Ошибка конфигурации SSL Apache (Ошибка подключения SSL)

Question

Я пытаюсь настроить Apache на моем сервере для работы с ssl, но каждый раз, когда я захожу на свой сайт, в браузере появляется следующее сообщение:

Ошибка соединения SSL. Невозможно установить безопасное соединение с сервером. Это может быть проблема с сервером или может потребоваться сертификат аутентификации клиента, которого у вас нет. Ошибка 107 (net :: ERR_SSL_PROTOCOL_ERROR): ошибка протокола SSL.

Похоже, что сообщение об ошибке выше для Google Chrome. Однако, хотя сообщения отличаются, ssl для сайта не работает ни в одном браузере.

Просто некоторая предыстория ситуации: я использую Ubuntu 10.04 desktop edition.

Я установил apache, установив zend server ( установил apache автоматически ). Затем я установил openssl. Страницы, не являющиеся https, отлично работают на сайте.
Я попытался получить пробные сертификаты с нескольких сайтов сертификатов, но ничего не работает (та же ошибка).
Ранее я размещал свой сайт на другом сервере, на котором ssl работал просто отлично. Я также пытался использовать файл ключа и сертификата с этого сервера, но я получил ту же ошибку.

Хотя доменное имя и IP-адрес остаются прежними. Мои SSLCertificateFile и SSLCertificateKeyFile указывают на правильный каталог и файлы.

У меня также не включен SSLVerifyClient.

Если у кого-нибудь есть какие-либо предложения, мы будем очень признательны.

Answer 1

Я решил это, комментируя:

AcceptFilter https none

в httpd.conf

в соответствии с: http://www.apachelounge.com/viewtopic.php?t=4461

Answer 2

У меня была эта ошибка, когда я впервые следовал инструкциям по настройке конфигурации apache2 ssl по умолчанию, поместив символическую ссылку для /etc/apache2/sites-available/default-ssl в /etc/apache2/sites-enabled. Затем я попытался добавить еще один NameVirtualHost на порт 443 в другом файле конфигурации и начал получать эту ошибку.

Я исправил это, удалив символьную ссылку /etc/apache2/sites-enabled/default-ssl, а затем просто поместил эти строки в другой файл конфигурации (httpd.conf, который, вероятно, не в хорошей форме, но работал):

NameVirtualHost *:443

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile    /etc/apache2/ssl/chain_file.crt
  SSLCertificateFile    /etc/apache2/ssl/site_certificate.crt
  SSLCertificateKeyFile /etc/apache2/ssl/site_key.key
  ServerName www.mywebsite.com
  ServerAlias www.mywebsite.com
  DocumentRoot /var/www/mywebsite_root/


</VirtualHost>

Answer 3

Оказывается, сертификат SSL был установлен неправильно.Переустановка правильно исправила проблему

Answer 4

Я столкнулся с этой проблемой, также из-за неправильной конфигурации. Я использовал tomcat, и в server.xml мой коннектор был указан так:

<Connector port="17443" SSLEnabled="true"
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keyAlias="wrong" keystorePass="secret"
           keystoreFile="/ssl/right.jks" />

Когда я исправил это таким образом:

<Connector port="17443" SSLEnabled="true"
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keyAlias="right" keystorePass="secret"
           keystoreFile="/ssl/right.jks" />

Это сработало, как и ожидалось. Другими словами, убедитесь, что у вас есть не только правильное хранилище ключей, но и вы указали правильный псевдоним под ним. Спасибо за неоценимую подсказку user396404 .