14:443 (você praticamente ligou todos os VirtualHosts naquele endereço IP) para escutar na porta 443 em todas as interfaces de rede (IPs):

NameVirtualHost *: 443

Então você pode diferenciar o domínio ligando o VirtualHost em um endereço IP específico da seguinte forma: VirtualHost 1.2.3.4:443 VirtualHost 1.2.3.5:443 e assim por diante ...

Para criar quantos SSL Vhosts quiser no seu servidor com as instruções VirtualHost e ServerName para diferenciar os domínios, você pode usar o seguinte procedimento para mais configurações detalhadas link

Não estou dizendo que está errado ligar em uma interface, mas se esse endereço IP mudar, você não poderá mais acessar seu domínio e não poderá acessar SSL localmente (127.0.0.1).

    
por Matei Cezar 11.02.2015 / 11:08
1

Solução por MadHatter,

link

  

não sei muito sobre o ufw, mas neste caso eu acho que será completamente ineficaz no tráfego INPUT, porque as regras que o implementam vêm depois de um DROP geral (a quinta regra na cadeia INPUT). Você pode ver nas contagens de pacotes sobre as regras posteriores na cadeia INPUT que nenhum pacote está chegando até as regras que deveriam enviar tráfego para as cadeias ufw (que eu presumo que pretendam implementar a política ufw) .

     

Se você fizer 

iptables -I INPUT 5 -p tcp --dport 443 -j ACCEPT
     

que deve abrir sua porta HTTPS. Tornar isso persistente nas reinicializações deixo para você, pois é dependente da implementação. "

    
por Raphael_b 11.02.2015 / 11:20
0

O Apache está em execução e a porta 443 também está aberta, aqui você precisa verificar se o IP 92.243.16.14 está configurado ou não usando o comando ifconfig. porque o 443 está rodando na interface padrão.

    
por PKumar 11.02.2015 / 10:54
Como desativar o silenciamento do line-in? Como as dependências são mantidas durante a desinstalação?