Erro ao configurar o SSL na porta alternativa [fechado]

3

Eu tenho um servidor web rodando em um Raspberry Pi. Estou executando stunnel na porta 443, então tenho trabalhado para mover meu servidor web para a porta 8443 . Eu uso Let's Encrypt (Certbot) para meus certificados SSL, e anteriormente eles estavam funcionando perfeitamente.

Eu aprendi como obter certificados usando o desafio DNS, portanto, ter a porta 443 para autenticação não é mais necessário. Acredito que tenho todos os meus arquivos de configuração configurados corretamente, mas os inserirei abaixo.

O Apache está em execução e nada deve entrar em conflito com ele, mas sempre que tento acessar meu site por HTTPS, o Chrome diz que o site fechou a conexão inesperadamente, enquanto o Edge diz que usa configurações TLS desatualizadas ou inseguras.

Eu tenho tentado descobrir isso para mim, mas neste momento eu não tenho idéia do que fazer.

# If you just change the port or add more ports here, you will likely also'
# have to change the VirtualHost statement in'
# /etc/apache2/sites-enabled/000-default.conf'
Listen 80
#<IfModule ssl_module>'
#       Listen 8443'
#</IfModule>'
#<IfModule mod_gnutls.c>'
#       Listen 8443'
#</IfModule>'
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet'
<IfModule mod_ssl.c>
Listen 8443
</Ifmodule>

Exemplo de configuração do VHost

<IfModule mod_ssl.c>
<VirtualHost *:8443>
        ServerName mysite.tld
        ServerAdmin [email protected]
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/letsencrypt/live/mysite.tld/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.tld/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

Configuração HTTP padrão, para referência

<VirtualHost *:80>
        ServerName mysite.tld
        ServerAdmin [email protected]
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
Redirect permanent / https://mysite.tld/
RewriteEngine on
RewriteCond %{SERVER_NAME} =mysite.tld
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]
</VirtualHost>
    
por FlyingHazard 08.11.2017 / 14:33

1 resposta

3

Confirme que você está se conectando com seu navegador à porta 8443.

Confirme se ele é realmente manipulado pelo apache e não por algum outro processo que esteja escutando nessa porta que não esteja fornecendo SSL.

Confirme se o SSL está sendo executado e ouvindo na porta 8443.

Não vejo SSLEngine On no seu snippet. Isso também pode estar causando problemas.

    
por 08.11.2017 / 15:26