Я пытаюсь настроить https на одном из моих экземпляров EC2. Я делал это много раз, но по какой-то причине, в данном случае, он отказывается работать.

Проблема

Когда я подключаюсь к домену через локальный ip, https работает нормально. Когда я подключаюсь к домену через общедоступный IP-адрес, https не работает, а ответ браузера "ERR CONNECTION REFUSED REFUSED"

Когда я иногда перезагружаюсь, вы можете видеть, что он принимает https, а затем сразу же блокирует его, как будто есть правило брандмауэра, но его нет.

нормальный http работает на 100% локально и общедоступно.

На данном этапе я не блокирую порты через группы безопасности на Amazon. У меня нет правил для таблиц ip, и я отключил ufw.

Я включил SSL для apache, и тестовые ключи отлично работают локально.

Это вывод sudo netstat -tlnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      937/sshd
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1060/mysqld
tcp6       0      0 :::22                   :::*                    LISTEN      937/sshd
tcp6       0      0 :::443                  :::*                    LISTEN      2798/apache2
tcp6       0      0 :::80                   :::*                    LISTEN      2798/apache2

Это мой файл /etc/apache2/ports.conf:

Listen 80
Listen 443

Я включил сайт по умолчанию-ssl без каких-либо ошибок.

Это мой файл /etc/hosts:

127.0.0.1 localhost


# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Я также пытался использовать 0.0.0.0 вместо 127.0.0.0, и это ничего не дало.

Это файл конфигурации моего веб-сайта для apache (в целях безопасности я заменил свое настоящее имя сайта на «mysite.com»):

<VirtualHost *:80>
     DocumentRoot /var/www/html/mysite.com
     ServerName mysite.com
     ServerAlias www.mysite.com
        <Directory /var/www/html/mysite.com>
                AllowOverride All
                RewriteEngine On
                Require all granted
                Options -Indexes +FollowSymLinks
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<VirtualHost *:443>
     DocumentRoot /var/www/html/mysite.com
     ServerName mysite.com
     ServerAlias www.mysite.com
     SSLEngine on
     SSLCertificateFile /usr/local/ssl/public.crt
     SSLCertificateKeyFile /usr/local/ssl/private/private.key
     SSLCACertificateFile /usr/local/ssl/intermediate.crt
</VirtualHost>

Точно такой же файл конфигурации работал в другом экземпляре, что говорит мне о том, что проблема не в этом файле.

Что мне не хватает? Любая помощь, пожалуйста. заранее спасибо

РЕДАКТИРОВАТЬ

Вот мои загруженные модули для apache:

sudo apache2ctl -M
Loaded Modules:
 core_module (static)
 so_module (static)
 watchdog_module (static)
 http_module (static)
 log_config_module (static)
 logio_module (static)
 version_module (static)
 unixd_module (static)
 access_compat_module (shared)
 alias_module (shared)
 auth_basic_module (shared)
 authn_core_module (shared)
 authn_file_module (shared)
 authz_core_module (shared)
 authz_host_module (shared)
 authz_user_module (shared)
 autoindex_module (shared)
 deflate_module (shared)
 dir_module (shared)
 env_module (shared)
 filter_module (shared)
 mime_module (shared)
 mpm_prefork_module (shared)
 negotiation_module (shared)
 php5_module (shared)
 rewrite_module (shared)
 setenvif_module (shared)
 socache_shmcb_module (shared)
 ssl_module (shared)
 status_module (shared)
 wsgi_module (shared)

РЕДАКТИРОВАТЬ 2

Некоторые интересные записи apache error.log, не когда я перезапустил службу, а просто случайным образом несколькими минутами ранее (может ли это быть причиной проблем?):

[Wed Feb 17 21:04:48.478106 2016] [ssl:warn] [pid 3629] AH02292: Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Wed Feb 17 21:04:48.507277 2016] [ssl:warn] [pid 3630] AH02292: Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Wed Feb 17 21:04:48.507324 2016] [:warn] [pid 3630] mod_wsgi: Compiled for Python/3.4.0.
[Wed Feb 17 21:04:48.507329 2016] [:warn] [pid 3630] mod_wsgi: Runtime using Python/3.4.3.
[Wed Feb 17 21:04:48.509502 2016] [mpm_prefork:notice] [pid 3630] AH00163: Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4.14 OpenSSL/1.0.1f mod_wsgi/3.4 Python/3.4.3 configured -- resuming normal operations
[Wed Feb 17 21:04:48.509517 2016] [core:notice] [pid 3630] AH00094: Command line: '/usr/sbin/apache2'

Я отключил модуль wsgi, чтобы убедиться, что это не моя проблема, и перезапустил службу apache, но все равно не повезло, та же проблема.

РЕДАКТИРОВАТЬ 3

Я сбрасываю часть своего phpinfo(), чтобы показать больше информации. SSL установлен на ДА. Я понятия не имею, что происходит :(

РЕДАКТИРОВАТЬ 4

Я думаю, что мне может понадобиться добавить сертификат SSL в балансировщик нагрузки, чтобы все это работало. Сейчас попробую, сообщу всем...