Intereting Posts
Настройка изображения для i3-lock: «Не удалось загрузить изображение x: из памяти» Служба systemd не может получить доступ к домашней странице пользователя Запустить сценарий оболочки после перезагрузки в beaglebone black Логотип входа в систему Solaris 11 Как выбрать источник бумаги с lpr? Ошибка при установке инструмента расширения HDF-EOS5: не удается найти -lGtcp Греп, чтобы найти правильную строку, sed, чтобы изменить содержимое, а затем вернуть его в исходный файл? Прогулки Многомерные массивы в Mawk Как закрыть gdb (или другие фреймы) на emacs? предотвращение перезапуска вывода терминала с помощью вывода программы Принтер на малине (архитектура ARMv7) USB UAS – замедление пропускной способности записи на USB3.0-SATA SSD после переподключения Emacs на экране HiDPI отображает нечитаемые шрифты Arch Linux Как я могу найти все файлы ascii в одном каталоге, в котором есть слово «рубашка»? Начиная с корня Можно ли убить другой пользовательский процесс, используя привилегии sudo?

Проблемы с Apache при попытке настроить SSL (Debian)

Я пытался получить сертификат шифрования Let's Encrypt, ключ и цепочку для работы.

Но я также сделал некоторые вещи, которые, как я знаю, мне не нужно, прежде чем я понял, что делать.

Порт 443 не был открыт, поэтому я также делал некоторые вещи с «ports.conf», но я изменил это, как я понял.

Я изменил default-ssl.conf и сделал a2ensite но нормальный mywebsite.com.conf прежнему активен.

В пути к файлам произошла ошибка, поэтому я исправил это и попытался перезагрузить apache2 но вот тогда начались реальные проблемы.

Я попробовал a2dissite для одного и обоих файлов conf (обычный и SSL), но не смог перезапустить apache.

Единственное, что я сделал, это то, что мне не нужно было делать CSR и добавлять его в файл сертификата.

Вот что он сказал:

 ● apache2.service - LSB: Apache2 web server Loaded: loaded (/etc/init.d/apache2) Drop-In: /lib/systemd/system/apache2.service.d └─forking.conf Active: failed (Result: exit-code) since Wed 2017-01-18 06:23:59 PST; 3min 31s ago Process: 31878 ExecStop=/etc/init.d/apache2 stop (code=exited, status=0/SUCCESS) Process: 31861 ExecReload=/etc/init.d/apache2 reload (code=exited, status=1/FAILURE) Process: 30542 ExecStart=/etc/init.d/apache2 start (code=exited, status=0/SUCCESS) Jan 18 06:22:10 archimedes systemd[1]: apache2.service: control process exited, code=exited status=1 Jan 18 06:22:10 archimedes systemd[1]: Reload failed for LSB: Apache2 web server. Jan 18 06:23:37 archimedes systemd[1]: Reloading LSB: Apache2 web server. Jan 18 06:23:38 archimedes apache2[31861]: Reloading web server: apache2 failed! Jan 18 06:23:38 archimedes apache2[31861]: Apache2 is not running ... (warning). Jan 18 06:23:38 archimedes systemd[1]: apache2.service: control process exited, code=exited status=1 Jan 18 06:23:38 archimedes systemd[1]: Reload failed for LSB: Apache2 web server. Jan 18 06:23:59 archimedes apache2[31878]: Stopping web server: apache2. Jan 18 06:23:59 archimedes systemd[1]: Unit apache2.service entered failed state. Jan 18 06:27:04 archimedes systemd[1]: Unit apache2.service cannot be reloaded because it is inactive. 

Затем я посмотрел на другой поток, и кто-то упомянул sudo reboot поэтому я попробовал это, и замазка застыла. Но когда я снова открыл шпатлевку, я смог перезапустить apache2 и теперь он вернулся к нормальному HTTP.

Любые идеи, что я сделал не так?

Входит ли и снова добавляет SSL для поддержки сайтов? Кажется, что порт 443 открыт сейчас, что хорошо.

EDIT: apache2.conf …

 Mutex file:${APACHE_LOCK_DIR} default PidFile ${APACHE_PID_FILE} Timeout 300 KeepAlive Off MaxKeepAliveRequests 100 KeepAliveTimeout 5 User ${APACHE_RUN_USER} Group ${APACHE_RUN_GROUP} HostnameLookups Off ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel warn IncludeOptional mods-enabled/*.load IncludeOptional mods-enabled/*.conf Include ports.conf <Directory /> Options FollowSymLinks AllowOverride None Require all denied </Directory> <Directory /usr/share> AllowOverride None Require all granted </Directory> <Directory /var/www/> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> 

и "mywebsite.com.conf" …

 <VirtualHost *:80> ServerAdmin webmaster@mywebsite.com ServerName mywebsite.com ServerAlias www.mywebsite.com DocumentRoot /var/www/html ErrorLog /var/www/logs/error.log CustomLog /var/www/logs/access.log combined <Directory /var/www/html/> Options Indexes FollowSymLinks MultiViews AllowOverride all Order allow,deny allow from all </Directory> </VirtualHost> 

  1. Убедитесь, что вы используете порты 80 и 443 в маршрутизаторе.

  2. Обязательно пересылайте порты 80 и 443 на свой сервер.

  3. Убедитесь, что в брандмауэре были пробиты отверстия:

     sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT 
  4. Определите VirtualHost для порта 443 (а также для 80):

     <VirtualHost *:80> ... your code here ... </VirtualHost> <IfModule mod_ssl.c> <VirtualHost *:443> ... your code here ... </VirtualHost> </IfModule> 
  5. Активировать mod_rewrite :

     sudo a2enmod rewrite 
  6. Определите перенаправление с HTTP на HTTPS, что-то вроде:

     RewriteCond %{HTTPS} !on RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301] 
  7. И, наконец, перезапустите Apache:

     sudo service apache2 restart