Início / unix / Perguntas / 503381
Accepted
Nani
Asked: 2019-02-28 08:54:33 +0800 CST

Como configurar "https" no mesmo domínio para várias portas?

  • 772

Eu tenho um site (servidor da web apache, ubuntu 14.04) configurado http://example.com e configurado com as portas 1996 e 1980.

Esses links funcionam comhttp

http://example.com/myproject
http://example.com:1996/
http://example.com:1980/

E então instalei certificados SSL e configurei este servidor para usar arquivos https.

Mas esses links não funcionam

https://example.com:1996 
https://example.com:1980

Como configurar httpsno mesmo domínio para várias portas?

default.conf:

<VirtualHost *:80>
               ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

<VirtualHost *:443>

        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        ServerName example.com
        SSLEngine on
        SSLCertificateFile /home/ubuntu/ssl_cert/signed_cert.crt
        SSLCertificateKeyFile /home/ubuntu/ssl_cert/server.key

</VirtualHost>

portas.conf:

Listen 80

<IfModule ssl_module>
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>
debian https

1 respostas

  1. Best Answer

    EDIT: Depurando a configuração do usuário, foi encontrado netstatque já existe um processo usando 1996/TCP:

    netstat -nlp | grep 1996
tcp 0 0 0.0.0.0:1996 0.0.0.0:* LISTEN 4729/python

    Assim, os exemplos de configuração foram alterados para 1997/TCP.

    Apache/ mod_ssltem que ser informado que 1997/TCP e 1980/TCP são portas HTTPS. Por padrão, 443/TCP já é conhecido, mas quaisquer outras portas TCP com reconhecimento de TLS devem ser adicionadas à configuração.

    Caso contrário, qualquer porta não 443/TCP será tratada apenas como uma porta compatível com HTTP.

    Por exemplo, no CentOS, você deve adicionar /etc/httpd/conf.d/ssl.confe no Debian/Ubuntu nas /etc/apache2/ports.conflinhas:

    Listen 1997 https
Listen 1980 https

    Você também tem que definir as portas nos vhosts correspondentes:

    <VirtualHost *:1997>
Servername example.com
....
</VirtualHost>

<VirtualHost *:1980>
Servername example.com
....
</VirtualHost>

    Também é pouco conhecido, você pode fazer algo como (apenas como exemplo, não use se ainda tiver o vhost usando :*443):

    <VirtualHost *:443 *:1980>
Servername example.com
....
</VirtualHost>

    Depois de editar os arquivos de configuração, você deve reiniciar o Apache. No Debian/Ubuntu, ele é reiniciado fazendo:

    sudo service apache2 restart

    Do Apache - Ligação a Endereços e Portas

    Especificando o protocolo com Listen

    O segundo argumento de protocolo opcional de Listen não é necessário para a maioria das configurações. Se não for especificado, https é o padrão para a porta 443 e http o padrão para todas as outras portas. O protocolo é usado para determinar qual módulo deve tratar uma solicitação e para aplicar otimizações específicas de protocolo com a diretiva AcceptFilter.

    Você só precisa definir o protocolo se estiver executando em portas não padrão. Por exemplo, executando um site https na porta 8443:

    Ouça 192.170.2.1:8443 https

    Nota importante: deve ser configurada apenas uma linha/diretiva de escuta por porta. Se você já tiver uma diretiva Listen para essas portas, você as comenta ou adiciona https na frente delas. Caso contrário, você terá um "Endereço já em uso" ao iniciar o Apache .

    TLDR do último parágrafo: você já tem uma duplicata Ouça pelo menos 1996 em provavelmente apache2.conf, retire-a. (não, está sendo usado por outro serviço em execução)

    Segunda Nota: Não use portas que você possa ter configurado em outros serviços em execução.

    • 4

relate perguntas