Como configurar o SSL para o Apache2 no OpenSuSE 13.1

Navegue suas respostas
3

Eu tenho o OpenSuSE instalado em um servidor virtual hospedado, executando vários sites virtuais. No normal, tudo funciona bem. Agora gostaria de executar um dos meus sites virtuais em https, além de http. Daí eu comprei um certificado SSL. Eu copiei meus arquivos de certificado para o servidor: 

SSLCertificateFile    /etc/apache2/crt/site.crt
SSLCertificateKeyFile /etc/apache2/key/my.key
SSLCACertificateFile  /etc/apache2/ca.txt

Eu habilitei o SSL em módulos do Apache no arquivo "/ etc / sysconfig / apache2" 

APACHE_MODULES="rewrite actions alias auth_basic authn_file authz_host authz_groupfile  authz_user autoindex cgi dir env expires include log_config mime negotiation setenvif ssl userdir php5 reqtimeout authn_core authz_core alias_module headers"

Em / etc / apache2 meu listen.conf diz: 

Listen 80
<IfDefine SSL>
    <IfDefine !NOSSL>
        <IfModule mod_ssl.c>
            Listen 443
        </IfModule>
    </IfDefine>
</IfDefine>

Meu arquivo de configuração do vhost diz: 

<IfDefine SSL>
<IfDefine !NOSSL>
<VirtualHost *:443>
        DocumentRoot "/srv/www/vhosts/dialogis-mediation.de/"
        ServerName dialogis.coach:443
        ServerAdmin [email protected]
        ErrorLog /var/log/apache2/error_log
        TransferLog /var/log/apache2/access_log
        SSLEngine on
        SSLProtocol all -SSLv2
        SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile    /etc/apache2/crt/site.crt
SSLCertificateKeyFile /etc/apache2/key/my.key
SSLCACertificateFile  /etc/apache2/ca.txt
SSLCertificateChainFile /etc/apache2/ca.txt
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
            SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory "/srv/www/cgi-bin">
            SSLOptions +StdEnvVars
        </Directory>
        BrowserMatch "MSIE [2-5]" \
                 nokeepalive ssl-unclean-shutdown \
                 downgrade-1.0 force-response-1.0
        CustomLog /var/log/apache2/ssl_request_log   ssl_combined
</VirtualHost>
</IfDefine>
</IfDefine>

Problema agora: O Apache nem sequer vem com a porta 443 ativada.

O que eu já fiz: Adicionado "Listen 443" direto para a próxima linha depois de "Listen 80 in" listen.conf ". Neste caso, o servidor escuta na porta 443, mas me dá o erro: "ERR_SSL_PROTOCOL_ERROR" no Chrome.

Não tenho certeza do que estou configurando errado.

    
por Juergen Tolksdorf 20.12.2015 / 18:52

2 respostas

5

Você também precisa adicionar o sinalizador SSL ao APACHE_SERVER_FLAGS em / etc / sysconfig / apache2. 

# Notably, to enable ssl support, 'SSL' needs to be added here.
# To enable the server-status, 'STATUS' needs to be added here.
#
# It does not matter if you write flag1, -D flag1 or -Dflag1.
# Multiple flags can be given as "-D flag1 -D flag2" or simply "flag1 flag2".
#
# Specifying such flags here is equivalent to giving them on the commandline.
# (e.g. via rcapache2 start -DReverseProxy)
#
# Example:
#      "SSL STATUS AWSTATS SVN_VIEWCVS no_subversion_today"
#
APACHE_SERVER_FLAGS="SSL"
    
por 10.02.2016 / 15:30
0

Tente em / etc / apache2 my listen.conf: Ouça 80 Ouça 443

Verifique também se outro aplicativo está usando a porta 443 para tentar liberar essa porta e tentar novamente!

    
por 23.12.2015 / 15:34

Tags

É possível exibir um cronômetro em execução em um script shell ao copiar um diretório? Executa string com variáveis como comando