尝试在安装了 Apache 的 Ubuntu 服务器上的 Apache2 上配置 SSL
sudo apt install apache2
打开ufw防火墙
sudo ufw allow 'Apache'
ufw allow https
在 /root/cert 中安装 SSL 文件
chmod 400 /root/cert/*
chmod 500 /root/cert/
在/etc/apache2/sites-available中发现两个conf文件:domainname.conf和default-ssl.conf不知道要修改哪一个,所以修改了domainname.conf,添加以下几行
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /root/cert/ca-bundle.crt
SSLCertificateKeyFile /root/cert/Private.key
SSLCertificateChainFile /root/cert/certificate.crt
</VirtualHost>
apachectl configtest
apachectl restart
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
systemctl enable apache2 --now
netstat -ntlp | grep 80
tcp6 0 0 :::80 :::* LISTEN 899/apache2
netstat -ntlp | grep 443
returns nothing
添加信息 - 网站 DNS 解析尚未发生,因为名称服务器正在更改。所以我正在检查本地主机。本地主机:80 工作,本地主机:443 不起作用给出错误:本地主机拒绝连接
几个问题:
我是否错误地切换了文件 SSLCertificateFile SSLCertificateChainFile 因为我不知道哪个是哪个。它还具有注释语句 -----BEGIN CERTIFICATE----- 和 -----BEGIN CERTIFICATE-----
当我表演时
apache2ctl configtest 它说 AH00558: apache2: 无法可靠地确定服务器的完全限定域名,使用 127.0.0.1。全局设置“ServerName”指令以抑制此消息语法 OK
这是一个问题吗,因为名称服务器仍然指向旧的提供商,而我正在切换到新网站运行的新提供商名称服务器。
有人可以帮忙吗?
另外(检查其他答案)您可以更改配置中的文件。这:
应该
如果 Apache 进程未侦听端口 443,则您
Listen 443的配置中缺少该指令。如果模块处于活动状态,则默认情况下应启用它ssl,因此请确保模块已加载。配置来自
/etc/apache2/sites-available不包含在 中apache2.conf,但配置来自/etc/apache2/sites-enabled。使用创建符号链接您的domainname.conf 文件似乎未启用。
检查 /etc/apache2/sites-enabled 并找出启用了哪个配置文件。