Não é possível obter o SSL trabalhando com o apache2 no servidor Ubuntu, a porta 443 parece não estar aberta

Navegue suas respostas
1

Tenho acesso ssh a um servidor onde quero hospedar meu site por meio de https. Estou usando o apache e, até agora, a variante http do site funciona perfeitamente.

É quando tentamos SSL que as coisas não funcionam. Não consigo carregar o site https. Acredito que reduzi o problema ao fato de que, para o mundo externo, parece que a porta 443 está fechada, como pode ser visto abaixo usando o nmap. 

matthias@outsideworld:~$ nmap domain.com

Starting Nmap 6.47 ( http://nmap.org ) at 2016-03-11 15:13 GMT
Nmap scan report for domain.com (ip.is.here.yes)
Host is up (0.0097s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds

Mas se eu correr por exemplo o nmap no próprio servidor através do ssh, parece que o 443 está aberto, 

matthias@server:~$ nmap domain.com

Starting Nmap 6.40 ( http://nmap.org ) at 2016-03-11 15:12 GMT
Nmap scan report for domain.com (ip.is.here.yes)
Host is up (0.00036s latency).
rDNS record for ip.is.here.yes: domain.domain.com
Not shown: 997 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds

Mais detalhes

Parece que o apache está definitivamente ouvindo em 443, 

matthias@server:~$ netstat -ln | grep -E ':80|443'
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN

Eu não estaria perguntando se eu não estava realmente perplexo. Eu tentei abrir a porta usando iptables, mas isso não parece fazer nada, e ufw está desativado. Aqui está o atual iptables --list , mas eu tentei algumas outras configurações disso também sem sucesso. 

matthias@server:~$ sudo iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere

Ah e por último, mas não menos importante, aqui está o arquivo mysite.conf que estou usando. E fyi esta configuração serviu corretamente https quando usado em uma rede local usando um laptop como um ponto de acesso. 

<VirtualHost *:80>
    <If "req('Host') == '127.0.0.1'" >
        Redirect "/" "https://local.domain.com/"
    </If>
    <ElseIf "req('Host') == 'localhost'" >
        Redirect "/" "https://local.domain.com/"
    </ElseIf>
    <ElseIf "req('Host') == 'domain.com'" >
        #Redirect "/" "https://domain.com/"
    </ElseIf>
    <Else>
            Redirect "/" "https://ap.domain.com/"
    </Else>
</VirtualHost>

IncludeOptional path-to/Local/etc/apache2/vhosts/*.conf
#NameVirtualHost *:443 

<VirtualHost *:443>
    ServerAdmin [email protected]
    <IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateFile path-to-cert.crt
        SSLCertificateKeyFile path-to-key.key
    </IfModule>     

    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory /usr/lib/cgi-bin>
        SSLOptions +StdEnvVars
    </Directory>

    BrowserMatch "MSIE [2-6]" \
        nokeepalive ssl-unclean-shutdown \
        downgrade-1.0 force-response-1.0
    BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

    LogLevel info
    ErrorLog path-to/Local/Log/error.log
    CustomLog path-to/Local/Log/access.log combined

</VirtualHost>

<IfModule mpm_worker_module>
    ServerLimit          40
    StartServers          2
    MaxRequestWorkers   1000
    MinSpareThreads      25
    MaxSpareThreads      75 
    ThreadsPerChild      25
    MaxRequestsPerChild   0
</IfModule>

E todo o conteúdo dos arquivos 'IncludeOptional / * conf' que você pode ver no mysite.conf acima, 

WSGIDaemonProcess ourapp user=matthias group=matthias processes=2 threads=5
WSGIProcessGroup ourapp
WSGIPassAuthorization On

# The WSGI directory
<Directory path-to/Local/WSGI>
    Options Indexes FollowSymLinks Includes ExecCGI
    AllowOverride All
    Require all granted
    Allow from all
</Directory>

# The Backend Stuff
WSGIScriptAlias /generate_204 path-to/Local/WSGI/backend_204.wsgi
# The Backend Stuff
WSGIScriptAlias /backend path-to/Local/WSGI/backend_db.wsgi
DocumentRoot path-to/website/app

<Directory path-to/website/app>
    Options Indexes FollowSymLinks Includes ExecCGI
    AllowOverride All
    Require all granted
    Allow from all
</Directory>

Alias /rootCA.pem path-to/Local/etc/ssl/certs/rootCA.pem

<Directory path-to/Local/etc/ssl/certs>
    Options Indexes FollowSymLinks Includes ExecCGI
    AllowOverride All
    Require all granted
    Allow from all
</Directory>

Alguma ideia do que está acontecendo?

    
por Matthias 11.03.2016 / 16:51

1 resposta

0

Acontece que, na verdade, foi o meu ISP que não abriu a porta 443. Depois disso, o site funcionou como esperado.

    
por Matthias 14.03.2016 / 16:10
Não é possível montar o C Drive (poderia montar outras unidades NTFS) USB Não há dispositivos disponíveis no Virtualbox 5.0.16 com o Host Ubuntu 14.04 LTS e o Guest WinXP SP3