web-dev-qa-db-fra.com

Ubuntu / Apache2: Je ne peux pas ouvrir le port 443

J'essaye d'installer un certificat SSL sur mon serveur Ubuntu 14 (avec Apache 2). Pour une raison quelconque, le port 443 semble être fermé

J'ai installé et activer ssl

/etc/Apache2/ports.conf est comme suit:

Listen 80

#<IfModule ssl_module>
#       Listen 443
#</IfModule>

<IfModule mod_ssl.c>
    Listen 443
    NameVirtualHost 11.11.11.11:443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

ECOUTER

root@server01:/home/admin# netstat -ntlp | grep LISTEN
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      1317/amavisd-new (m
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1184/mysqld     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1116/sshd       
tcp6       0      0 :::80                   :::*                    LISTEN      2037/Apache2    
tcp6       0      0 :::22                   :::*                    LISTEN      1116/sshd       
tcp6       0      0 :::443                  :::*                    LISTEN      2037/Apache2 

UFW

root@server01:/home/admin# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
22/tcp                     ALLOW IN    Anywhere
80/tcp                     ALLOW IN    Anywhere
21/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
22 (v6)                    ALLOW IN    Anywhere (v6)
22/tcp (v6)                ALLOW IN    Anywhere (v6)
80/tcp (v6)                ALLOW IN    Anywhere (v6)
21/tcp (v6)                ALLOW IN    Anywhere (v6)
443/tcp (v6)               ALLOW IN    Anywhere (v6)

Est-ce que je manque quelque chose? Toute aide serait très appréciée.

EDIT ici mon exemple.net-ssl.conf

<VirtualHost *:443>

        ServerName exemple.net
        ServerAlias www.exemple.net
        DocumentRoot /var/www/exemple.net/
        CustomLog /var/log/Apache2/secure_access.log combined

        SSLEngine on
        SSLCertificateFile /etc/ssl/certs/exemple.net.crt
        SSLCertificateKeyFile /etc/ssl/private/exemple.net.key
        SSLCertificateChainFile /etc/ssl/certs/GandiXXXSSLCA.pem
        # SSLVerifyClient None

  </VirtualHost>
1
Raphael_b

Supprimez l'adresse IP de NameVirtualHost 92.243.16.14:443 (vous avez pratiquement lié tous les VirtualHosts sur cette adresse IP) afin d'écouter sur le port 443 sur toutes les interfaces réseau (IP):

NomVirtualHost *: 443

Ensuite, vous pouvez différencier le domaine en liant le VirtualHost à une adresse IP spécifique comme ceci: VirtualHost 1.2.3.4:443 VirtualHost 1.2.3.5:443, etc.

Pour créer autant d’hôtes VHosts SSL que vous le souhaitez sur votre serveur avec les instructions VirtualHost et ServerName afin de différencier les domaines, vous pouvez utiliser la procédure suivante pour obtenir des configurations plus détaillées http://www.bytelinux.com/create- certificats auto-signés-enable-Apache-ssl-ubuntu-14-10 /

Je ne dis pas qu'il est faux de se lier sur une interface, mais si cette adresse IP change, vous ne pourrez plus accéder à votre domaine et vous ne pourrez pas accéder à SSL localement (127.0.0.1).

1
Matei Cezar

Solution par MadHatter,

https://serverfault.com/questions/666696/ubuntu-Apache2-cannot-open-port-443/666713?noredirect=1#comment814308_66671

je ne sais pas grand chose à propos d'ufw, mais dans ce cas, je pense que cela sera totalement inefficace sur le trafic INPUT, car les règles qui l'implémentent viennent après un DROP (la cinquième règle de la chaîne INPUT). Vous pouvez constater d'après le nombre de paquets des règles ultérieures de la chaîne INPUT qu'aucun paquet n'atteint jamais aucune des règles censées envoyer du trafic aux chaînes ufw (que je présume destinées à mettre en œuvre une politique ufw) .

Si tu fais

iptables -I INPUT 5 -p tcp --dport 443 -j ACCEPT

cela devrait ouvrir votre port HTTPS. Je vous laisse le soin de rendre cela persistant lors des redémarrages, car cela dépend de la mise en œuvre. "

1
Raphael_b

Apache est en cours d'exécution et le port 443 est également ouvert. Ici, vous devez vérifier si l'IP 92.243.16.14 est configuré ou non à l'aide de la commande ifconfig. parce que 443 est en cours d'exécution sur l'interface par défaut.

0
PKumar