1. 首頁
  2. 問答
  3. 更改apache2服務器的ssl端口。 (ERR_SSL_PROTOCOL_ERROR)

更改apache2服務器的ssl端口。 (ERR_SSL_PROTOCOL_ERROR)

2015-12-16 97 views
2

我正在EC2實例上開發apache2環境。爲了安全起見,我想更改apache2的ssl端口。 我已經通過使用chrome瀏覽器檢查頁面來確認默認的ssl端口443正在工作。但修改ports.conf像下面後,我得到了一個錯誤,ERR_SSL_PROTOCOL_ERROR訪問該服務器像https://xxxxxxx:18443/更改apache2服務器的ssl端口。 (ERR_SSL_PROTOCOL_ERROR)

時是否有改變SSL端口的任何設置?

偵聽端口

$ ss -lnt 
State  Recv-Q Send-Q       Local Address:Port       Peer Address:Port 
LISTEN  0  128          *:22          *:* 
LISTEN  0  64           *:7777          *:* 
LISTEN  0  50         127.0.0.1:3306          *:* 
LISTEN  0  128          :::22          :::* 
LISTEN  0  128          :::18443         :::*

/etc/apache2/ports.conf

#Listen 80 

<IfModule ssl_module> 
     Listen 18443 
</IfModule> 

<IfModule mod_gnutls.c> 
     Listen 18443 
</IfModule>

環境

  • 操作系統:Ubuntu的14.04服務器(亞馬遜/ EC2 AMI)
  • 阿帕奇:阿帕奇/ 2.4.7(Ubuntu的)

EC2流入安全政策

Custom TCP rule: TCP, 18443, 0.0.0.0/0 
Custom UDP rule: UDP, 18443, 0.0.0.0/0

來源

2015-12-16 jef

回答

2

我自己找到了答案。我也需要編輯default-ssl.conf。所以我總結了設置ssl和更改其端口的所有過程。在這個例子中,我將ssl端口從443更改爲18443.

$ sudo apt-get install apache2 
$ sudo a2enmod ssl 
$ sudo a2ensite default-ssl 
$ sudo service apache2 restart 
$ ss -lnt 
State  Recv-Q Send-Q  Local Address:Port   Peer Address:Port 
LISTEN  0  128      :::443      :::* 
LISTEN  0  128

然後,嘗試更改ssl端口。

$ sudo vi /etc/apache2/ports.conf 
<IfModule ssl_module> 
     Listen 18443 
</IfModule> 
<IfModule mod_gnutls.c> 
     Listen 18443 
</IfModule>

在這個設置中,我使用了default-ssl,所以我也必須修改這個文件。

$ sudo vi /etc/apache2/sites-available/default-ssl.conf 
<IfModule mod_ssl.c> 
    <VirtualHost _default_:18443> 
    ...

然後,重新啓動的Apache2,您可以訪問http://xxxxxx:18443/

$ sudo service apache2 restart

來源

2015-12-16 07:40:50 jef

相關問題

 相關問題