SSL不由Apache提供服务

我在我的Apache上运行多个虚拟主机,我想要一个虚拟主机到服务器SSL。

我遵循了从我购买证书的地方给我的指示 。

每当我使用https访问我的网站时,我都会在Firefox中看到“无法连接错误”。

我的httpd.conf包含的ssl.conf如下所示:

NameVirtualHost xxx.xxx.xxx.xxx:443 <VirtualHost xxx.xxx.xxx.xxx:443> DocumentRoot "/var/www/html/path/to/dir" ServerName *.xxx.xxx.com ServerAlias *.xxx.xxx.com Alias /path "/var/www/html/development/path/to/somewhere/else" SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /etc/ssl/crt/STAR_xxx_xxx_com.crt SSLCertificateKeyFile /etc/ssl/crt/private.key SSLCACertificateFile /etc/httpd/conf/STAR_xxx_xxx_com.ca-bundle <Directory "/var/www/html/path/to/dir"> Order Deny,Allow Allow from all Options -Indexes AllowOverride All </Directory> </VirtualHost> 

我还能做些什么来解决这个问题?

编辑一些其他的想法:

  1. 我读过,我的Apache必须以某种方式与SSL编译。 这是一个问题吗?
  2. 在一些configuration中,Listen 443封装在标签中。 这也是一个问题?

当我做了一个 – 我:443我得到一个

命令PID用户FDtypes设备大小节点名称

 httpd 8872 root 5u IPv6 78180368 TCP *:https (LISTEN) httpd 8874 apache 5u IPv6 78180368 TCP *:https (LISTEN) httpd 8875 apache 5u IPv6 78180368 TCP *:https (LISTEN) httpd 8876 apache 5u IPv6 78180368 TCP *:https (LISTEN) httpd 8877 apache 5u IPv6 78180368 TCP *:https (LISTEN) httpd 8878 apache 5u IPv6 78180368 TCP *:https (LISTEN) httpd 8879 apache 5u IPv6 78180368 TCP *:https (LISTEN) httpd 8880 apache 5u IPv6 78180368 TCP *:https (LISTEN) httpd 8881 apache 5u IPv6 78180368 TCP *:https (LISTEN) httpd 8893 apache 5u IPv6 78180368 TCP *:https (LISTEN) httpd 8894 apache 5u IPv6 78180368 TCP *:https (LISTEN) httpd 8895 apache 5u IPv6 78180368 TCP *:https (LISTEN) httpd 9067 apache 5u IPv6 78180368 TCP *:https (LISTEN) 

因为我只想让一个虚拟主机听443,所以我觉得这个不是我期望的。或者这是正确的吗?

你在httpd.conf有这样的一行吗?

 Listen 443 

你有没有尝试为http和https创build两个不同的标签? 另外,你是否指向yoru证书? 您的位置将从下面的不同。

 <VirtualHost *:80> </VirtualHost> <VirtualHost *:443> SSLEngine on SSLCertificateFile /var/cert/domain.net.crt SSLCertificateKeyFile /var/cert/domain.key.nopass SSLCertificateChainFile /var/cert/gd_bundle_domain.crt </VirtualHost> 

您的防火墙可能closures了端口443。 在Linux上,您可以通过运行iptables -L来列出规则

能够通过重新启动iptables来解决这个问题

 service iptables stop service iptables start