Após a atualização do Wheezy para Jessie Apache 2 SSL para de funcionar

tag-icon tag-icon ssl apache-2.4 mod-ssl
Após a atualização do Wheezy para Jessie Apache 2 SSL para de funcionar

Atualizei o servidor de Wheezy para Jessie e o Apache 2.4 para de funcionar...

Especialmente na porta 443 não há SSL ....

telnet myhost 443
GET https://myhost
<html><meta http-equiv='Content-Type' content='text/html; charset=utf-8'/><body>Something in /var/www/html/index.html</body></html>>Connection closed by foreign host.

Deveria ser:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Reason: You're speaking plain HTTP to an SSL-enabled server port.<br />
 Instead use the HTTPS scheme to access this URL, please.<br />
</p>
</body></html>
Connection closed by foreign host.

SSLEngine está ligado - ontem tudo funcionou corretamente, mas foi Wheezy, não Jessie...

* atualizar * Mente fresca - descobri que a conexão com: 443 está registrada em /var/log/apache2/access.log em vez de /var/log/apache2-ssl/access.log Mas por quê?

Responder1

A solução foi muito difícil de encontrar... Só a coincidência me ajuda a encontrá-la.

O Apache2.4 requer .confextensão....

Eu tinha dois arquivos: /etc/apache2/sites-available/httpe /etc/apache2/sites-available/https, claro, os mesmos links simbólicos em /etc/apache2/sites-enabled/.

Tentando descobrir a solução que peguei default-ssl.confe fiz um link simbólico, e funciona! Então copiei cada linha para descobrir onde está a diferença e não encontrei nada. Renomeei o httpsinto https.conf, fiz um link simbólico e funciona também!!!

O maior erro é que eu mesmo crio links simbólicos, sem usar a2ensite- o que fará com que o httpsite não exista - até renomeá-lo para http.conf.

6 horas sem procurar nada... Suspiro...Mas talvez isso ajude outra pessoa..

Responder2

Você leu as notas de lançamento do Apache 2.4?

“Notavelmente, as diretivas de controle de acesso mudaram consideravelmente e precisarão de migração manual para as novas diretivas.”

https://www.debian.org/releases/jessie/amd64/release-notes/ch-information.en.html#apache-httpd-incomat

Responder3

Eu tive o mesmo problema ao usar a configuração de autorização. É demora para descobrir e mudar.

    <Directory /var/www/webalizer>
            Options Indexes FollowSymlinks MultiViews
    #       AllowOverride all
    #       Order allow,deny
            Require all granted
    </Directory>

A configuração antiga é o comentário (#). É trabalho para você?

informação relacionada