Не работает https на apache (OS Freebsd9.2), сертификат Comodo PositiveSSL. В чем может быть проблема?

Question

[Алексей Курилкин]

Купил SSL сертификат Comodo PositiveSSL, при попытки открыть сайт (https://pacsa.ru) ничего не получается.
Пытался поставить по инструкции: ru.ispdoc.com/index.php/%D0%A0%D1%83%D1%87%D0%BD%D...
без результатов. ОС - FreeBSD 9.2.

error.log представляет следующую информацию:

[Mon Sep 14 00:20:31.667260 2015] [ssl:info] [pid 2013] AH01914: Configuring server pacsa.ru:443 for SSL protocol
[Mon Sep 14 00:20:31.667538 2015] [ssl:debug] [pid 2013] ssl_engine_init.c(859): AH01904: Configuring server certificate chain (3 CA certificates)
[Mon Sep 14 00:20:31.667543 2015] [ssl:debug] [pid 2013] ssl_engine_init.c(392): AH01893: Configuring TLS extension handling
[Mon Sep 14 00:20:31.667703 2015] [ssl:debug] [pid 2013] ssl_util_ssl.c(356): AH02412: [pacsa.ru:443] Cert matches for name 'pacsa.ru' [subject: CN=www.pacsa.ru,OU=PositiveSSL,OU=Domain Control Validated / issuer: CN=COMODO RSA Domain Validation Secure Server CA,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB / serial: 691E7462342AC0DC6999DFB32CCD3C82 / notbefore: Sep 12 00:00:00 2015 GMT / notafter: Sep 11 23:59:59 2016 GMT]
[Mon Sep 14 00:20:31.667712 2015] [ssl:info] [pid 2013] AH02568: Certificate and private key pacsa.ru:443:0 configured from /usr/local/etc/apache24/ssl/www_pacsa_ru.crt and /usr/local/etc/apache24/ssl/www_pacsa_ru.key
[Mon Sep 14 00:20:31.685997 2015] [ssl:info] [pid 2014] AH01914: Configuring server pacsa.ru:443 for SSL protocol
[Mon Sep 14 00:20:31.686272 2015] [ssl:debug] [pid 2014] ssl_engine_init.c(859): AH01904: Configuring server certificate chain (3 CA certificates)
[Mon Sep 14 00:20:31.686276 2015] [ssl:debug] [pid 2014] ssl_engine_init.c(392): AH01893: Configuring TLS extension handling
[Mon Sep 14 00:20:31.686444 2015] [ssl:debug] [pid 2014] ssl_util_ssl.c(356): AH02412: [pacsa.ru:443] Cert matches for name 'pacsa.ru' [subject: CN=www.pacsa.ru,OU=PositiveSSL,OU=Domain Control Validated / issuer: CN=COMODO RSA Domain Validation Secure Server CA,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB / serial: 691E7462342AC0DC6999DFB32CCD3C82 / notbefore: Sep 12 00:00:00 2015 GMT / notafter: Sep 11 23:59:59 2016 GMT]
[Mon Sep 14 00:20:31.686453 2015] [ssl:info] [pid 2014] AH02568: Certificate and private key pacsa.ru:443:0 configured from /usr/local/etc/apache24/ssl/www_pacsa_ru.crt and /usr/local/etc/apache24/ssl/www_pacsa_ru.key
[Mon Sep 14 00:23:40.880683 2015] [authz_core:debug] [pid 2019] mod_authz_core.c(835): [client 217.69.133.252:41043] AH01628: authorization result: granted (no directives)
[Mon Sep 14 00:23:43.034823 2015] [authz_core:debug] [pid 2016] mod_authz_core.c(835): [client 217.69.133.248:37795] AH01628: authorization result: granted (no directives)
[Mon Sep 14 00:23:43.360215 2015] [authz_core:debug] [pid 2030] mod_authz_core.c(835): [client 109.194.3.41:48241] AH01628: authorization result: granted (no directives)
[Mon Sep 14 00:23:45.049536 2015] [authz_core:debug] [pid 2018] mod_authz_core.c(835): [client 217.69.133.250:45108] AH01628: authorization result: granted (no directives)
[Mon Sep 14 00:23:47.810729 2015] [authz_core:debug] [pid 2019] mod_authz_core.c(835): [client 217.69.133.251:60833] AH01628: authorization result: granted (no directives)
[Mon Sep 14 00:23:49.321640 2015] [authz_core:debug] [pid 2015] mod_authz_core.c(835): [client 217.69.133.250:40733] AH01628: authorization result: granted (no directives)
[Mon Sep 14 00:23:50.894144 2015] [authz_core:debug] [pid 2030] mod_authz_core.c(835): [client 217.69.133.253:43224] AH01628: authorization result: granted (no directives)
[Mon Sep 14 00:24:54.612620 2015] [authz_core:debug] [pid 2019] mod_authz_core.c(835): [client 185.112.141.86:17697] AH01628: authorization result: granted (no directives)
[Mon Sep 14 00:25:00.899280 2015] [authz_core:debug] [pid 2015] mod_authz_core.c(835): [client 185.112.141.86:18210] AH01628: authorization result: granted (no directives)

Comments

[Андрэ ля'Бальзам]

# hostname покажи.
Удостоверяющий центр тебе сколько файлов прислал? Ты все их прописал в httpd-ssl.conf?
По логам пока ничего не понятно.
Нет эроров и варнингов.
Всё чисто.

[Андрэ ля'Бальзам]

tcpdump'ом глянь трафик на 443 порту
# tcpdump -n -vv port 443

Ощущение, что у тебя в файрволе закрыт 443 порт.
# ipfw show - посмотри разрешён ли трафик на твой сервер, возможно нужно пробросить трафик на внешней железке/шлюзе.

[Алексей Курилкин]

Андрэ ля'Бальзам: Отлично, про проброс на роутере я как-то и забыл. Причина была в этом.

[Андрэ ля'Бальзам]

Алексей Курилкин: отметь тогда ответ. Чтобы вопрос закрыть и мне + в карму =)

[Алексей Курилкин]

Андрэ ля'Бальзам: готово. В роутере вместо 443 порта был 433. Вот такая досадная опечатка не давала мне спать две ночи.

[Андрэ ля'Бальзам]

Алексей Курилкин: знакомо. А если два дефолтных шлюза и несколько подсетей так поиск проблем превращается в занимательную головоломку.
Вообще если по сети что-то не работает всегда смотрю tcpdump.

Answer 1

[Андрэ ля'Бальзам]

Пробросить порт на роутере

Answer 2

[retaliation]

все у тебя хорошо стоит и открывается
https://sslanalyzer.comodoca.com/?url=pacsa.ru

Comments

[Алексей Курилкин]

Да, все с утра уже починил.