instalar configurar con certificado apache ssl amazon-ec2 firewall iptables

apache - configurar - instalar certificado ssl xampp



SSL instalado en Apache2 pero HTTPS no funciona (7)

Recientemente instalé un certificado SSL en mi servidor Amazon EC2 Ubuntu 12.04 (32 bits) que ejecuta Apache 2.

Cuando intento acceder a mi sitio a través de https, no se carga. Cuando realizo un escaneo de nmap, veo que el puerto 443 no está abierto.

Intenté abrir el puerto 443 en mis tablas ip sin éxito. iptables -L -Los años

Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:https

Así es como instalé SSL

Modifiqué /etc/init.d/apache2.conf para incluir ssl.conf y modifiqué ssl.conf para incluir las rutas de acceso de mis archivos de certificado, es decir

SSLCertificateFile / ruta / archivo SSLCertificateKeyFile / ruta / archivo SSLCertificateChainFile / ruta / archivo

Configuré mi grupo de seguridad para permitir solicitudes entrantes desde el puerto 443 (fuente TCP: 0.0.0.0/0)

Cuando realizo la siguiente prueba con php

if (!extension_loaded(''openssl'')) { echo "not loaded"; } else { echo "loaded" ; }

Me "cargan".

¿Algunas ideas?


A veces funciona una iptables -F . Tenía el puerto 443 abierto para el ingreso en Amazon, pero aún así el sitio no estaba abierto en mi navegador.

Se conectó al sitio, se le dio una iptables -F e inmediatamente se pudo acceder al sitio.


En httpd-ssl.conf, tienes Escucha 443

Si no, intente agregar eso, y reinicie apache.


En httpd.conf lo siguiente está deshabilitado por defecto:

# Secure (SSL/TLS) connections # Include conf/extra/httpd-ssl.conf

Simplemente quite el # de la inclusión y reinicie Apache.


Primero verifica si mod_ssl está habilitado. Si no, habilítelo ejecutando a2enmod ssl. A continuación, compruebe si Apache está escuchando en el puerto 443 para https. A continuación, compruebe si el servidor de seguridad no está bloqueando el puerto 443.


Si las claves SSL no están configuradas (o fueron comentadas inexplicablemente por gremlins), Apache 2.2 SSL fallará silenciosamente. No habrá ningún error en el registro y no escuchará 443. Los sitios http: 80 funcionarán.


Si puede conectarse localmente (por ejemplo, con telnet localhost 443 como sugiere mti), verifique si el firewall está configurado correctamente.

En mi caso, ufw estaba bloqueando todo, así que tuve que ufw allow 443 que ufw allow 443 solucionara el problema subyacente al mismo síntoma.


Simplemente me encontré con una situación en la que había un proceso escuchando en el puerto 443, el firewall estaba completamente abierto, SELinux estaba deshabilitado y aún no podía hacer telnet al puerto 443. Ni siquiera desde el host local. Seguí recibiendo:

telnet 127.0.0.1 443 telnet: connect to address 127.0.0.1: Connection refused`

Resulta que la tabla NAT de iptables tenía algunas reglas que redirigían el tráfico en el puerto 443 a un puerto diferente (8443). Nada escuchaba en el puerto 8443.

# iptables --table nat --list Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anywhere anywhere tcp dpt:https redir ports 8443

Eliminar las entradas de NAT relevantes solucionó el problema para mí.