Estou tentando alterar meu site apache2 existente de http para https com um certificado autoassinado no Ubuntu 11. O site está sendo executado com a configuração em sites-available/default . Eu segui a documentação em /usr/share/doc/apache2.2-common/README.Debian.gz , que diz basicamente instalar o pacote ssl-cert (ele já estava instalado, então corri sudo make-ssl-cert generate-default-snakeoil --force-overwrite para ter certeza) e então:
sudo a2dissite default
sudo a2enmod ssl
sudo a2ensite default-ssl
Eu atualizei o sites-available/default-ssl para que DocumentRoot aponte para /var/siteX.mydomain.com .
Eu então corri:
sudo service apache2 restart
Mas meus pedidos para a versão http ainda estão sendo bem-sucedidos e estão sendo veiculados. Solicitações para a versão https são penduradas indefinidamente. O que eu senti falta?
Editar:
FWIW, Existem 6 outros sites sendo servidos pelo apache2 nesta caixa, além do site com o qual estou tendo problemas. Então, meu diretório sites-enabled se parece com:
default-ssl (symlink to sites-available/default-ssl - maps to siteX.mydomain.com)
siteA.mydomain.com
siteB.mydomain.com
siteC.mydomain.com
siteD.mydomain.com
siteE.mydomain.com
siteF.mydomain.com
Nos outros sites [AF] .mydomain.com, não há nenhuma referência a siteX.meudominio.com.br em lugar algum, por isso, nenhum deles foi acidentalmente configurado para continuar a veicular o tráfego para
Edit2:
Aqui está um trecho do começo do meu arquivo 000-default-ssl config (tudo depois disso é apenas o padrão que eu não toquei):
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
ServerName siteX.mydomain.com:443
DocumentRoot /var/siteX.mydomain.com
DirectoryIndex index.php
Edit3:
Atualizando com saída de grep -v \# 000-default-ssl | grep -Ev '^[ \t]*$'
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
ServerName siteX.mydomain.com:443
DocumentRoot /var/siteX.mydomain.com
DirectoryIndex index.php
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/siteX.mydomain.com/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
Options +ExecCGI
AddHandler cgi-script .pl
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
Edit4:
Este é o conteúdo de ports.conf
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
NameVirtualHost *:443 # I just added this now - still not working !!
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
Tags ssl linux ubuntu apache-http-server