Tudo funciona bem agora com as configurações descritas. O comportamento pode ser devido ao% bobagem de carregamento do cache firefox
.
Gostaria que minha apache2
instância atendesse HTTPS (uma página simples ou realmente qualquer coisa) na porta padrão 443 estar disponível, por exemplo para o cliente de instalação do certificado letsencrypt
e para servir vários serviços (wikis, rastreadores de problemas, etc.) em outras portas (por exemplo, dokuwiki
na porta 446).
A exibição dessas portas não padrão funcionou bem para vários serviços antes de ativar o HTTPS na porta 443 (veja abaixo) com configurações de site como
Listen 0.0.0.0:446 https
Alias /dokuwiki/ "/var/www/html/dokuwiki/"
DirectoryIndex index.php index.html index.htm
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
AddType application/x-httpd-php .php .htm .html
<Directory "/var/www/html/dokuwiki">
Options None
AllowOverride Limit
Require all granted
</Directory>
<VirtualHost [hostname]:446 >
ErrorLog /var/log/dokuwiki/dokuwiki.log
SSLEngine On
DocumentRoot "/var/www/html/dokuwiki"
ServerName [hostname]
SSLCertificateFile /etc/letsencrypt/live/[hostname]/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/[hostname]/privkey.pem
</VirtualHost>
Depois de ativar Listen 443
em /etc/apache2/ports.conf
, transformar SSLEngine
on
em /etc/apache2/sites-enabled/default-ssl.conf
e especificar o certificado SSL e digitar SSLCertificateFile
e SSLCertificateKeyFile
, dokuwiki
é servido com HTTPS na porta 443 e 446 não serve mais HTTPS, mas apache2
usa a porta de acordo com netstat -tupln
.
/etc/apache2/sites-available/default-ssl.conf
é
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin admin@[hostname]
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/[hostname]/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/[hostname]/privkey.pem
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
Eu acho que dokuwiki
é servido na porta 443 porque corresponde à estrutura do diretório. Eu tenho que descobrir como desligar isso, mas isso é um problema separado. Não entendo porque o 446 não é mais exibido ( firefox
47.0 exibe SSL_ERROR_RX_RECORD_TOO_LONG
e diz que o site simplesmente não atende a HTTPS e o dokuwiki
log do site contém [Thu Jul 21 14:42:48.803900 2016] [ssl:info] [pid 13028] AH01914: Configuring server richtercloud.de:443 for SSL protocol
, o que não faz sentido) . Isso é um bug?
Eu encontrei o link , mas a solução aí é o meu problema.
Estou usando o Ubuntu 16.04.
Tudo funciona bem agora com as configurações descritas. O comportamento pode ser devido ao% bobagem de carregamento do cache firefox
.