大家好,第一次在小企鵝版發文,還請各位前輩多多指教。
先自介,前端工程師,對伺服器完全不熟orz
這幾天在處理憑證的部分(從申請開始),目前憑證已到手安裝中。
先說我目前執行過的流程:
1. 把需要的檔案丟到對應的資料夾裡(私密金鑰等等共兩個檔案,中繼先略)
2. 修改ssl.conf:SSLCertificateFile路徑和SSLCertificateKeyFile路徑
3. 確認該開該載該設定的(以下沒依照順序):
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost _default_:443>
4. 修改防火牆,確認有port 443(以下複製自iptables)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
5. 重開防火牆,service iptables restart,正常
6. 重開伺服器,service httpd restart,要求輸入PEM密碼,輸入完後正常開啟
7. 開啟網站,出現錯誤碼ERR_SSL_PROTOCOL_ERROR(chrome)、SSL_ERROR_RX_RECORD_T
OO
ssl_error_log:空白
ssl_access_log:空白
ssl_request_log:空白
error_log:指向某個網站資料夾底下iframe/404,說檔案不存在
access_log:沒有查看,目前檔案被系統設定的清除給清掉了
------(分隔線)----------
為了確認到底是我憑證有問題還是設定有問題,於是我把ssl.conf回到原本設定。
就是改為使用系統自帶的憑證。
依舊出現那兩個錯誤代碼。
------(目前已嘗試)-------
1. netstat -anp | grep 443,結果:
tcp 0 0 :::80 :::* LISTEN 443/httpd
tcp 0 0 :::443 :::* LISTEN 443/httpd
tcp 0 0 ::ffff:(略):80 TIME_WAIT -
--------(其他)-------
因為公司有所謂的測試伺服器,據老闆說測試服和正式服的設定應該一樣。
但測試服用https存取是出現「你的連線不是私人連線」而不是錯誤碼啊到底orz
以上,感謝
--
先自介,前端工程師,對伺服器完全不熟orz
這幾天在處理憑證的部分(從申請開始),目前憑證已到手安裝中。
先說我目前執行過的流程:
1. 把需要的檔案丟到對應的資料夾裡(私密金鑰等等共兩個檔案,中繼先略)
2. 修改ssl.conf:SSLCertificateFile路徑和SSLCertificateKeyFile路徑
3. 確認該開該載該設定的(以下沒依照順序):
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost _default_:443>
4. 修改防火牆,確認有port 443(以下複製自iptables)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
5. 重開防火牆,service iptables restart,正常
6. 重開伺服器,service httpd restart,要求輸入PEM密碼,輸入完後正常開啟
7. 開啟網站,出現錯誤碼ERR_SSL_PROTOCOL_ERROR(chrome)、SSL_ERROR_RX_RECORD_T
OO
ssl_error_log:空白
ssl_access_log:空白
ssl_request_log:空白
error_log:指向某個網站資料夾底下iframe/404,說檔案不存在
access_log:沒有查看,目前檔案被系統設定的清除給清掉了
------(分隔線)----------
為了確認到底是我憑證有問題還是設定有問題,於是我把ssl.conf回到原本設定。
就是改為使用系統自帶的憑證。
依舊出現那兩個錯誤代碼。
------(目前已嘗試)-------
1. netstat -anp | grep 443,結果:
tcp 0 0 :::80 :::* LISTEN 443/httpd
tcp 0 0 :::443 :::* LISTEN 443/httpd
tcp 0 0 ::ffff:(略):80 TIME_WAIT -
--------(其他)-------
因為公司有所謂的測試伺服器,據老闆說測試服和正式服的設定應該一樣。
但測試服用https存取是出現「你的連線不是私人連線」而不是錯誤碼啊到底orz
以上,感謝
--
All Comments