apache - configurar - instalar certificado ssl xampp
SSL instalado en Apache2 pero HTTPS no funciona (7)
Recientemente instalé un certificado SSL en mi servidor Amazon EC2 Ubuntu 12.04 (32 bits) que ejecuta Apache 2.
Cuando intento acceder a mi sitio a través de https, no se carga. Cuando realizo un escaneo de nmap, veo que el puerto 443 no está abierto.
Intenté abrir el puerto 443 en mis tablas ip sin éxito. iptables -L
-Los años
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:https
Así es como instalé SSL
Modifiqué /etc/init.d/apache2.conf para incluir ssl.conf y modifiqué ssl.conf para incluir las rutas de acceso de mis archivos de certificado, es decir
SSLCertificateFile / ruta / archivo SSLCertificateKeyFile / ruta / archivo SSLCertificateChainFile / ruta / archivo
Configuré mi grupo de seguridad para permitir solicitudes entrantes desde el puerto 443 (fuente TCP: 0.0.0.0/0)
Cuando realizo la siguiente prueba con php
if (!extension_loaded(''openssl''))
{
echo "not loaded";
}
else
{
echo "loaded" ;
}
Me "cargan".
¿Algunas ideas?
A veces funciona una iptables -F . Tenía el puerto 443 abierto para el ingreso en Amazon, pero aún así el sitio no estaba abierto en mi navegador.
Se conectó al sitio, se le dio una iptables -F e inmediatamente se pudo acceder al sitio.
En httpd-ssl.conf, tienes Escucha 443
Si no, intente agregar eso, y reinicie apache.
En httpd.conf lo siguiente está deshabilitado por defecto:
# Secure (SSL/TLS) connections
# Include conf/extra/httpd-ssl.conf
Simplemente quite el # de la inclusión y reinicie Apache.
Primero verifica si mod_ssl está habilitado. Si no, habilítelo ejecutando a2enmod ssl. A continuación, compruebe si Apache está escuchando en el puerto 443 para https. A continuación, compruebe si el servidor de seguridad no está bloqueando el puerto 443.
Si las claves SSL no están configuradas (o fueron comentadas inexplicablemente por gremlins), Apache 2.2 SSL fallará silenciosamente. No habrá ningún error en el registro y no escuchará 443. Los sitios http: 80 funcionarán.
Si puede conectarse localmente (por ejemplo, con telnet localhost 443
como sugiere mti), verifique si el firewall está configurado correctamente.
En mi caso, ufw
estaba bloqueando todo, así que tuve que ufw allow 443
que ufw allow 443
solucionara el problema subyacente al mismo síntoma.
Simplemente me encontré con una situación en la que había un proceso escuchando en el puerto 443, el firewall estaba completamente abierto, SELinux estaba deshabilitado y aún no podía hacer telnet al puerto 443. Ni siquiera desde el host local. Seguí recibiendo:
telnet 127.0.0.1 443
telnet: connect to address 127.0.0.1: Connection refused`
Resulta que la tabla NAT de iptables tenía algunas reglas que redirigían el tráfico en el puerto 443 a un puerto diferente (8443). Nada escuchaba en el puerto 8443.
# iptables --table nat --list
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:https redir ports 8443
Eliminar las entradas de NAT relevantes solucionó el problema para mí.