Eu tenho um servidor web rodando em um Raspberry Pi. Estou executando stunnel na porta 443, então tenho trabalhado para mover meu servidor web para a porta 8443 . Eu uso Let's Encrypt (Certbot)
para meus certificados SSL, e anteriormente eles estavam funcionando perfeitamente.
Eu aprendi como obter certificados usando o desafio DNS, portanto, ter a porta 443 para autenticação não é mais necessário. Acredito que tenho todos os meus arquivos de configuração configurados corretamente, mas os inserirei abaixo.
O Apache está em execução e nada deve entrar em conflito com ele, mas sempre que tento acessar meu site por HTTPS, o Chrome diz que o site fechou a conexão inesperadamente, enquanto o Edge diz que usa configurações TLS desatualizadas ou inseguras.
Eu tenho tentado descobrir isso para mim, mas neste momento eu não tenho idéia do que fazer.
# If you just change the port or add more ports here, you will likely also'
# have to change the VirtualHost statement in'
# /etc/apache2/sites-enabled/000-default.conf'
Listen 80
#<IfModule ssl_module>'
# Listen 8443'
#</IfModule>'
#<IfModule mod_gnutls.c>'
# Listen 8443'
#</IfModule>'
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet'
<IfModule mod_ssl.c>
Listen 8443
</Ifmodule>
Exemplo de configuração do VHost
<IfModule mod_ssl.c>
<VirtualHost *:8443>
ServerName mysite.tld
ServerAdmin [email protected]
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/letsencrypt/live/mysite.tld/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.tld/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
Configuração HTTP padrão, para referência
<VirtualHost *:80>
ServerName mysite.tld
ServerAdmin [email protected]
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
Redirect permanent / https://mysite.tld/
RewriteEngine on
RewriteCond %{SERVER_NAME} =mysite.tld
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]
</VirtualHost>