Порт SSL/443 отображается как закрытый - Настройка веб-сервера; Apache/Namecheap/DynamicDNS

Question

У меня проблема с портом SSL/443. Я установил веб-сайт, который в настоящее время размещается на Apache, порт 80. У меня есть сертификат SSL, и я смог перенаправить HTTP на HTTPS - но через некоторое время порт 443 перестает отвечать на запросы, и мне приходится возвращаться к использованию порта 80. Каким-то образом 443/HTTPS работает немного, а затем перестает работать.

На модеме (Actiontec C2100T - CenturyLink) - у меня оба порта 80 и 443 открыты. Однако, когда я проверяю онлайн, если 443 открыт, я получаю следующее: Ошибка: я не мог видеть ваш сервис на 97.118.xx.xx. в порту (443)

На веб-сервере (RasberryPi) - я запустил сканирование nmap:

Starting Nmap 7.40 ( https://nmap.org ) at 2019-02-08 17:50 UTC
Nmap scan report for Unknown.domain (192.168.0.30)
Host is up (0.000051s latency).
Not shown: 996 closed ports
PORT    STATE SERVICE   VERSION
22/tcp  open  ssh       (protocol 2.0)
80/tcp  open  http      Apache httpd 2.4.25 ((Raspbian))
85/tcp  open  http      Apache httpd 2.4.25 ((Raspbian))
443/tcp open  ssl/https Apache/2.4.25 (Raspbian)

Так что я не думаю, что это сервер - но я могу ошибаться. Вот и мой конфиг Apache. На данный момент я закомментировал VirtualHost 443, пока не смог понять, почему порт становится неактивным после первоначальной настройки.

<VirtualHost *:80>
    ServerName blissisit.com
    #ServerName localhost
    ServerAlias www.blissisit.com
    DocumentRoot /var/www/html

    #Redirect permanent / https://blissisit.com/
    #Redirect permanent / https://192.168.0.30/
</VirtualHost>

#<VirtualHost *:443>
   #ServerName      blissisit.com
   #ServerAlias     www.blissisit.com
   #DocumentRoot    /var/www/html
   #SSLCertificateFile      /etc/ssl/blissisit_com.crt
   #SSLCertificateKeyFile  /etc/ssl/private/blissisit.key
   #SSLCertificateChainFile /etc/ssl/blissisit_com.ca-bundle
   #SSLEngine On

   #ErrorLog ${APACHE_LOG_DIR}/error.log
   #CustomLog ${APACHE_LOG_DIR}/access.log combined
#</VirtualHost>

Любая помощь высоко ценится! Заранее спасибо.

Answer 1

Понимание топологии сети имеет большое значение для решения этих проблем.

Является ли этот сервер доступным для Интернета (например, в демилитаризованной зоне) или находится в частной сети с переадресованными портами? Если последнее, когда сервер не отвечает, происходит ли сбой как внешне, так и внутренне (например, с локальным частным IP-адресом сервера)? Подтвердите, протестировав оба сценария. Кроме того, вы можете проверить локальную обратную связь с сервера.

Журналы сервера также могут помочь. Для apache это будут access.log и error.log. Расположение может отличаться в зависимости от дистрибутива, но обычно оно находится в var/log/apache/ или / var/log/apache2 / или / var/log/ httpd /

Наконец, вы можете попробовать удалить и повторно добавить переадресацию и, возможно, перезагрузить модем / брандмауэр. Также обратите внимание, что некоторые интернет-провайдеры делают некоторую хитрость с предоставленным им оборудованием, поскольку они могут захотеть удерживать некоммерческие учетные записи от работающих серверов.