主页 / server / 问题 / 822621
Accepted
hpy
Asked: 2016-12-25 09:55:55 +0800 CST

让我们在 Arch Linux 上使用 Apache 2.4.23 进行加密会产生“无法连接”错误

  • 772

我有一个运行 Apache 2.4.23 的完全更新的 Arch Linux 服务器。

过去,我已经成功地使用 StartSSL 在我的 Apache Web 服务器上启用 HTTPS。但现在我想切换到 Let's Encrypt。

使用 certbot 独立,我已经生成了这些文件:

/etc/letsencrypt/live/[my domain]/cert.pem
/etc/letsencrypt/live/[my domain]/chain.pem
/etc/letsencrypt/live/[my domain]/fullchain.pem
/etc/letsencrypt/live/[my domain]/privkey.pem

这是我的 Apache SSL 指令:

SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/[my domain]/privkey.pem
SSLCertificateFile /etc/letsencrypt/live/[my domain]/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/[my domain]/chain.pem

# HSTS (mod_headers is required) (15768000 seconds = 6 months)
Header always set Strict-Transport-Security "max-age=15768000"
SSLProtocol +TLSv1.2

我仔细检查了 [我的域] 是否正确,重新启动 Apache 并没有产生任何错误,但现在尝试访问我的服务器时,我的网络浏览器出现了“无法连接”错误。

我错过了什么吗?谢谢!

ssl arch-linux ssl-certificate apache-2.4 lets-encrypt

1 个回答

  1. Best Answer

    对于 Apache 2.4,您只需要以下内容:

    SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/{domain}/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/{domain}/privkey.pem

    无需按照您的方式拆分它。

    转到您无法连接的消息。这向我表明您的服务器可能没有在端口:443 上侦听。使用 netstat 或类似的东西,并验证 Apache 是否确实在监听 :443。您还可以使用 netcat 在您的服务器上测试与 :443 的连接,如下所示:

    $ nc -v localhost 443
Connection to localhost 443 port [tcp/https] succeeded!

    如果是这种情况,日志应该能够告诉您更多信息。

    • 1

相关问题