宝塔部署appache部署ssl证书无法访问443端口

已于 2023-12-06 11:04:02 修改
阅读量1.2k 收藏 1
点赞数 3
CC 4.0 BY-SA版权
文章标签: ssl 数据库 服务器 运维 apache linux
于 2023-12-05 14:37:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zlcx6/article/details/134806279

原因:
不是部署方法错误,而是操作不当,原来一开始为了测试我去修改了appache默配置路径下的httpd-ssl.donf,此文件一般 在appche/conf/extra/目录下(版本不同目录可能有所区别)。
在这里插入图片描述

导致问题:
在默认目录配置了443端口之后(证书没有配置),又在宝塔创建的网站目录,将自己下载的新的证书部署了到443端口上去,就发现无法访问宝塔创建的网站,但是此时使用8085(任何其它除80端口的可正常访问的端口)去部署ssl证书却可以访问。据此可知,虽然appache没有报错,但是在读取配置时,它是将默认的配置作为了最终运行的配置。去删除掉默认一开始在默认配置文件写的配置(或者将宝塔面板网站的配置覆盖默认的ssl配置部分),发现终于可以访问ssl了。

解决思路:发现443配置ssl不行,尝试了8085(其它端口)发现可以,于是怀疑缺少配置或者哪里配置有误,最后逐一查看配置。

注意事项:就是使用宝塔的用户很多都是直接看宝塔展示的配置,像这个情况,就是看到工期结束都不可能解决,注意一定要看软件安装路径本身内部的配置文件! 一定要看软件安装路径本身内部的配置文件 一定要看软件安装路径本身内部的配置文件 宝塔只要是某个软件出问题解决不了,就不要再用面板看情况一定要检查安装目录内文件才是最全面的

Apache配置SSL证书实现加密访问
HaiFeng的博客
11-05 1204
首先,确保你的Apache编译了SSL模块,这是支持SSL证书必要的条件(如果没有,请编译,【打开phpstudy】》【其他选项菜单】》【PHP扩展】》【php-openssl】前面勾选上)。 2 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。 3 打开 Apache 安装目录下 conf 目录中的 httpd.conf 文件...
phpstudy2018+Apache+SSL配置教程
qq_46244454的博客
02-01 1665
phpstudy2018+Apache+SSL配置教程 一:证书装备 使用环境phpStudy+Apache,目标安装SSL,即使用HTTPS。 证书配置在此略过,配置SSL证书后下载存放。 下载服务器类型为ApacheSSL证书文件,文件中包含三个文件,如下图所示: 证书文件:.crt, 私钥+公钥(文件名包含public) 密钥文件:.key 二、SSL证书配置至phpStudy环境A...
解决宝塔部署SSL证书成功但无法访问页面的方法
paf_pfh的博客
10-20 2990
2.添加域名,建议添加一个IP和xxx.com,默认80端口,到这里有2个坑!报错域名已存在是在宝塔的其他项目使用这个域名,不同端口都不行,删掉之前的域名才能添加。1、创建项目自定义一个项目端口,如:5001、8001等,(前提在服务器安全组放行)。项目端口需要对应app.py的端口,不然启动不了项目,项目端口不能设置为80端口。说:Nginx 尝试在端口 5001 上绑定,但该端口已经在使用中。最简单的部署用到的不同端口:项目端口、80、443端口。在宝塔安全组,检查发现 80,443端口启用。
Apache Server的Httpd配置文件SSL443 配置https
07-06
Apache Server的Httpd配置文件SSL443 配置https 修改域名直接可用(附带Odoo8069转443
宝塔面板中,配置 https协议
edwardwzw的博客
05-20 1235
在前面的章节中,我们的接口 http://www.wenbaby.tech:8888/order/list 已经可以正常访问,但是这里面存在两个安全隐患:1.http协议;2.8888端口号暴露。本章节我们讲述:如何将我们的 http协议配置为https,并且将8888端口号代理到其默认端口443
宝塔SSL开启访问不了?443端口被占用?解决方法
仿站、源码搭建/迁移技术博客
02-10 7394
查询端口是否被占用 netstat -anp |grep 443 LISTEN表示已经被占用(必须要看到tcp,端口号,LISTEN那一行,才表示端口被占用了) 把SSL端口修改为442 Apache设置中 配置修改 添加 Listen 442 重启Apache 宝塔放行442端口 SSL设置关闭重新开启 成功 访问网站SSL/https成功访问喽 ...
Nginx宝塔面板禁止直接访问80/443端口
qq_29701691的博客
12-19 2853
一淘模板(56admin.com)今天带来关于Nginx宝塔面板禁止直接访问80/443端口的方法,希望对大家有所帮助!
宝塔安装ssl证书步骤及踩坑,此网站无法提供安全连接,无法打开宝塔面板,rm -f ssl.pl
m0_61869253的博客
04-20 3473
在访问宝塔面板时出现不安全链接,所有决定安装ssl证书,但在网上执行以下命令()后无法访问宝塔面板,显示此网站无法提供安全连接。点击配置,粘贴下载的证书内容并保存(左边为key,右边为证书)。为部署的网站安装ssl证书则在网站中编辑自己的项目即可添加ssl
网站访问慢跟80端口_服务器80, 443端口无法访问
weixin_39964660的博客
12-03 1086
相信有不少朋友初次遇到这种问题都被弄得云里雾里,明明我服务都已经启动,防火墙也都设置了,ping测试也通了,可是最后就是不能访问,这到底是怎么回事呢?给大家说两点吧~一、备案这里说的不是域名备案,也不是网站备案,而是端口的备案,目前开通三个端口需要备案,分别是80 443 8080,三个端口的备案都是联系运营商进行备案,如果是云服务器的话可以在网站上进行备案!这时国内的要求,国外的话不受限制!二、...
SVN + appache配置使用HTTP访问.txt
07-16
cnetons7 配置svn使用http访问库,通过安装svn+appache配置http访问,不再需要svn://+ip:3690 模式
appache&php;环境配置+ssl配置服务器(个人整理,可能不完整)
11-13
...和WordPress等流行开源平台。 **一、Apache服务器的安装与配置** 1. **Apache下载与安装** ...安装文件为httpd-2.2.22-win32-x86-openssl-...记得在实际生产环境中,需要使用正式的CA签发的SSL证书,而不是自签名证书
zabbix部署apache部署法)
最新发布
Q22004399的博客
05-29 870
安装MySQL为了方便,我们这里直接yum安装。找到[mysql80-community] 并修改gpgcheck 改为 0 ,即不校验gpg再次安装,即可成功mysql常用命令登录mysqlmysql在安装后会创建一个账户,并且把初始的密码放到了文件中;使用初始密码登录修改root密码为zabbix配置MySQL。
宝塔面板公网ip非80端口443端口部署ssl
帆酱的博客
02-22 6069
3、申请ssl证书,由于ssl默认访问80端口,所以使用文件验证失败,只能使用DNS验证。使用Let's Encrypt申请证书使用dns验证,勾选手动解析,点击申请。此时会弹出一个让你设置TXT解析记录的框,到域名服务商那里添加解析记录,回到宝塔面板,点击验证。如果验证成功,此时访问。2、再到域名运营商做A记录解析,此时可以通过http://test.xxx.cn:8085访问到网站。有不少人使用家用宽带,虽然申请下来了公网ip,但是运营商封了80与443端口,但仍想使用ssl证书
宝塔面板安证书后网站无法访问
m0_66407313的博客
12-18 3669
首先这个问题要看看是不是服务器的本身问题,如果服务器本身就有问题,比如端口被锁死,那你这个就可以去找服务器提供商去处理了,如果服务器没有问题那你看看你原本http时网站能不能访问,如果能那就是端口没有方形 解决办法: 1. 放行443端口Ssl通行 这样就可以完美解决网站部署SSL证书无法访问网站的问题了,这个问题我们先务互联的用户也不是没有出现过,但是下次遇到这种问题可以直接放行端口,必要可像管理员求助
Windows下80 及 443端口占用Tomcat无法访问端口问题
suntongxue100的博客
05-26 1770
Windows下80 及 443端口占用Tomcat无法访问端口问题
[小白入门]域名映射 https默认443端口部分运营商不可访问
知识搬运工
03-28 482
通过防火墙配置https默认端口443映射在实际测试时发现有一些电脑可以访问,有一些不可以访问,这些电脑网络不是一个运营商(使用手机热点就会发现),同一台电脑,连接不同的wifi也会出现某个wifi可以访问,但另一个不可以访问。与防火墙提供商沟通发现是部分运营商把https的默认端口给封了,需要进行ICP备案才可以正常访问。经过测试发现,https端口改成其他的如20000,所有的电脑、网络都可以访问。
apache正常运行(无报错),localhost 和本机 ip 均无法访问。以及443端口冲突解决。
weixin_44311012的博客
03-08 3009
如果是公司网络,使用localhost,本机ip,提示网络拒绝连接,可以尝试关一下代理。再访问试一下 解决办法: 一、确保apache 端口被占用,如果端口被占用,打开D:\xampp\apache\conf\httpd.conf文件把80端口改成8081(被占用的都可以),打开D:\xampp\apache\conf\extra\httpd-ssl.conf文件把443端口改成4433(被占用的都可以)。 通过执行xampp-portcheck.exe检查端口状态.如果被inetinfo.exe
宝塔用IP建站“无法访问此网站”解决办法
weixin_44206947的博客
05-17 1870
确定检查端口是否已经放行后如果还访问不到站点,直接到阿里云云服务器控制台重启服务器,然后远程输入bt,这时候打开了宝塔菜单,输入1重启宝塔面板即可访问到创建的站点(前提是站点端口已放行,443和80同理放行)
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 474
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
Appache的虚拟端口是什么,有什么用
03-31
<think>好的,用户现在问的是“Apache的虚拟端口是什么,有什么用”。我需要先理解“虚拟端口”具体指的是什么。用户可能是在配置Apache时遇到了问题,或者在之前的讨论中提到了端口相关的设置,比如HTTP默认端口80或HTTPS的443。不过用户提到的“虚拟端口”可能是指虚拟主机(VirtualHost)中指定的监听端口。 首先,我需要确认用户的问题是否是关于虚拟主机中的端口配置。Apache中的虚拟主机允许在同一服务器上托管多个网站,通过不同的端口、域名或IP地址来区分。每个虚拟主机可以配置不同的端口,比如除了80之外,可能还有8080等端口。 用户之前的问题是关于Foreman中添加HTTP媒介路径时出现404错误,现在转而询问Apache的虚拟端口,可能是因为在排查过程中涉及到了Apache的配置,特别是端口设置是否正确。用户可能没有正确配置虚拟主机,或者防火墙开放相应端口,导致访问被拒绝。 接下来,我需要解释虚拟端口的概念和作用。需要明确Apache监听哪些端口,如何配置虚拟主机来使用不同端口,以及端口的作用,比如HTTP和HTTPS的标准端口,或者自定义端口的应用场景。同时,可能需要提到配置多个端口时的注意事项,比如确保Apache监听这些端口,防火墙设置,以及SELinux/AppArmor的规则。 用户可能还不太清楚如何检查和修改Apache端口配置,因此需要给出具体的步骤,比如查看ports.conf文件,如何添加Listen指令,以及如何为虚拟主机指定端口。此外,常见问题如端口冲突或权限问题也需要提及,帮助用户进一步排查。 还要注意用户可能混淆了术语,比如“虚拟端口”是否正确,或者是否指的是虚拟主机中的端口配置。需要明确术语,避免混淆,并确保回答准确。同时,用户可能需要实际操作的例子,比如配置一个使用8080端口的虚拟主机,来更好地理解应用场景。 最后,总结端口的作用,强调其在网络通信中的重要性,以及正确配置端口对于服务可访问性的必要性。确保用户理解如果端口配置错误或被防火墙阻止,即使其他设置正确,服务也无法访问,呼应之前遇到的404问题可能涉及端口被正确开放或配置。</think>在Apache配置中,"虚拟端口"更准确的说法是**虚拟主机监听的网络端口**,它是网络通信的关键配置参数。以下从技术角度为您解析: --- ### **一、端口的作用与定义** 1. **基础概念** - **端口**是网络通信的逻辑端点,范围是$0-65535$ - **默认HTTP端口**:$80$(明文),$443$(HTTPS加密) - **虚拟主机(VirtualHost)**通过绑定不同端口/IP/域名实现多站点共存 2. **数学表达** Apache的监听行为可抽象为: $$ \text{服务响应} = \begin{cases} \text{VirtualHost1配置} & \text{if 请求匹配 port=80, domain=A} \\ \text{VirtualHost2配置} & \text{if 请求匹配 port=8080, domain=B} \end{cases} $$ --- ### **二、虚拟端口的核心用途** 1. **多服务共存** - 示例:同一服务器通过不同端口提供Web服务和管理接口 ```apache Listen 80 Listen 8080 <VirtualHost *:80> ServerName website.com DocumentRoot /var/www/html </VirtualHost> <VirtualHost *:8080> ServerName admin.website.com DocumentRoot /var/www/admin </VirtualHost> ``` 2. **协议区分** - 分离HTTP与HTTPS流量: ```apache Listen 80 Listen 443 ``` 3. **安全隔离** - 非标准端口(如$8080$/$8888$)可规避自动化攻击 --- ### **三、配置要点与验证** 1. **关键配置文件** - `/etc/apache2/ports.conf`(Debian/Ubuntu) ```apache Listen 80 Listen 8080 # 新增自定义端口 ``` 2. **验证端口监听状态** ```bash sudo netstat -tulpn | grep 'apache2\|httpd' # 预期输出示例 # tcp6 0 0 :::80 :::* LISTEN 1234/apache2 # tcp6 0 0 :::8080 :::* LISTEN 1234/apache2 ``` 3. **SELinux/AppArmor策略** - 若使用非标准端口需授权: ```bash sudo semanage port -a -t http_port_t -p tcp 8080 # RHEL/CentOS ``` --- ### **四、常见问题场景** 1. **端口冲突** - 错误日志提示:`(98)Address already in use` - 解决方案:终止占用端口的进程或修改Apache监听端口 2. **防火墙拦截** - 开放端口命令示例: ```bash sudo ufw allow 8080/tcp # Ubuntu sudo firewall-cmd --add-port=8080/tcp --permanent # CentOS ``` 3. **浏览器访问格式** - 非标准端口需显式指定: $$ \text{URL格式} = \text{http://domain.com:8080} $$ --- ### **五、应用场景示例** - **开发测试环境**:使用$8080$端口运行测试版网站 - **反向代理**:Nginx监听$80$,转发请求到Apache的$8080$端口 - **多协议服务**:端口$80$处理普通请求,端口$8080$提供API接口 --- **总结**:Apache的虚拟端口配置实质是通过`Listen`指令和`<VirtualHost>`块实现网络端口的绑定,它是服务器与客户端建立连接的基础条件。正确的端口管理既能保障服务可达性,也是网络安全架构的重要组成部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值