Я пытаюсь настроить https на одном из моих экземпляров EC2. Я делал это много раз, но по какой-то причине, в данном случае, он отказывается работать.
Проблема
Когда я подключаюсь к домену через локальный ip, https работает нормально. Когда я подключаюсь к домену через общедоступный IP-адрес, https не работает, а ответ браузера "ERR CONNECTION REFUSED REFUSED"
Когда я иногда перезагружаюсь, вы можете видеть, что он принимает https, а затем сразу же блокирует его, как будто есть правило брандмауэра, но его нет.
нормальный http работает на 100% локально и общедоступно.
На данном этапе я не блокирую порты через группы безопасности на Amazon. У меня нет правил для таблиц ip, и я отключил ufw.
Я включил SSL для apache, и тестовые ключи отлично работают локально.
Это вывод sudo netstat -tlnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 937/sshd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1060/mysqld
tcp6 0 0 :::22 :::* LISTEN 937/sshd
tcp6 0 0 :::443 :::* LISTEN 2798/apache2
tcp6 0 0 :::80 :::* LISTEN 2798/apache2
Это мой файл /etc/apache2/ports.conf:
Listen 80
Listen 443
Я включил сайт по умолчанию-ssl без каких-либо ошибок.
Это мой файл /etc/hosts:
127.0.0.1 localhost
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Я также пытался использовать 0.0.0.0 вместо 127.0.0.0, и это ничего не дало.
Это файл конфигурации моего веб-сайта для apache (в целях безопасности я заменил свое настоящее имя сайта на «mysite.com»):
<VirtualHost *:80>
DocumentRoot /var/www/html/mysite.com
ServerName mysite.com
ServerAlias www.mysite.com
<Directory /var/www/html/mysite.com>
AllowOverride All
RewriteEngine On
Require all granted
Options -Indexes +FollowSymLinks
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<VirtualHost *:443>
DocumentRoot /var/www/html/mysite.com
ServerName mysite.com
ServerAlias www.mysite.com
SSLEngine on
SSLCertificateFile /usr/local/ssl/public.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCACertificateFile /usr/local/ssl/intermediate.crt
</VirtualHost>
Точно такой же файл конфигурации работал в другом экземпляре, что говорит мне о том, что проблема не в этом файле.
Что мне не хватает? Любая помощь, пожалуйста. заранее спасибо
РЕДАКТИРОВАТЬ
Вот мои загруженные модули для apache:
sudo apache2ctl -M
Loaded Modules:
core_module (static)
so_module (static)
watchdog_module (static)
http_module (static)
log_config_module (static)
logio_module (static)
version_module (static)
unixd_module (static)
access_compat_module (shared)
alias_module (shared)
auth_basic_module (shared)
authn_core_module (shared)
authn_file_module (shared)
authz_core_module (shared)
authz_host_module (shared)
authz_user_module (shared)
autoindex_module (shared)
deflate_module (shared)
dir_module (shared)
env_module (shared)
filter_module (shared)
mime_module (shared)
mpm_prefork_module (shared)
negotiation_module (shared)
php5_module (shared)
rewrite_module (shared)
setenvif_module (shared)
socache_shmcb_module (shared)
ssl_module (shared)
status_module (shared)
wsgi_module (shared)
РЕДАКТИРОВАТЬ 2
Некоторые интересные записи apache error.log, не когда я перезапустил службу, а просто случайным образом несколькими минутами ранее (может ли это быть причиной проблем?):
[Wed Feb 17 21:04:48.478106 2016] [ssl:warn] [pid 3629] AH02292: Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Wed Feb 17 21:04:48.507277 2016] [ssl:warn] [pid 3630] AH02292: Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Wed Feb 17 21:04:48.507324 2016] [:warn] [pid 3630] mod_wsgi: Compiled for Python/3.4.0.
[Wed Feb 17 21:04:48.507329 2016] [:warn] [pid 3630] mod_wsgi: Runtime using Python/3.4.3.
[Wed Feb 17 21:04:48.509502 2016] [mpm_prefork:notice] [pid 3630] AH00163: Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4.14 OpenSSL/1.0.1f mod_wsgi/3.4 Python/3.4.3 configured -- resuming normal operations
[Wed Feb 17 21:04:48.509517 2016] [core:notice] [pid 3630] AH00094: Command line: '/usr/sbin/apache2'
Я отключил модуль wsgi, чтобы убедиться, что это не моя проблема, и перезапустил службу apache, но все равно не повезло, та же проблема.
РЕДАКТИРОВАТЬ 3
Я сбрасываю часть своего phpinfo(), чтобы показать больше информации. SSL установлен на ДА. Я понятия не имею, что происходит :(
РЕДАКТИРОВАТЬ 4
Я думаю, что мне может понадобиться добавить сертификат SSL в балансировщик нагрузки, чтобы все это работало. Сейчас попробую, сообщу всем...