Después de actualizar Wheezy a Jessie Apache 2, SSL deja de funcionar

tag-icon tag-icon ssl apache-2.4 mod-ssl
Después de actualizar Wheezy a Jessie Apache 2, SSL deja de funcionar

Actualicé el servidor de Wheezy a Jessie y Apache 2.4 deja de funcionar...

Especialmente en el puerto 443 no hay SSL...

telnet myhost 443
GET https://myhost
<html><meta http-equiv='Content-Type' content='text/html; charset=utf-8'/><body>Something in /var/www/html/index.html</body></html>>Connection closed by foreign host.

Debería ser:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Reason: You're speaking plain HTTP to an SSL-enabled server port.<br />
 Instead use the HTTPS scheme to access this URL, please.<br />
</p>
</body></html>
Connection closed by foreign host.

SSLEngine está encendido; ayer todo funcionó correctamente, pero fue Wheezy, no Jessie...

* actualizar * Mente fresca: descubrí que la conexión a :443 está registrada en /var/log/apache2/access.log en lugar de /var/log/apache2-ssl/access.log ¿Pero por qué?

Respuesta1

La solución fue muy difícil de encontrar... Sólo la coincidencia me ayuda a encontrarla.

El Apache2.4 requiere .confextensión....

Tenía dos archivos: /etc/apache2/sites-available/httpy /etc/apache2/sites-available/https, por supuesto, los mismos enlaces simbólicos en /etc/apache2/sites-enabled/.

Al tratar de encontrar la solución, tomé default-ssl.confy le convertí en un enlace simbólico, ¡y funciona! Así que copié cada línea para encontrar dónde está la diferencia y no encontré nada. Cambié el httpsnombre a https.conf, hice un enlace simbólico y ¡también funciona!

El mayor error es que creo enlaces simbólicos yo mismo y no los uso a2ensite(lo que provocará que el httpsitio no exista) hasta que le cambie el nombre a http.conf.

6 horas sin buscar nada... Suspiro... Pero tal vez esto ayude a alguien más...

Respuesta2

¿Has leído las notas de la versión de Apache 2.4?

"En particular, las directivas de control de acceso han cambiado considerablemente y necesitarán una migración manual a las nuevas directivas".

https://www.debian.org/releases/jessie/amd64/release-notes/ch-information.en.html#apache-httpd-incomat

Respuesta3

Tuve el mismo problema al usar la configuración de Autorización. Es demora descubrir y cambiar.

    <Directory /var/www/webalizer>
            Options Indexes FollowSymlinks MultiViews
    #       AllowOverride all
    #       Order allow,deny
            Require all granted
    </Directory>

La configuración anterior es comentario (#). ¿Te funciona?

información relacionada