HTTPS funktioniert nicht am benutzerdefinierten Port

0

Ich mache dies als Test für größere Bereitstellung. Ich habe Apache auf CentOS5 in einer sauberen VM (nur ein paar Tools installiert, PHP und so).

Wenn mod_ssl in /etc/httpd/conf.d/ssl.conf auf 443 eingestellt ist, wird die Site unter https://192.168.1.137 problemlos geladen .

Wenn ich den Listen Port auf zB ändere. 9443 in ssl.conf und httpd neu laden die Seite wird nicht unter https://192.168.1.137:9443 geladen

Vermisse ich etwas?

linux apache-http-server ssl https Lukasz
quelle
Ich stelle mir vor, Sie müssen httpd neu starten, wenn Sie den Abhörport ändern, anstatt ihn nur neu zu laden , aber vielleicht haben Sie das so gemeint.
Marty
Entschuldigung, als ich reload schrieb, meinte ich einen Neustart mit dem Befehl 'service httpd restart'
Lukasz

Antworten:

2

Stellen Sie sicher, dass Sie in Ihrer Apache-Konfiguration alle Verweise auf 443 ändern. Der SSH-Server wird häufig als virtueller Host konfiguriert. Sie müssen den verwendeten Port sowie den Listen-Port ändern. Möglicherweise benötigen Sie eine VirtualHost-Konfiguration, die Sie an Ihre Anforderungen anpassen sollten:

<VirtualHost _default_:9443>
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/localhost.crt
    SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

    CustomLog /var/logs/apache/access_ssl.log combined
    ErrorLog /var/logs/apache/error_ssl.log
    LogLevel warn
 </VirtualHost>

Verwenden sudo netstat -lnp | grep 443Sie diese Option, um festzustellen, ob Apache den gewünschten Port überwacht. Diese Version des Befehls listet auch das Hörprogramm auf. Um zu sehen, welche Ports Apache abhört, versuchen Sie den Befehl sudo netstat -lnp | grep apache.

BillThor
quelle
Ich habe alle Apache-Konfigurationsdateien auf Nummer 443 überprüft, aber ich kann nichts anderes finden. Die meisten Tutorials, die ich gefunden habe, sagen einfach "Ändern Sie den Listen-Eintrag in ssl.conf".
Lukasz
Ich habe die Antwort bearbeitet, um zusätzliche Informationen bereitzustellen.
BillThor
Vielen Dank, Bill, ich habe den VirtualHost- Standardport in 9443 geändert. Außerdem habe ich den Servernamen <Hostname>: 9443 im Abschnitt VirtualHost. Danke für Ihre Hilfe.
Lukasz
0

Haben Sie beim Deaktivieren von SE Linux auch darauf geachtet, die FW-Einstellungen zu ändern? Als ich das letzte Mal überprüft habe, dass SELinux deaktiviert ist, habe ich die Firewall nicht unter Centos deaktiviert. Vielleicht ist in der Firewall immer noch 443 und nicht 9443 offen

evieira
quelle