더 큰 배포를 위한 테스트로 이 작업을 수행하고 있습니다. 깨끗한 VM의 CentOS5에서 Apache를 실행하고 있습니다(PHP 등 몇 가지 도구만 설치됨).
mod_ssl이 /etc/httpd/conf.d/ssl.conf에서 443을 수신하도록 설정된 경우 해당 사이트는 다음 위치에 있습니다.https://192.168.1.137잘로드됩니다.
예를 들어 청취 포트를 변경하면. ssl.conf에서 9443이고 httpd를 다시 로드하면 페이지가 로드되지 않습니다.https://192.168.1.137:9443- eth0을 신뢰할 수 있도록 설정하고 간섭이 발생했지만 여전히 운이 좋지 않은 경우 SElinux를 비활성화했습니다.
뭔가 빠졌나요?
답변1
Apache 구성에서 443에 대한 모든 참조를 변경했는지 확인하십시오. SSH 서버는 종종 가상 호스트로 구성됩니다. 사용 중인 포트를 변경하고 수신 포트도 변경해야 합니다. 다음과 같은 가상 호스트 구성이 필요할 수 있습니다(필요에 맞게 조정해야 합니다.
<VirtualHost _default_:9443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
CustomLog /var/logs/apache/access_ssl.log combined
ErrorLog /var/logs/apache/error_ssl.log
LogLevel warn
</VirtualHost>
sudo netstat -lnp | grep 443
Apache가 원하는 포트를 수신하지 않는지 확인하는 데 사용됩니다 . 이 버전의 명령은 청취 프로그램도 나열합니다. 아파치가 수신 대기 중인 포트를 확인하려면 명령을 사용해 보십시오 sudo netstat -lnp | grep apache
.
답변2
SE Linux를 비활성화할 때 FW 설정도 변경했습니까? 지난번에 SELinux 비활성화를 확인했을 때 centos에서 방화벽이 비활성화되지 않았습니다. 어쩌면 방화벽에는 여전히 443이 열려 있고 9443은 열려 있지 않을 수 있습니다.