Não é possível obter certificado SSL autoassinado para funcionar

Navegue suas respostas
1

Estou recebendo uma mensagem de erro "Não é possível conectar" quando tento carregar a versão https de um site no Firefox.

Não há mensagem de erro no arquivo de log, apenas: 

[Thu Dec 09 16:55:24 2010] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[Thu Dec 09 16:55:25 2010] [notice] Digest: generating secret for digest authentication ...
[Thu Dec 09 16:55:25 2010] [notice] Digest: done
[Thu Dec 09 16:55:26 2010] [notice] Apache/2.2.16 (FreeBSD) mod_ssl/2.2.16 OpenSSL/0.9.8n DAV/2 PHP/5.3.3 with Suhosin-Patch configured -- resuming normal operations

Eu segui este guia: link

Meu arquivo de configuração é assim: 

<Directory "/usr/local/www/apache22/data">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.2/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride All

    #
    # Controls who can get stuff from this server.
    #
    Order allow,deny
    Allow from all
</Directory>

NameVirtualHost *:443
<VirtualHost *:443>
    DocumentRoot "/usr/local/www/apache22/data"

    ServerName "domain.name"

    SSLEngine on
    SSLCertificateFile /some-folder/ssl-key/server.crt
    SSLCertificateKeyFile /some-folder/ssl-key/server.key

    CustomLog "/some-folder/log/httpd-ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

NameVirtualHost *:80
<VirtualHost *:80>
    DocumentRoot "/usr/local/www/apache22/data"

    ServerName "domain.name"
</VirtualHost>

(Redigido uma pequena quantia, mas você deve ser capaz de ver o que eu fiz certo / errado ...)

    
por olive 10.12.2010 / 12:09

1 resposta

2

O Apache não escuta na porta 443 (a porta usada para comunicação SSL) por padrão (que eu saiba). Portanto, para poder se conectar ao servidor SSL recém-configurado, você precisa incluir a seguinte linha na configuração: 

Listen 443

Configurar um host virtual não faz automaticamente o servidor escutar na porta especificada na configuração.

    
por 10.12.2010 / 12:18

Tags

Servidor Microsoft Hyper-V com Linux Guest (Ubuntu 10.04) Configuração SMTP do PHP no Ubuntu?