[問題] 憑證安裝卡關

看板Linux作者chaos012 (我只是路過)時間7年前 (2016/10/07 14:09)推噓3(3推 0噓 3→)

留言6則, 4人參與討論串1/1

大家好，第一次在小企鵝版發文，還請各位前輩多多指教。先自介，前端工程師，對伺服器完全不熟orz 這幾天在處理憑證的部分（從申請開始），目前憑證已到手安裝中。先說我目前執行過的流程： 1. 把需要的檔案丟到對應的資料夾裡（私密金鑰等等共兩個檔案，中繼先略） 2. 修改ssl.conf：SSLCertificateFile路徑和SSLCertificateKeyFile路徑 3. 確認該開該載該設定的(以下沒依照順序)： LoadModule ssl_module modules/mod_ssl.so Listen 443 <VirtualHost _default_:443> 4. 修改防火牆，確認有port 443（以下複製自iptables） -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT 5. 重開防火牆，service iptables restart，正常 6. 重開伺服器，service httpd restart，要求輸入PEM密碼，輸入完後正常開啟 7. 開啟網站，出現錯誤碼ERR_SSL_PROTOCOL_ERROR（chrome）、SSL_ERROR_RX_RECORD_T OO ssl_error_log：空白 ssl_access_log：空白 ssl_request_log：空白 error_log：指向某個網站資料夾底下iframe/404，說檔案不存在 access_log：沒有查看，目前檔案被系統設定的清除給清掉了 ------（分隔線）---------- 為了確認到底是我憑證有問題還是設定有問題，於是我把ssl.conf回到原本設定。就是改為使用系統自帶的憑證。依舊出現那兩個錯誤代碼。 ------（目前已嘗試）------- 1. netstat -anp | grep 443，結果： tcp 0 0 :::80 :::* LISTEN 443/httpd tcp 0 0 :::443 :::* LISTEN 443/httpd tcp 0 0 ::ffff:(略):80 TIME_WAIT - --------（其他）------- 因為公司有所謂的測試伺服器，據老闆說測試服和正式服的設定應該一樣。但測試服用https存取是出現「你的連線不是私人連線」而不是錯誤碼啊到底orz 以上，感謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.159.92.225 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1475820591.A.35F.html

→

filiaslayers

10/07 14:36, , 1^F

10/07 14:36, 1^F

→

filiaslayers

10/07 14:37, , 2^F

10/07 14:37, 2^F

試著關掉防火牆了，還是一樣orz ※ 編輯: chaos012 (49.159.92.225), 10/07/2016 16:03:39

→

CP64

10/07 16:39, , 3^F