Vamos Criptografar com Apache 2.4.23 no Arch Linux produz erro “can't connect”

Question

Vamos Criptografar com Apache 2.4.23 no Arch Linux produz erro “can't connect”

#1 resposta do (1 votos)

4

Eu tenho um servidor Arch Linux totalmente atualizado executando o Apache 2.4.23.

No passado, usei com êxito o StartSSL para ativar o HTTPS no meu servidor da web Apache. Mas agora eu gostaria de mudar para o Let's Encrypt.

Usando o certbot standalone, eu produzi estes arquivos:

/etc/letsencrypt/live/[my domain]/cert.pem
/etc/letsencrypt/live/[my domain]/chain.pem
/etc/letsencrypt/live/[my domain]/fullchain.pem
/etc/letsencrypt/live/[my domain]/privkey.pem

E aqui estão as minhas diretivas SSL do Apache:

SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/[my domain]/privkey.pem
SSLCertificateFile /etc/letsencrypt/live/[my domain]/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/[my domain]/chain.pem

# HSTS (mod_headers is required) (15768000 seconds = 6 months)
Header always set Strict-Transport-Security "max-age=15768000"
SSLProtocol +TLSv1.2

Eu verifiquei novamente que [meu domínio] está correto, e reiniciar o Apache não produziu nenhum erro, mas tentar acessar meu servidor agora me fornece erros "Não é possível conectar" do meu navegador da Web.

Estou faltando alguma coisa? Obrigado!

ssl apache-2.4 ssl-certificate lets-encrypt arch-linux

por hpy 24.12.2016 / 18:55

1 resposta

Tags ssl apache-2.4 ssl-certificate lets-encrypt arch-linux

Força a seleção de servidores desativados ao usar persistência de sessão baseada em cookie? Programaticamente (com syscall) invalidar lookupcache do NFS

score 1 · Accepted Answer

Você só precisa do seguinte para o Apache 2.4:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/{domain}/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/{domain}/privkey.pem

Não há necessidade de dividi-lo da maneira que você fez.

Mover para o seu não pode conectar mensagem. Isso sugere para mim que o seu servidor talvez não esteja escutando na porta: 443. Use netstat, ou algo semelhante, e verifique se o Apache está realmente escutando: 443. Você também pode testar a conectividade com: 443 em seu servidor com netcat assim:

$ nc -v localhost 443
Connection to localhost 443 port [tcp/https] succeeded!

Se for esse o caso, os registros devem ser capazes de lhe dizer mais.