SSL但HTTPS不工作

Question

我最近运行的Apache 2

当我尝试通过HTTPS访问我的网站我的Amazon EC2上的Ubuntu 12.04（32位）服务器上安装SSL证书，它不会加载。当我执行nmap扫描时，我发现端口443未打开。

我试图打开我的IP表中的端口443无济于事。 iptables -L yeilds

Chain INPUT (policy ACCEPT) 
target  prot opt source    destination 
ACCEPT  tcp -- anywhere    anywhere    tcp dpt:https 

下面是如何安装的SSL

我修改/etc/init.d/apache2.conf包括ssl.conf中，并修改ssl.conf中，包括我的证书文件的必要 路径，即

了SSLCertificateFile /路径/文件 了SSLCertificateKeyFile /路径/文件 SSLCertificateChainFile /路径/文件

我配置我的安全格罗最多允许来自端口443的入站请求（TCP源：0.0.0.0/0）

当我用PHP

if (!extension_loaded('openssl')) 
{ 
    echo "not loaded"; 
} 
else 
{ 
    echo "loaded" ; 
} 

执行下面的测试，我得到 “装”。

任何想法？

Answer 1

在的httpd-ssl.conf中，你有 听443

如果没有，尝试补充说，并重新启动Apache的。

Answer 2

如果您可以在本地连接（例如按照mti的建议与telnet localhost 443），请检查防火墙是否配置正确。

在我的情况下，ufw阻止了一切，所以我不得不ufw allow 443修复了相同症状的基本问题。

Answer 3

有时一个iptables -F的作品。我在亚马逊打开了端口443，但该网站仍未在我的浏览器中打开。

登录到该网站，给了一个iptables -F，并立即访问该网站。

Answer 4

在httpd.conf下面的默认情况下禁用：

# Secure (SSL/TLS) connections 
# Include conf/extra/httpd-ssl.conf  

只需从Include和重新启动Apache删除＃。

Answer 5

首先检查是否启用了mod_ssl。如果没有，请通过运行a2enmod ssl来启用它。然后检查Apache是​​否在https端口443上侦听。然后检查防火墙是否阻塞了443端口。

Answer 6

我刚刚遇到一个情况，那里有一个进程监听端口443，防火墙完全打开，SELinux被禁用，并且我的仍然无法telnet到端口443.甚至没有从本地主机。我一直得到：

telnet 127.0.0.1 443 
telnet: connect to address 127.0.0.1: Connection refused` 

原来iptables的NAT表有一些规则，将流量重定向未来在端口443到不同的端口（8443）。没有什么是侦听端口8443.

# iptables --table nat --list 
Chain PREROUTING (policy ACCEPT) 
target  prot opt source    destination   
REDIRECT tcp -- anywhere    anywhere   tcp dpt:https redir ports 8443 

删除相关的NAT条目解决了我的问题。