環境面:
- DNS需要設定IPV4, IPV6指向
- LightSail只有預設IPV6的443防火牆規則,需要另外新增IPV4的規則
Apache設定
- path: etc/apache2/
- port.cong:
要確認有Listen 443, Listen [::]:443
- /sites-available/default-ssl.conf (預設設定檔)
修改ServerAdmin、ServerName、DocumentRoot
SSLEngine on
憑證檔:
SSLCertificateFile:預設路徑/etc/ssl/certs/
SSLCertificateKeyFile:預設路徑/etc/ssl/private
SSLCertificateChainFile:預設路徑/etc/ssl/certs/
*apache 80預設值在000-default.conf中,不需異動
- 確認憑證讀取權限
- 將檔案上傳預設路徑時會需要異動讀取權限,上傳後再改回來
- sudo chmod 644 憑證.crt
- sudo chmod 600 key.pem
- sudo chmod 755 目錄
- sudo chown www-data:www-data 憑證.pem
- sudo chown www-data:www-data key.pem
異常檢查指令:
-查看Apache運行錯誤
sudo tail -n 50 /var/log/apache2/error.log
-查看Apache設定錯誤
sudo apachectl configtest
-強制關閉、清除、啟動、重啟
sudo systemctl stop apache2
sudo killall apache2
sudo systemctl start apache2
sudo systemctl restart apache2
-檢查是否有其他應用程式在使用443,80port
sudo netstat -tulnp | grep -E "80|443"
- 檢查443是否正確讀取:
沒有留言:
張貼留言