Eu tenho um aplicativo que está sendo executado há 2 anos via http. Agora queremos mudar para https para melhorar a segurança. Nosso sistema operacional é o CentOS Linux 7. Temos uma configuração de host virtual em /etc/httpd/sites-available
com o conteúdo abaixo:
<VirtualHost *:443>
ServerName www.trade.xxx.com
ServerAlias trade.xxx.com
DocumentRoot /ims/www/trade.xxx.com/public_html/public
SSLEngine on
SSLCertificateFile /home/divo/ssl_cert/wildcard_eneo_cm.crt
SSLCertificateKeyFile /home/divo/ssl_cert/wildcard_eneo_cm.key
SSLCertificateChainFile /home/divo/ssl_cert/DigiCertCA.crt
ErrorLog /ims/www/trade.xxx.com/error.log
CustomLog /ims/www/trade.xxx.com/requests.log combined
<Directory "/ims/www/trade.xxx.com/public_html/public">
AllowOverride All
</Directory>
</VirtualHost>
Como sempre quando visito https://trade.xxx.com
, o navegador continua carregando e, após algum tempo, gera um erro ERR_CONNECTION_TIMED_OUT.
Qual pode ser o problema?
Pesquisando, fiz o seguinte:
Comando 1
openssl x509 -in wildcard_xxx_com.crt -noout -subject
Resultado
subject= /CN=*.xxx.com
Comando 2
Verificando se o httpd está escutando a porta 443 e abaixo está o resultado
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 881/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 880/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1013/master
tcp6 0 0 :::3306 :::* LISTEN 905/mysqld
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::80 :::* LISTEN 10409/httpd
tcp6 0 0 :::53 :::* LISTEN 881/dnsmasq
tcp6 0 0 :::22 :::* LISTEN 880/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1013/master
tcp6 0 0 :::443 :::* LISTEN 10409/httpd
Comando 3
Verifique se a parede de fogo está ativada
systemctl status firewalld
A partir do resultado abaixo, o firewall não está habilitado, por isso não é um problema de firewall
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
Comando 4
Verifique se o ssl está habilitado em ssl.conf e abaixo pode mostrar claramente se está em
# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
Do acima, tudo parece bem, mas eu não entendo porque não funciona. Onde estou tendo ponto cego? Qual configuração está faltando?