Ändern Sie den ssl-port von apache2-server. (ERR_SSL_PROTOCOL_ERROR)

Entwickle ich apache2-Umgebung auf meiner EC2-Instanz. Für die Sicherheit, das will ich ändern-ssl-port von apache2.
Ich habe schon bestätigte Standard-ssl-port 443 wurde die Arbeit durch die überprüfung der Seite mit den chrome-browser. Aber nach dem ändern der ports.conf wie unten hab ich noch einen Fehler, ERR_SSL_PROTOCOL_ERROR, wenn auf diesen server zugreifen, wie https://xxxxxxx:18443/

Gibt es irgendwelche Einstellungen für ändern der ssl-port?

listening-ports

$ ss -lnt
State       Recv-Q Send-Q                         Local Address:Port                           Peer Address:Port
LISTEN      0      128                                        *:22                                        *:*
LISTEN      0      64                                         *:7777                                      *:*
LISTEN      0      50                                 127.0.0.1:3306                                      *:*
LISTEN      0      128                                       :::22                                       :::*
LISTEN      0      128                                       :::18443                                    :::*

/etc/apache2/ports.conf

#Listen 80

<IfModule ssl_module>
        Listen 18443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 18443
</IfModule>

Umgebung

  • OS: ubuntu 14.04 server (Amazon EC2 AMI)
  • apache: Apache/2.4.7 (Ubuntu)

EC2 eingehende Sicherheitspolitik

Custom TCP rule: TCP, 18443, 0.0.0.0/0
Custom UDP rule: UDP, 18443, 0.0.0.0/0

InformationsquelleAutor jef | 2015-12-16

  1. 5

    Ich fand die Antwort von mir. Ich muss auch zum Bearbeiten der default-ssl.conf. Also fasse ich alle Verfahren zum einrichten von ssl und ändern dessen port. In diesem Beispiel ändere ich den ssl-port auf 18443 von 443.

    $ sudo apt-get install apache2
$ sudo a2enmod ssl
$ sudo a2ensite default-ssl
$ sudo service apache2 restart
$ ss -lnt
State      Recv-Q Send-Q        Local Address:Port          Peer Address:Port
LISTEN     0      128                      :::443                     :::*
LISTEN     0      128

    Dann, versuchen zu ändern-ssl-port.

    $ sudo vi /etc/apache2/ports.conf
<IfModule ssl_module>
        Listen 18443
</IfModule>
<IfModule mod_gnutls.c>
        Listen 18443
</IfModule>

    In dieser Einstellung, ich benutze default-ssl, also ich habe auch diese Datei verändern.

     $ sudo vi /etc/apache2/sites-available/default-ssl.conf
 <IfModule mod_ssl.c>
   <VirtualHost _default_:18443>
   ...

    Dann Sie starten Sie apache2 neu und Sie können auf http://xxxxxx:18443/

    $ sudo service apache2 restart

    InformationsquelleAutor jef

Schreibe einen Kommentar