オペレーティングシステムがありますCentOS Linuxバージョン7.6.1810(コア)、Apache/2.4.6(CentOS)、Red Mine v3.4.6。私のウェブサイトはhttpでうまくいきますが、ここにhttpsサポートを追加したいと思います。ただし、httpsを使用しようとするとブラウザに無限にロードされ、エラーが発生します。このウェブサイトにアクセスできません。応答時間が長すぎます。 開いているポートを確認しました。
sudo netstat -tulnp
ここから見ることができます。
私もそれを確認しました:
sudo firewall-cmd --list-all
ここから見ることができます。
私のものiptables.serviceが非アクティブ(死)ではありません。。 SELinuxに問題があると思ってsetenforceを0に設定してみましたが、状況が改善されずsetenforceを1に戻しました。私はhttpd設定をテストしましたが、エラーはありませんでした。 警告:PassengerRootは構文検証セクションには表示されません。
私は設定ログレベルのデバッグ私のhttpd.confから。しかし、私のログにはエラーがなく、SSLログに見られるように、すべてが正常です。
これは私のウェブサイトの.confです:
<VirtualHost *:80>
Redirect permanent / https://myservernamehere/
ServerName myservernamehere
</VirtualHost>
<VirtualHost *:443>
ServerAdmin admin@myservernamehere
ServerName myservernamehere
DocumentRoot /home/redmine/redmine_ftp/public
PassengerRoot /usr/local/lib/ruby/gems/2.2.0/gems/passenger-6.0.0
PassengerRuby /usr/local/bin/ruby
PassengerUser redmine
<Directory /home/redmine/redmine_ftp/public>
Allow from all
Options -MultiViews
Require all granted
</Directory>
PassengerAppEnv production
PassengerHighPerformance on
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/myservernamehere-0001/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/myservernamehere-0001/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/myservernamehere-0001/chain.pem
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
<IfModule headers_module>
Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains"
</IfModule>
</VirtualHost>
したがって、問題はSELinuxにはなく、ポートが開いており、ログにエラーがありません。
更新 これはApache、Ningh、またはRedmineとは無関係であり、単純な標準ページでもhttpsは機能しません。