LINUX.ORG.RU
ФорумAdmin

Не работает сайт по SSL

 , ,


1

2

Коллеги, прошу помощи. Есть сайт, работает по http. Создал по инструкции https://codebeer.ru/sozdanie-samopodpisannogo-ssl-sertifikata/ самоподписанные сертификаты, перенес их в /etc/httpd/conf/sert/total22 Прописал в конфиге

<VirtualHost *:443>

DocumentRoot /var/www/html/total

ServerName total2.ru

ServerAlias http://www.total2.ru

Header always add Strict-Transport-Security «max-age=15768000»

ErrorLog logs/total2-ssl-error_log

CustomLog logs/total-ssl-access_log common

<Directory /var/www/html/total >

AllowOverride All

</Directory>

SSLEngine On

SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

SSLHonorCipherOrder on

SSLCertificateFile /etc/httpd/conf/sert/total22/server.crt

SSLCertificateKeyFile /etc/httpd/conf/sert/total22/server.key

# SSLCACertificateFile /etc/pki/CA/certs/ca.csr

</VirtualHost>

<VirtualHost *:80>

ServerName total2.ru

Redirect permanent / https://total2.ru/

</VirtualHost>

Однако по https сайт так и не работает, пишет ERR_CONNECTION_REFUSED Весь мозг сломал. Что я не так делаю?

Ответ на: комментарий от legat777

Еще раз - как ты опреджеляешь что не работает? У меня твой сайт открывается все норм.

Anoxemian ★★★★★ ()
Ответ на: комментарий от Anoxemian

Сори, у меня в локалке чуть другое имя. Даже не проверил, что есть в сети такое же рабочее. Смысл вообще такой: Есть рабочий сайт, на винде крутится (тоже апач). Под него выпущены сертификаты, но под имя domain_name.ru. Я сейчас переношу сайт на Centos и для проверки уже использую имя domain_name2.ru. Сертификаты изначально родные не заработали, пришлось создавать самоподписные для domain_name2.ru (он пока из локалки тестируется)

legat777 ()
Ответ на: комментарий от legat777

ERR_SSL_PROTOCOL_ERROR

Предполагаю, что где-то в конфигах задан другой виртуалхост на *:443, но SSLEngine там не включен.

у меня в локалке чуть другое имя

А сайт ты как открываешь, по IP? Или задал в hosts нужное доменное имя?

Deleted ()
Ответ на: комментарий от Deleted

Я задал в конфигах правильное имя, соответствие этого имени и айпи задаю на сервере ДНС

у меня подозрение на то, что порт 443 закрыт, по крайней мере через телнет по айпи я на 443 порт не могу попасть. Но при этом:

[root@test ~]# firewall-cmd --permanent --list-all

public

target: default

icmp-block-inversion: no

interfaces:

sources:

services: ssh dhcpv6-client http https

ports:

protocols:

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

legat777 ()
Ответ на: комментарий от legat777

ERR_SSL_PROTOCOL_ERROR означает, что соединение было установлено, но ssl handshake не прошел. Порт уже должен быть открытым.

То, что в процессе всего этого у тебя еще возникает ERR_CONNECTION_REFUSED, говорит о том, что тестируешь ты два сервера, а не один. Даже если ты сам об этом не подозреваешь.

Разбираться с твоей проблемой через форум будет муторно и долго. Найми специалиста.

Deleted ()

Через интернет, сайт у тебя вообще левый сертификат отдаёт.

Deleted ()
Ответ на: комментарий от mandala

Я изменил для форума названия сайтов. Новое название не проверил, что есть в инете точно такое же, но актуального в сети нет точно. Тем более тестируется сайт из локалки. Настроил сервер с нуля, все заработало на прежних конфигах, хз что это было.

legat777 ()
Ответ на: комментарий от legat777

В том RFC есть доменные зоны и для примеров, ты его читал? Вот на них и меняй реальные значения, не вводи людей в заблуждение.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.