Apache 上的连接被拒绝 HTTPS

Question

我目前正在我的一个网站上试用 HTTPS，并且我从受信任的 CA 获得了试用证书。我已经完成了以下清单：

• 根据 CA 的说明复制所有证书文件
• 在 apache 上启用 mod_ssl a2enmod ssl
• 检查 PHP 已启用 OpenSSL
• 在 Apache 中创建一个新的虚拟主机监听 443

• 输入 SSL 指令：

  SSLEngine on

  SSLCertificateKeyFile /etc/ssl/ssl.key/server.key

  SSLCertificateFile /etc/ssl/ssl.crt/api_my_site_com.crt

  SSLCertificateChainFile /etc/ssl/ssl.crt/apimysite.com-bundle

• 仅检查 apache 正在侦听端口 443 lsof

• 如果我可以连接到 443（连接到服务器的 IP，而不是域；尝试连接到 my-site.com:443 让我连接失败），请使用 telnet 在本地和我自己的 PC 上检查

但是，当我尝试浏览https://my-site.com（显然不是真正的域）时，出现“连接被拒绝”错误。这是Apache记录的内容：

[Sat Jul 20 22:50:34 2013] [info] Loading certificate & private key of SSL-aware server
[Sat Jul 20 22:50:34 2013] [info] Configuring server for SSL protocol
[Sat Jul 20 22:50:34 2013] [info] RSA server certificate enables Server Gated Cryptography (SGC)
[Sat Jul 20 22:50:34 2013] [info] [client ::1] Connection to child 0 established (server my-site.com:443)
[Sat Jul 20 22:50:34 2013] [info] Seeding PRNG with 656 bytes of entropy
[Sat Jul 20 22:50:34 2013] [info] [client ::1] SSL library error 1 in handshake (server my-site:443)
[Sat Jul 20 22:50:34 2013] [info] SSL Library Error: 336027900 error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol speaking not SSL to HTTPS port!?
[Sat Jul 20 22:50:34 2013] [info] [client ::1] Connection closed to child 0 with abortive shutdown (server my-site:443)

任何想法为什么会发生这种情况？

配置文件：

端口配置文件

Listen 443
NameVirtualHost *:80
Listen 80

虚拟主机配置

<VirtualHost *:443>
DocumentRoot /var/www/mysite/sandbox/api
ServerName api.my-site.com
RewriteEngine on
RewriteRule ^/v1/* /v1/api.php [L]
RewriteRule ^/* /index.php [L]
<Directory "/var/www/mysite/sandbox/api">
allow from all
</Directory>
Options -MultiViews
ErrorDocument 404 /404.html
AddDefaultCharset utf-8
<IfModule mod_mime> 
AddCharset utf-8 .atom .css .js .json .rss .vtt .webapp .xml
</IfModule> 
<IfModule mod_rewrite> 
Options +FollowSymlinks
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^ http://%1%{REQUEST_URI} [R=301,L]
</IfModule> 
<IfModule mod_autoindex> 
Options -Indexes
</IfModule> 
<IfModule mod_rewrite> 
RewriteCond %{SCRIPT_FILENAME} -d [OR]
RewriteCond %{SCRIPT_FILENAME} -f
RewriteRule "(^|/)\." - [F]
</IfModule> 
<FilesMatch "(^#.*#|\.(bak|config|dist|fla|inc|ini|log|psd|sh|sql|sw[op])|~)$">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
FileETag None
SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/api_my_site_com.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/apimysite.com-bundle
ErrorLog /var/www/mysite/api.log
LogLevel info
</VirtualHost>

Answer 1

我终于通过注意到我没有安装来解决这个问题mod_ssl。

sudo yum install mod_ssl

Answer 2

使用 Debian 安装，我只能假设它的原因与这个 Ubuntu bug相同。

重新排序 /etc/apache2/sites-available/default-ssl.conf 中的监听指令可以解决这个问题。 修补