Ich mache das als Test für eine größere Bereitstellung. Ich habe Apache auf CentOS5 in einer sauberen VM laufen (nur ein paar Tools installiert, PHP und so).
Wenn mod_ssl in /etc/httpd/conf.d/ssl.conf auf 443 eingestellt ist, dannhttps://192.168.1.137lädt ganz gut.
Wenn ich den Abhörport in ssl.conf auf z. B. 9443 ändere und httpd neu lade, wird die Seite nicht geladen.https://192.168.1.137:9443– Ich habe eth0 als vertrauenswürdig eingestuft und SElinux deaktiviert, falls es stören sollte, aber trotzdem kein Glück gehabt.
Übersehe ich etwas?
Antwort1
Stellen Sie sicher, dass Sie alle Verweise in Ihrer Apache-Konfiguration auf 443 ändern. Der SSH-Server ist häufig als virtueller Host konfiguriert. Sie müssen den verwendeten Port sowie den Abhörport ändern. Möglicherweise benötigen Sie eine virtuelle Hostkonfiguration wie diese (die Sie an Ihre Anforderungen anpassen sollten):
<VirtualHost _default_:9443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
CustomLog /var/logs/apache/access_ssl.log combined
ErrorLog /var/logs/apache/error_ssl.log
LogLevel warn
</VirtualHost>
Verwenden Sie sudo netstat -lnp | grep 443
, um zu sehen, ob Apache auf dem gewünschten Port lauscht. Diese Version des Befehls listet auch das lauschende Programm auf. Um zu sehen, auf welchen Ports Apache lauscht, versuchen Sie den Befehl sudo netstat -lnp | grep apache
.
Antwort2
Haben Sie beim Deaktivieren von SE Linux auch darauf geachtet, die FW-Einstellungen zu ändern? Als ich das letzte Mal nachgesehen habe, hat das Deaktivieren von SELinux die Firewall unter CentOS nicht deaktiviert. Vielleicht hat die Firewall also immer noch 443 geöffnet und nicht 9443