Назад | Перейти на главную страницу

Let's Encrypt с Apache 2.4.23 в Arch Linux выдает ошибку «не удается подключиться»

У меня есть полностью обновленный сервер Arch Linux с Apache 2.4.23.

В прошлом я успешно использовал StartSSL для включения HTTPS на моем веб-сервере Apache. Но сейчас я хочу перейти на Let's Encrypt.

Используя автономный Certbot, я создал следующие файлы:

/etc/letsencrypt/live/[my domain]/cert.pem
/etc/letsencrypt/live/[my domain]/chain.pem
/etc/letsencrypt/live/[my domain]/fullchain.pem
/etc/letsencrypt/live/[my domain]/privkey.pem

А вот и мои директивы SSL для Apache:

SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/[my domain]/privkey.pem
SSLCertificateFile /etc/letsencrypt/live/[my domain]/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/[my domain]/chain.pem

# HSTS (mod_headers is required) (15768000 seconds = 6 months)
Header always set Strict-Transport-Security "max-age=15768000"
SSLProtocol +TLSv1.2

Я дважды проверил, что [мой домен] правильный, и перезапуск Apache не вызвал никаких ошибок, но теперь при попытке доступа к моему серверу я получаю ошибку «Не удается подключиться» в моем веб-браузере.

Я что-то упускаю? Спасибо!

Для Apache 2.4 вам понадобится только следующее:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/{domain}/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/{domain}/privkey.pem

Нет необходимости делить это так, как вы это сделали.

Переходим к сообщению о невозможности подключения. Это наводит на мысль, что ваш сервер, возможно, не прослушивает порт: 443. Используйте netstat или что-то подобное и убедитесь, что Apache действительно прослушивает: 443. Вы также можете проверить подключение к: 443 на вашем сервере с помощью netcat следующим образом:

$ nc -v localhost 443
Connection to localhost 443 port [tcp/https] succeeded!

Если это так, журналы должны рассказать вам больше.