SSL Não está sendo servido pelo Apache

Navegue suas respostas
1

Estou executando vários hosts virtuais no meu apache e quero um host virtual para o servidor ssl.

Eu segui as instruções dadas a mim de onde eu comprei meu certificado.

Sempre que visito meu site usando https, recebo um "Não é possível conectar o erro" no Firefox.

Meu arquivo ssl.conf, que está incluído no httpd.conf, é assim: 

NameVirtualHost xxx.xxx.xxx.xxx:443

<VirtualHost xxx.xxx.xxx.xxx:443>

DocumentRoot "/var/www/html/path/to/dir"
ServerName *.xxx.xxx.com
ServerAlias *.xxx.xxx.com
Alias /path "/var/www/html/development/path/to/somewhere/else"

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/ssl/crt/STAR_xxx_xxx_com.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCACertificateFile /etc/httpd/conf/STAR_xxx_xxx_com.ca-bundle

<Directory "/var/www/html/path/to/dir">
  Order Deny,Allow 
  Allow from all
  Options -Indexes
  AllowOverride All
</Directory>


</VirtualHost>

O que mais posso fazer para resolver isso?

EDIT Algumas outras ideias:

  1. Eu li que meu apache precisa ser compilado de alguma forma com SSL. Isso é um problema?
  2. Em algumas configurações, o Listen 443 está contido em tags. Isso também é um problema?

Quando eu faço um lsof -I: 443 eu recebo um

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME 

httpd   8872   root    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8874 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8875 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8876 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8877 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8878 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8879 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8880 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8881 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8893 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8894 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8895 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   9067 apache    5u  IPv6 78180368       TCP *:https (LISTEN)

Eu acho que prolly não o que eu esperava desde que eu só quero um host virtual para ouvir 443. Ou isso é correto?

    
por Jeune 03.10.2011 / 17:08

4 respostas

0

Conseguiu resolver este problema reiniciando o iptables 

service iptables stop
service iptables start
    
por 08.11.2011 / 13:43
1

Você tem uma linha como esta no seu httpd.conf ? 

Listen 443
    
por 03.10.2011 / 18:01
1

Já tentou criar duas tags diferentes para http e https? Além disso, você está apontando para os certificados do yoru? Sua localização irá variar da minha abaixo. 

<VirtualHost *:80>
</VirtualHost>

<VirtualHost *:443>


   SSLEngine on
   SSLCertificateFile /var/cert/domain.net.crt
   SSLCertificateKeyFile /var/cert/domain.key.nopass
   SSLCertificateChainFile /var/cert/gd_bundle_domain.crt
</VirtualHost>
    
por 03.10.2011 / 18:22
0

Você pode ter a porta 443 fechada pelo seu firewall. No Linux, você pode listar regras executando iptables -L

    
por 03.10.2011 / 20:31

Tags

O que é um mecanismo comum para enviar por e-mail em segundo plano? Altera o endereço MAC dom0 no Xen?