เพิ่งกำหนดค่า SSL บน Apache 2.4/Ubuntu 20.04 ที่โฮสต์บน Oracle Cloud และได้รับการปฏิเสธการเชื่อมต่อสำหรับ https/port 443
อุปกรณ์ภายนอก:
$ curl simpliassure.com:443
curl: (7) ล้มเหลวในการเชื่อมต่อกับพอร์ต simpliassure.com 443: การเชื่อมต่อถูกปฏิเสธ
$ curl simpliassure.com
(โหลดเนื้อหา html ปกติ)
$ nmap -p 443 132.145.100.143
โฮสต์ไม่ทำงาน (เวลาแฝง 0.024 วินาที)
บริการของรัฐพอร์ต
443/tcp ปิด https
ssh'd เข้าสู่เซิร์ฟเวอร์:
$ curl localhost
(โหลดเนื้อหา html ปกติ)
$ curl localhost:443
(โหลดเนื้อหา html ปกติ)
$ curl https://localhost
ขด: (35) ข้อผิดพลาด:1408F10B:รูทีน SSL:ssl3_get_record:หมายเลขเวอร์ชันไม่ถูกต้อง
$ apachectl ทดสอบการกำหนดค่า
ไวยากรณ์ตกลง
$ sudo apache2ctl -S
การกำหนดค่า VirtualHost:
132.145.100.143:80 simpliassure.com (/etc/apache2/sites-enabled/default-ssl.conf:3)
132.145.100.143:443 simpliassure.com (/etc/apache2/sites-enabled/default-ssl.conf:14)
รูทเซิร์ฟเวอร์: "/etc/apache2"
รูทเอกสารหลัก: "/var/www/html"
ErrorLog หลัก: "/var/log/apache2/error.log"
Mutex การเย็บ ssl: using_defaults
Mutex ssl-cache: using_defaults
ค่าเริ่มต้นของ Mutex: dir="/var/run/apache2/" กลไก=ค่าเริ่มต้น
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
Mutex ssl-เย็บเล่ม-รีเฟรช: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
กำหนด: DUMP_VHOSTS
กำหนด: DUMP_RUN_CFG
ผู้ใช้: name="www-data" id=33
กลุ่ม: name="www-data" id=33
$ ss -tupln
สถานะ Netid Recv-Q Send-Q ที่อยู่ในระบบ:ที่อยู่พอร์ตเพียร์:กระบวนการพอร์ต
UDP UNCONN 0 0 0.0.0.0:111 0.0.0.0:*
UDP UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:*
UDP UNCONN 0 0 10.0.0.29%ens3:68 0.0.0.0:*
udp UNCONN 0 0 [::]:111 [::]:*
tcp ฟัง 0 4096 0.0.0.0:111 0.0.0.0:*
tcp LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:*
tcp ฟัง 0 128 0.0.0.0:22 0.0.0.0:*
tcp ฟัง 0 4096 [::]:111 [::]:*
tcp ฟัง 0 511 *:80 *:*
tcp ฟัง 0 128 [::]:22 [::]:*
tcp ฟัง 0 511 *:443 *:*
/etc/sites-available/default-ssl.conf เป็นสัญลักษณ์เดียวที่อยู่ภายใต้ /etc/sites-enabled/default-ssl.conf
/etc/sites-available/default-ssl.conf:
<IfModule mod_ssl.c>
<โฮสต์เสมือน 132.145.100.143:80>
ServerAdmin webmaster@localhost
ชื่อเซิร์ฟเวอร์ simpliassure.com
DocumentRoot /var/www/html
บันทึกข้อผิดพลาด ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log รวมกัน
</เวอร์ชวลโฮสต์>
<โฮสต์เสมือน 132.145.100.143:443>
ServerAdmin webmaster@localhost
ชื่อเซิร์ฟเวอร์ simpliassure.com
DocumentRoot /var/www/html
บันทึกข้อผิดพลาด ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log รวมกัน
SSLEngine เปิดอยู่
SSLCertificateFile /home/ubuntu/certificate_bundle/www.simpliassure.com.crt
SSLCertificateKeyFile /home/ubuntu/certificate_bundle/www.simpliassure.com.key
SSLCertificateChainFile /home/ubuntu/certificate_bundle/www.simpliassure.com_intermediate.crt
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<ไดเรกทอรี /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</ไดเร็กทอรี>
</เวอร์ชวลโฮสต์>
</หากโมดูล>
/etc/apache2/ports.conf:
ฟัง 80
ฟัง 443
ufw ของ Ubuntu ไม่ทำงาน วิ่ง...
$ sudo ufw อนุญาต https
$ sudo a2enmod ssl
ส่วนหัว $ sudo a2enmod
$ sudo a2ensite เริ่มต้น-ssl
$ sudo systemctl รีสตาร์ท apache2
...ไม่มีโชค.
กฎขาเข้าของ Oracle Virtual Cloud Network:
ความคิดใด ๆ ?
ตรวจสอบไฟร์วอลล์ Oracle ของคุณ หากไม่ได้เปิดพอร์ต 443 ให้เปิดพอร์ตนั้น
ตรวจสอบไฟร์วอลล์ ufw ของคุณ เรียกใช้ในฐานะรูท: ufw อนุญาต https
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
