J'essaye d'installer un certificat SSL sur mon serveur Ubuntu 14 (avec Apache 2). Pour une raison quelconque, le port 443 semble être fermé
J'ai installé et activer ssl
/etc/Apache2/ports.conf
est comme suit:
Listen 80
#<IfModule ssl_module>
# Listen 443
#</IfModule>
<IfModule mod_ssl.c>
Listen 443
NameVirtualHost 11.11.11.11:443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
ECOUTER
root@server01:/home/admin# netstat -ntlp | grep LISTEN
tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 1317/amavisd-new (m
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1184/mysqld
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1116/sshd
tcp6 0 0 :::80 :::* LISTEN 2037/Apache2
tcp6 0 0 :::22 :::* LISTEN 1116/sshd
tcp6 0 0 :::443 :::* LISTEN 2037/Apache2
UFW
root@server01:/home/admin# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
22/tcp ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
21/tcp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
22 (v6) ALLOW IN Anywhere (v6)
22/tcp (v6) ALLOW IN Anywhere (v6)
80/tcp (v6) ALLOW IN Anywhere (v6)
21/tcp (v6) ALLOW IN Anywhere (v6)
443/tcp (v6) ALLOW IN Anywhere (v6)
Est-ce que je manque quelque chose? Toute aide serait très appréciée.
EDIT ici mon exemple.net-ssl.conf
<VirtualHost *:443>
ServerName exemple.net
ServerAlias www.exemple.net
DocumentRoot /var/www/exemple.net/
CustomLog /var/log/Apache2/secure_access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/exemple.net.crt
SSLCertificateKeyFile /etc/ssl/private/exemple.net.key
SSLCertificateChainFile /etc/ssl/certs/GandiXXXSSLCA.pem
# SSLVerifyClient None
</VirtualHost>
Supprimez l'adresse IP de NameVirtualHost 92.243.16.14:443 (vous avez pratiquement lié tous les VirtualHosts sur cette adresse IP) afin d'écouter sur le port 443 sur toutes les interfaces réseau (IP):
NomVirtualHost *: 443
Ensuite, vous pouvez différencier le domaine en liant le VirtualHost à une adresse IP spécifique comme ceci: VirtualHost 1.2.3.4:443 VirtualHost 1.2.3.5:443, etc.
Pour créer autant d’hôtes VHosts SSL que vous le souhaitez sur votre serveur avec les instructions VirtualHost et ServerName afin de différencier les domaines, vous pouvez utiliser la procédure suivante pour obtenir des configurations plus détaillées http://www.bytelinux.com/create- certificats auto-signés-enable-Apache-ssl-ubuntu-14-10 /
Je ne dis pas qu'il est faux de se lier sur une interface, mais si cette adresse IP change, vous ne pourrez plus accéder à votre domaine et vous ne pourrez pas accéder à SSL localement (127.0.0.1).
Solution par MadHatter,
je ne sais pas grand chose à propos d'ufw, mais dans ce cas, je pense que cela sera totalement inefficace sur le trafic INPUT, car les règles qui l'implémentent viennent après un DROP (la cinquième règle de la chaîne INPUT). Vous pouvez constater d'après le nombre de paquets des règles ultérieures de la chaîne INPUT qu'aucun paquet n'atteint jamais aucune des règles censées envoyer du trafic aux chaînes ufw (que je présume destinées à mettre en œuvre une politique ufw) .
Si tu fais
iptables -I INPUT 5 -p tcp --dport 443 -j ACCEPT
cela devrait ouvrir votre port HTTPS. Je vous laisse le soin de rendre cela persistant lors des redémarrages, car cela dépend de la mise en œuvre. "
Apache est en cours d'exécution et le port 443 est également ouvert. Ici, vous devez vérifier si l'IP 92.243.16.14 est configuré ou non à l'aide de la commande ifconfig. parce que 443 est en cours d'exécution sur l'interface par défaut.