さまざまな方法を試しましたが、SSL証明書は機能しません。
BSD#curl -vi https://192.168.1.21:443 * 192.168.1.21:443を試してみてください... * 192.168.1.21(192.168.1.21)ポート443(#0)に接続してください。 * ALPN、h2提供 * ALPN、http/1.1提供 *証明書の確認場所を正常に設定しました: * CAファイル:/etc/ssl/cert.pem CAパス:なし *(304)(OUT)、TLSハンドシェイク、クライアントこんにちは(1): *エラー:02FFF036:システムライブラリ:func(4095):ピアによる接続のリセット *接続0を閉じる カール:(35)エラー:02FFF036:システムライブラリ:func(4095):ピアによる接続のリセット
httpd.conf:
サーバー「www.somename.ru」{
3 192.168.1.21 ポート 80 でリッスン
4 192.168.1.21 TLSポート443で受信
5 root "/htdocs/somename.ru"
6ディレクトリインデックスindex.php
7位「*.php*」{
8 fastcgiソケット「/run/php-fpm.sock」
9}
10
11 TLS証明書「/etc/ssl/server.crt」
12 TLSキー「/etc/ssl/private/server.key」
13
14}
そして、このドメインのDNSサーバーを変更していません。 WebサイトはIPアドレスとポートを介してのみアクセスできるため、問題が発生する可能性があります。
証明書は Comodo から提供されます。
4つのファイルを受け取り、cat正しい順序でまとめるために正しく使用して確認しました。
私のネットワークの外部ポートは543(TLS)と2050(HTTP)なので、443はトンネルリモートアクセス用で、80はルーター用なので許可できません。
httpdデバッグモードで実行している場合:
BSD# httpd -d 始める server_tls_init: tls を構成できません - 秘密鍵を読み取れません server_tls_init: tls を構成できません - 秘密鍵を読み取れません server_tls_init: tls を構成できません - 秘密鍵を読み取れません
しかし、キーは正しいです。
openssl rsa -check -noout -in myserver.key | openssl md5
openssl x509 -modulus -noout -in myserver.crt | openssl md5
鍵が暗号化されました
openssl genrsa -out /etc/ssl/private/server.key 4096
openssl genrsa -aes256 -out /etc/ssl/private/server.key 4096
修正する:
少しの研究の終わりに、私は答えに近づきました。問題が発生しました。サーバーが復号化できず、server.keyそのためのディレクティブを設定する方法がわかりません。
トラブルシューティングには役立ちません。パスワード "TLSv1.2:TLSv1.3:!CAMELLIA:!ARIA:!DSS:!ADH:!PSK:!RSA:!ECDHE-RSA-AES128-SHA256:!DHE-RSA- AES256- SHA256:!DHE-RSA -AES128-SHA256"
ベストアンサー1
OpenBSD httpd は暗号鍵を読み取ることができません。パスワードで保護されています。