关于服务器ssl配置以后,https无法访问的问题
通常在项目里,如果要用到ssl的话,一般都是自己先做个免费的证书在开发的过程中用的。等到上线了才去花钱买ssl证书。
这一回,自制了证书,在apache里也配置好后,始终无法通过https访问。调查步骤如下
step1. 确认apache配置。
httpd.conf里,查看mod_ssl.so和httpd-ssl.conf配置。如果没有mod_ssl.so的话,通过apachectrl -l 查看apache是否有内置变异了ssl模块。
httpd-ssl.conf里,查看Listen 443、server.crt、server.key的配置。
step2. apache重启的时候,在error-log里查看有没有错误日志。
到这一步,可以确定配置应该没什么问题。
step3. 在服务器里,通过命令 netstat -ano 确定443端口被监听
step4. 本地通过命令 telnet www.xxxx.com 80 和 telnet www.xxxx.com 443 , 发觉80端口能访问,443端口访问不了。
step5. 在服务器里通过命令 wget http://www.xxx.com/ 和 wget https://www.xxxx.com/,同样发觉80端口能连接的上,443端口连接不上。
Resolving staging.shop.connectingcard.com... xxx.xxx.xxx.xx
Connecting to www.xxxx.com|xxx.xxx.xxx.xx|:80... connected.
...
Resolving www.xxxx.com... xxx.xxx.xxx.xx
Connecting to www.xxxx.com|xxx.xxx.xxx.xx|:443...
到这一步,可以确定应该是443端口访问不了的原因。
step 6. 查看服务器的iptables,确定443没有禁止访问。
step 7. 在服务器,使用wget命令,通过本地IP访问
wget https://xxx.xxx.xxx.xx/,得到如下结果
--2012-02-29 11:21:05-- https://xxx.xxx.xxx.xx/
Connecting to xxx.xxx.xxx.xx:443... connected.
ERROR: cannot verify xxx.xxx.xxx.xx's certificate, issued by `/C=JP/ST=oosaka/L=oosaka/O=oosaka/OU=oosaka/CN=www.xxxx.com':Self-signed certificate encountered.
ERROR: certificate common name `www.xxxx.com' doesn't match requested host name `xxx.xxx.xxx.xx'.
To connect to xxx.xxx.xxx.xx insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.
在使用命令 wget --no-check-certificate https://xxx.xxx.xxx.xx/ 访问,得到页面内容。
到这一步可以确定,服务器本身的443端口是开放的,只是从外部无法通过443端口访问服务器。
那么,问题可能是,服务器的网络环境中,防火墙的配置里没有对外开放服务器这台机子的443端口。
解决问题的话需要需要服务器网络管理人员配合。
关于服务器ssl配置以后,https无法访问的问题相关推荐
- phpstudy安装ssl证书_新版Siteground一键安装免费SSL证书 网站https安全访问
新版Siteground一键安装免费SSL是很容易的,做外贸网站.电商网站一定要使用 https链接访问,这样才符合安全要求,还有搜索引擎优化.siteground提供的 SSL证书用起来特别方便,速 ...
- centos7邮件服务器SSL配置
在上篇文章centos7搭建postfix邮件服务器的搭建中我们没有配置SSL,接下来我们在这篇文章中讲讲centos7邮件服务器SSL配置. 1. 创建SSL证书 [root@www ~]# cd ...
- Linux采用服务器网址,Linux实现https方式访问站点
超文本传送协议(HyperText Transfer Protocol,HTML)是一种通信协议,它允许将超文本标记语言文档从web服务器传送到wel浏览器. HTML的特点: 1.支持客户/服务器模 ...
- springboot配置进行https请求访问demo
SpringBoot配置https 代码地址:springboot配置https 1.配置https相关要求 需要通过命令生成相关的证书,springboot通过证书才能够进行端口转发到https请求 ...
- 阿里云服务器Centos/tomcat6 配置http/https证书访问
因为项目需要,整体网络请求转向https,以前没弄过,于是遇到一些问题,不过最后终于是解决了. 服务器采用的是阿里云ECS,CentOS,Tomcat6. 先是搜索了一堆https证书安装的网页,各种 ...
- springboot配置SSL证书设置https协议访问的端口
配置SSL证书需要证书文件 和 密钥 1. 将证书文件移动到resources目录下 2. 在yml配置文件中配置如下: server:port: 443 #服务端口ssl:key-store: cl ...
- :https web服务器ssl认证项目,Https自定义证书引入问题(2)
上一篇介绍接口使用https并且证书是自签的情况下,如何在客户端信任服务器证书,没有看过的请移步 1.Webview加载https问题 1.1 最简单的方式,助各位大佬一秒脱坑 自定义证书的https ...
- 为你的网站加上SSL,可以使用HTTPS进行访问
首先,我们使用的是nginx 将域名证书文件1_www.domain.com_bundle.crt .私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/ngi ...
- docker配置HTTP/HTTPS代理访问外网
一. 设置代理原因 因为公司安全需要,所有外网需配置代理后才能上网,docker pull centos会报错: docker: Error response from daemon: Get ...
最新文章
- 面试官:哪些原因会导致JAVA进程退出?
- iOS系统网络抓包方法
- MyBatis学习总结(七)——Mybatis缓存
- 编写Dockerfile增强centos镜像:安装vim 和net-tools
- jzoj1082-合并果子【堆,贪心】
- linux登录成功后提示信息
- 转:多条件查询测试用例设计方法——pairwise
- 3-17Pytorch与线性代数运算
- 算法设计与分析(未完待续)
- Hadoop 快速入门
- JAVA实现Html转Pdf(wkhtmltopdf)
- 浅谈Java中的单例模式及四种懒汉模式
- 论文标题管理----WPS自定义多级自动编号列表
- WordPress如何添加canonical标签
- Oracle_02查询函数
- pressOn在线制作流程图、思维导图、架构图等
- 智子观测宣布和数榜签约合作,强化大数据采集技术
- 使用 DHTML 与 XML 制作 Ajax 幻灯片
- 高通 Msm835平台充电功能的开发与调试
- 几个chatGPT的难题,关于语言转换