У меня возникла проблема при попытке использовать мой ssl-сертификат в apache 2.4. Chrome продолжает отвечать: ERR_CONNECTION_REFUSED. Если я попытаюсь использовать командную строку:
openssl s_client -connect localhost:443 -state -debug
connect: Connection refused
connect:errno=111
Я также пытаюсь проверить, что не так с портом 443 в брандмауэре:
netstat -pant | grep httpd
не отвечает ничего не отвечает
ufw status
Status: active
To Action From
-- ------ ----
443/tcp ALLOW Anywhere
22 ALLOW Anywhere
443 ALLOW Anywhere
80 ALLOW Anywhere
443/tcp (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
nmap дать этот отзыв
nmap localhost
Starting Nmap 7.01 ( https://nmap.org ) at 2016-12-13 21:52 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000050s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
3306/tcp open mysql
Nmap done: 1 IP address (1 host up) scanned in 1.58 seconds
если это может вам помочь, я сгенерировал свой сертификат с помощью let's encrypt, используя параметр -w webroot, этот другой не был в порядке
в apache я уже включил aendmod ssl a2enmod ssl Принимая во внимание зависимость setenvif для ssl: Модуль setenvif уже включен Принимая во внимание зависимость mime для ssl: Модуль mime уже включен Принимая во внимание зависимость socache_shmcb для ssl: Модуль socache_shmcb уже включен Модуль ssl уже включен
Мой вост:
<VirtualHost *:443>
ServerAdmin [email protected]
ServerName domain.net
ServerAlias www.domain.net
SSLCertificateFile /etc/letsencrypt/live/domain.net/fullchain.pem
SSLCertificateFile /etc/letsencrypt/live/domain.net/chain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.net/privkey.pem
...
Мои порты.conf
Listen 80
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>