Ich habe einen Webserver, der auf einem Raspberry Pi läuft. Ich führe Stunnel für Port 443 aus. Ich habe also daran gearbeitet, meinen Webserver an Port 8443 zu verschieben. Ich verwende Let's Encrypt (Certbot) für meine SSL-Zertifikate, und zuvor funktionierten sie einwandfrei.
Ich habe gelernt, wie Zertifikate mithilfe der DNS-Anforderung abgerufen werden können. Port 443 für die Authentifizierung ist daher nicht mehr erforderlich. Ich glaube, ich habe alle meine Konfigurationsdateien richtig eingerichtet, aber ich füge sie unten ein.
Apache läuft, und es sollte kein Konflikt auftreten. Wenn ich jedoch versuche, über HTTPS auf meine Site zuzugreifen, sagt Chrome, dass die Site die Verbindung unerwartet geschlossen hat, während Edge sagt, dass veraltete oder unsichere TLS-Einstellungen verwendet werden.
Ich habe versucht, das selbst herauszufinden, aber zu diesem Zeitpunkt habe ich keine Ahnung, was ich tun soll.
Ports.conf
# If you just change the port or add more ports here, you will likely also' # have to change the VirtualHost statement in' # /etc/apache2/sites-enabled/000-default.conf' Listen 80 #<IfModule ssl_module>' # Listen 8443' #</IfModule>' #<IfModule mod_gnutls.c>' # Listen 8443' #</IfModule>' # vim: syntax=apache ts=4 sw=4 sts=4 sr noet' <IfModule mod_ssl.c> Listen 8443 </Ifmodule> Beispiel für HTTPS VHost Config
<IfModule mod_ssl.c> <VirtualHost *:8443> ServerName mysite.tld ServerAdmin myemail@provider.com DocumentRoot /var/www/html ErrorLog $/error.log CustomLog $/access.log combined SSLCertificateFile /etc/letsencrypt/live/mysite.tld/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/mysite.tld/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf </VirtualHost> </IfModule> Beispiel für eine HTTP-Konfiguration
<VirtualHost *:80> ServerName mysite.tld ServerAdmin myemail@provider.com DocumentRoot /var/www/html ErrorLog $/error.log CustomLog $/access.log combined Redirect permanent / https://mysite.tld/ RewriteEngine on RewriteCond % =mysite.tld RewriteRule ^ https:// [END,QSA,R=permanent] </VirtualHost> Ich habe diese Frage bereits zu Server Fault gestellt und wurde hier umgeleitet. Die Antworten, die ich erhielt, wiesen mich in die richtige Richtung, aber ich weiß immer noch nicht, was ich dagegen tun kann. Die beste Antwort war
Wenn Sie nur http: //mysite.tld besuchen, werden Sie zum Port 443 (https) weitergeleitet, an dem nichts zu hören ist. Dies erklärt Ihren Fehler.
Kann das jemand verstehen? Vielen Dank!
Haben Sie versucht, Domäne: 8443 in Ihren Browser einzugeben?
Jeder Browser hat standardmäßig den Port 80 für HTTP-Pages und Port 443 für HTTPS-Pages. Wenn Sie einen Port explizit angeben möchten, müssen Sie den Port mit einem Doppelpunkt an die URL anhängen
Sie haben angegeben, dass Apache auf Port 8443 hören sollte nur, wenn mod_sslgeladen wird (dh das Apache hat die Fähigkeit, SSL / TLS zu verwenden), aber in der Konfiguration Schnipsel, nichts scheint Apache zu sagen, tatsächlich verwenden SSL / TLS auf Port 8443.
Sie tun dies, indem Sie SSLEngine onzu dem <VirtualHost>Block hinzufügen, der SSL / TLS verwenden soll:
<VirtualHost *:8443> SSLEngine on ServerName mysite.tld # etc... Wenn Sie einen Browser an eine HTTPS-URL umleiten, ohne explizit eine Portnummer anzugeben, versucht der Browser, eine Verbindung zum Standard-HTTPS-Port (443) herzustellen. Genauso wie Port 80 standardmäßig für einfaches HTTP verwendet wird.
Sie müssen Ihre Umleitung ändern, um die Portnummer aufzunehmen:
RewriteRule ^ https://:8443 [END,QSA,R=permanent]