После обновления Wheezy до Jessie Apache 2 SSL перестает работать

tag-icon tag-icon ssl apache-2.4 mod-ssl
После обновления Wheezy до Jessie Apache 2 SSL перестает работать

Я обновил сервер с Wheezy до Jessie, и Apache 2.4 перестал работать...

Тем более на порту 443 нет ssl....

telnet myhost 443
GET https://myhost
<html><meta http-equiv='Content-Type' content='text/html; charset=utf-8'/><body>Something in /var/www/html/index.html</body></html>>Connection closed by foreign host.

Должен быть:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Reason: You're speaking plain HTTP to an SSL-enabled server port.<br />
 Instead use the HTTPS scheme to access this URL, please.<br />
</p>
</body></html>
Connection closed by foreign host.

SSLEngine включен - вчера все работало нормально, но это был Wheezy, а не Jessie...

* обновлять * Свежая мысль - я обнаружил, что подключение к :443 регистрируется в /var/log/apache2/access.log вместо /var/log/apache2-ssl/access.log Но почему?

решение1

Решение было очень трудно найти... Только совпадение помогло мне его найти.

Apache2.4 требует .confрасширения....

У меня было два файла: /etc/apache2/sites-available/httpи /etc/apache2/sites-available/httpsи, конечно же, те же символические ссылки в /etc/apache2/sites-enabled/.

Пытаясь найти решение, я взял default-ssl.confи сделал симлинк, и это работает! Поэтому я скопировал каждую строку, чтобы найти, где разница, и ничего не нашел. Я переименовал в https, https.confсделал симлинк, и это тоже работает!!!

Самая большая ошибка заключается в том, что я создаю символические ссылки сам, а не использую их a2ensite(что приведет к тому, что httpсайт не существует) до тех пор, пока не переименую его в http.conf.

6 часов поисков впустую... Вздох... Но, возможно, это поможет кому-то еще..

решение2

Вы читали примечания к выпуску Apache 2.4?

«В частности, директивы по контролю доступа существенно изменились и потребуется ручная миграция на новые директивы».

https://www.debian.org/releases/jessie/amd64/release-notes/ch-information.en.html#apache-httpd-incomat

решение3

У меня была та же проблема с использованием конфигурации авторизации. Это задержка обнаружения и изменения.

    <Directory /var/www/webalizer>
            Options Indexes FollowSymlinks MultiViews
    #       AllowOverride all
    #       Order allow,deny
            Require all granted
    </Directory>

Старые настройки - комментарий (#). У вас работает?

Связанный контент