Comme condition préalable
La construction de l'environnement est terminée avec Sakura VPS, et j'ai acquis le domaine d'origine du service Web que j'ai créé. À condition que la racine du document soit définie et que la connexion http soit établie avec le nom de domaine (○○ .com etc.) Je vais le décrire.
Environnement de travail
CentOS7 Apache2.4.6
Émission d'un certificat SSL gratuit avec Let's encrypt pour le rendre SSL
Cette fois, j'ai utilisé Let's encrypt parce que je voulais émettre un certificat SSL gratuitement.
Pièce bouchée
https://weblabo.oscasierra.net/letsencrypt-2/
Même si le contenu de l'article de référence ici est parfait, la connexion http ne bascule pas vers la connexion https.
Contre-mesures
Il est écrit dans l'article de référence Considérez la possibilité que les paramètres d'Apache 2.4 ne soient pas correctement reflétés.
$ apachectl config test ← Vérifiez la syntaxe de ssl.conf avec cette commande.
Ensuite, le message d'erreur suivant apparaît.
Syntax error on line XX of /path/to/ssl.conf: SSLCertificateFile: file '/path/to/cert.pem' does not exist or is empty
Si vous recherchez avec le message d'erreur ci-dessus
https://www.proto-star.com/2016/04/24/lets-encrypt-apache-%E3%81%A7%E3%81%A1%E3%82%83%E3%82%93%E3%81%A8%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%AE%E7%94%9F%E6%88%90%E3%81%8C%E5%AE%8C%E4%BA%86%E3%81%97%E3%81%A6%E3%82%8B%E3%81%AE%E3%81%AB/
J'ai pu trouver l'article ici. Lorsque je modifie les paramètres d'autorisation
$ apachectl configtest Syntax OK
Après avoir confirmé que les paramètres d'Apache 2.4 fonctionnaient, j'ai vérifié à nouveau le navigateur et cette fois j'ai eu une erreur de délai de connexion. ..
Lorsque j'enquêtais sur diverses choses, il semblait que la cause était une erreur dans le pare-feu ou Apache.
Vérifiez le pare-feu $ firewall-cmd --list-all --permanent Vérifiez Apache $ systemctl status httpd
Lorsque j'appuie sur la commande ci-dessus, le pare-feu semble n'avoir aucun problème. Pour apache, le mot échoué est dans le long message anglais. ..
Oui, c'est causé par Apache.
Lorsque je vérifie le journal des erreurs Apache, un message d'erreur tel que le numéro de port en double 443 dans ssl.conf est généré.
Quand j'ai cherché avec 443 avec la commande glep, il a été copié pour la sauvegarde
ssl.old.conf ssl.oldest.conf
Le fichier ci-dessus était en conflit avec le ssl.conf de Honmaru. ..
Donc, si vous supprimez ces fichiers, redémarrez Apache et vérifiez le navigateur
L'erreur de délai de connexion a été résolue et la connexion https était bonne.
Il semble qu'il y ait eu un problème avec la façon de prendre le fichier de sauvegarde, et le système d'exploitation juge par l'extension, donc si vous voulez prendre le fichier de sauvegarde, il semble que la bonne réponse soit la suivante.
ssl.conf.bak ssl.conf.old
L'extension était complètement aveugle. .. Lorsque vous obtenez une erreur incompréhensible comme celle-ci, il est naturel d'y penser maintenant, mais il est préférable de regarder de plus près le journal des erreurs et de prendre des mesures pour le résoudre.
Lorsque je rencontre une erreur de programmation, il est fondamentalement naturel de consulter le journal des erreurs, mais je n'avais pas beaucoup de connaissances sur la construction de l'environnement, et je n'avais même pas le concept qu'Apache a un journal des erreurs.
Cependant, j'étais heureux d'avoir pu rencontrer l'erreur car j'ai acquis des connaissances sur la construction de l'environnement et le réseau avec cette erreur. Je pense que ça se terminera par un résultat positif lol
Excusez-moi pour la longue phrase!