憑證安裝卡關 - Linux

大家好，第一次在小企鵝版發文，還請各位前輩多多指教。

先自介，前端工程師，對伺服器完全不熟orz

這幾天在處理憑證的部分（從申請開始），目前憑證已到手安裝中。

先說我目前執行過的流程：

1. 把需要的檔案丟到對應的資料夾裡（私密金鑰等等共兩個檔案，中繼先略）
2. 修改ssl.conf：SSLCertificateFile路徑和SSLCertificateKeyFile路徑
3. 確認該開該載該設定的(以下沒依照順序)：
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost _default_:443>
4. 修改防火牆，確認有port 443（以下複製自iptables）
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
5. 重開防火牆，service iptables restart，正常
6. 重開伺服器，service httpd restart，要求輸入PEM密碼，輸入完後正常開啟
7. 開啟網站，出現錯誤碼ERR_SSL_PROTOCOL_ERROR（chrome）、SSL_ERROR_RX_RECORD_T
OO

ssl_error_log：空白
ssl_access_log：空白
ssl_request_log：空白
error_log：指向某個網站資料夾底下iframe/404，說檔案不存在
access_log：沒有查看，目前檔案被系統設定的清除給清掉了

------（分隔線）----------

為了確認到底是我憑證有問題還是設定有問題，於是我把ssl.conf回到原本設定。

就是改為使用系統自帶的憑證。

依舊出現那兩個錯誤代碼。

------（目前已嘗試）-------

1. netstat -anp | grep 443，結果：
tcp 0 0 :::80 :::* LISTEN 443/httpd
tcp 0 0 :::443 :::* LISTEN 443/httpd
tcp 0 0 ::ffff:(略):80 TIME_WAIT -

--------（其他）-------

因為公司有所謂的測試伺服器，據老闆說測試服和正式服的設定應該一樣。

但測試服用https存取是出現「你的連線不是私人連線」而不是錯誤碼啊到底orz


以上，感謝

--