我這樣做是為了測試更大的部署。我在乾淨的虛擬機器中的 CentOS5 上運行 Apache(只安裝了一些工具,PHP 等)。
如果 mod_ssl 在 /etc/httpd/conf.d/ssl.conf 中設定為偵聽 443,則該網站位於https://192.168.1.137加載得很好。
如果我將監聽連接埠更改為例如。 ssl.conf 中的 9443 並重新載入 httpd 頁面將無法載入https://192.168.1.137:9443- 我將 eth0 設定為受信任並停用 SElinux,以防幹擾,但仍然沒有運氣。
我錯過了什麼嗎?
答案1
確保在 apache 配置中更改所有對 443 的引用。 ssh 伺服器通常配置為虛擬主機。您將需要更改它正在使用的連接埠以及更改偵聽連接埠。您可能需要類似的虛擬主機配置(您應該根據您的需求進行調整:
<VirtualHost _default_:9443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
CustomLog /var/logs/apache/access_ssl.log combined
ErrorLog /var/logs/apache/error_ssl.log
LogLevel warn
</VirtualHost>
用於sudo netstat -lnp | grep 443查看 Apache 是否正在監聽所需的連接埠。此版本的命令還將列出偵聽程序。要查看 apache 正在監聽哪些端口,請嘗試使用命令sudo netstat -lnp | grep apache。
答案2
停用 SE linux 時,您是否也確保更改了韌體設定?上次檢查禁用SELinux並沒有停用centos下的防火牆。所以也許防火牆仍然打開 443 而不是 9443