[問題] 憑證安裝卡關
大家好,第一次在小企鵝版發文,還請各位前輩多多指教。
先自介,前端工程師,對伺服器完全不熟orz
這幾天在處理憑證的部分(從申請開始),目前憑證已到手安裝中。
先說我目前執行過的流程:
1. 把需要的檔案丟到對應的資料夾裡(私密金鑰等等共兩個檔案,中繼先略)
2. 修改ssl.conf:SSLCertificateFile路徑和SSLCertificateKeyFile路徑
3. 確認該開該載該設定的(以下沒依照順序):
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost _default_:443>
4. 修改防火牆,確認有port 443(以下複製自iptables)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
5. 重開防火牆,service iptables restart,正常
6. 重開伺服器,service httpd restart,要求輸入PEM密碼,輸入完後正常開啟
7. 開啟網站,出現錯誤碼ERR_SSL_PROTOCOL_ERROR(chrome)、SSL_ERROR_RX_RECORD_T
OO
ssl_error_log:空白
ssl_access_log:空白
ssl_request_log:空白
error_log:指向某個網站資料夾底下iframe/404,說檔案不存在
access_log:沒有查看,目前檔案被系統設定的清除給清掉了
------(分隔線)----------
為了確認到底是我憑證有問題還是設定有問題,於是我把ssl.conf回到原本設定。
就是改為使用系統自帶的憑證。
依舊出現那兩個錯誤代碼。
------(目前已嘗試)-------
1. netstat -anp | grep 443,結果:
tcp 0 0 :::80 :::* LISTEN 443/httpd
tcp 0 0 :::443 :::* LISTEN 443/httpd
tcp 0 0 ::ffff:(略):80 TIME_WAIT -
--------(其他)-------
因為公司有所謂的測試伺服器,據老闆說測試服和正式服的設定應該一樣。
但測試服用https存取是出現「你的連線不是私人連線」而不是錯誤碼啊到底orz
以上,感謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.159.92.225
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1475820591.A.35F.html
→
10/07 14:36, , 1F
10/07 14:36, 1F
→
10/07 14:37, , 2F
10/07 14:37, 2F
試著關掉防火牆了,還是一樣orz
※ 編輯: chaos012 (49.159.92.225), 10/07/2016 16:03:39
→
10/07 16:39, , 3F
10/07 16:39, 3F
推
10/07 16:44, , 4F
10/07 16:44, 4F
看phpinfo()裡的apache2handler的Loaded Modules裡有mod_ssl
※ 編輯: chaos012 (49.159.92.225), 10/07/2016 17:52:49
推
10/07 21:23, , 5F
10/07 21:23, 5F
有,確認開了。
強制轉址部分,原先網站都有設定強制轉至http:(下略),關掉後還是一樣的錯誤代碼
。
※ 編輯: chaos012 (61.58.102.141), 10/07/2016 22:49:35
推
10/12 10:08, , 6F
10/12 10:08, 6F