У меня есть полностью обновленный сервер Arch Linux с Apache 2.4.23.
В прошлом я успешно использовал StartSSL для включения HTTPS на моем веб-сервере Apache. Но сейчас я хочу перейти на Let's Encrypt.
Используя автономный Certbot, я создал следующие файлы:
/etc/letsencrypt/live/[my domain]/cert.pem
/etc/letsencrypt/live/[my domain]/chain.pem
/etc/letsencrypt/live/[my domain]/fullchain.pem
/etc/letsencrypt/live/[my domain]/privkey.pem
А вот и мои директивы SSL для Apache:
SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/[my domain]/privkey.pem
SSLCertificateFile /etc/letsencrypt/live/[my domain]/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/[my domain]/chain.pem
# HSTS (mod_headers is required) (15768000 seconds = 6 months)
Header always set Strict-Transport-Security "max-age=15768000"
SSLProtocol +TLSv1.2
Я дважды проверил, что [мой домен] правильный, и перезапуск Apache не вызвал никаких ошибок, но теперь при попытке доступа к моему серверу я получаю ошибку «Не удается подключиться» в моем веб-браузере.
Я что-то упускаю? Спасибо!
Для Apache 2.4 вам понадобится только следующее:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/{domain}/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/{domain}/privkey.pem
Нет необходимости делить это так, как вы это сделали.
Переходим к сообщению о невозможности подключения. Это наводит на мысль, что ваш сервер, возможно, не прослушивает порт: 443. Используйте netstat или что-то подобное и убедитесь, что Apache действительно прослушивает: 443. Вы также можете проверить подключение к: 443 на вашем сервере с помощью netcat следующим образом:
$ nc -v localhost 443
Connection to localhost 443 port [tcp/https] succeeded!
Если это так, журналы должны рассказать вам больше.