HTTPS non funziona su porta personalizzata

0

Lo sto facendo come test per una maggiore implementazione. Ho Apache in esecuzione su CentOS5 in una VM pulita (solo alcuni strumenti installati, PHP e così via).

Se mod_ssl è impostato per ascoltare su 443 in /etc/httpd/conf.d/ssl.conf il sito a https://192.168.1.137 carica bene.

Se cambio la porta di ascolto ad es. 9443 in ssl.conf e ricarica httpd la pagina non verrà caricata su https://192.168.1.137:9443 - Ho impostato su ethL l'attendibilità e l'disabilitazione di SElinux nel caso in cui interferisse ma ancora senza fortuna.

Mi sto perdendo qualcosa?

linux  apache-http-server  ssl  https 
Lukasz
fonte
Immagino sia necessario ricomincia httpd quando si modifica la porta di ascolto, piuttosto che semplicemente ricarico ma forse è questo che intendevi.
Marty
Scusa quando ho scritto la ricarica intendevo il riavvio tramite comando 'service httpd restart'
Lukasz

Risposte:

2

Assicurati di cambiare tutti i riferimenti a 443 nella configurazione di Apache. Il server ssh è spesso configurato come un virtualhost. Dovrai cambiare la porta che sta usando e cambiare la porta di ascolto. Potrebbe essere necessaria una configurazione di virtualhost come (dovresti adeguarti alle tue esigenze: 

<VirtualHost _default_:9443>
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/localhost.crt
    SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

    CustomLog /var/logs/apache/access_ssl.log combined
    ErrorLog /var/logs/apache/error_ssl.log
    LogLevel warn
 </VirtualHost>

Uso sudo netstat -lnp | grep 443 per vedere se Apache non sta ascoltando la porta desiderata. Questa versione del comando elencherà anche il programma di ascolto. Per vedere quali porte Apache sta ascoltando, prova il comando sudo netstat -lnp | grep apache.

BillThor
fonte
Ho controllato tutti i file di configurazione di Apache per il numero 443 ma non trovo altro. La maggior parte delle esercitazioni che ho trovato dicono di cambiare la voce di ascolto in ssl.conf.
Lukasz
Ho modificato la risposta per fornire ulteriori informazioni.
BillThor
Grazie Bill, ho cambiato VirtualHost predefinito porta a 9443. Inoltre ho ServerName & lt; hostname & gt;: 9443 nella sezione VirtualHost. Grazie per l'aiuto.
Lukasz
0

Quando disabiliti SE linux hai anche assicurato di cambiare le impostazioni FW? L'ultima volta che ho controllato di disabilitare SELinux non ha disabilitato il firewall sotto centos. quindi forse il firewall ha 443 aperti e non 9443

evieira
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.