centos ssl portu açılmıyor

[hiperaktifdizayn]

Centos 6,32 kurdum. Cwp panel de yükledim. Ssl sertifikalarımı yükledim dört gündür aktif olmuyor 443 portu açılmıyor.

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
service iptables save
service iptables restart

Bu komutları verdim herşey normal görüründü ama port açılmadı.



Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 30 Ağustos 2015 - 16:56:34
ne çözülmez bir derdim varmış yerli yabancı hiç bir formda cevap veren olmadı.

[karakartala]

Iptables'tan pek anlamam ama interetten gördüğüm kadarıyla komutu şöyle veriyorlar:

Kod Seç Genişlet

iptables -A INPUT -p tcp -m state --state NEW  --dport 443 -j ACCEPT
-m tcp yok.

-m tcp ile -p tcp arasındaki farkı da bilen biri yazarsa çok iyi olur. man belgesinden ve askubuntu'dan baktım. -m test için kullanılıyor, bir şey yanlışsa komut duruyor gibi bir anlam çıkardım ancak tam anlayamadım. Bir de Iptables belgelerinde geçen Match tam olarak ne oluyor?
http://superuser.com/questions/631083/what-does-m-tcp-mean-in-this-iptables-rule
http://linux.die.net/man/8/iptables

[hiperaktifdizayn]

 En azından bir cevap geldi bunada şükür

Eklemeleri yapıyorum ama port açılmıyor. ssl aktif olmuyor arkadaş yinede teşekkür ederim.


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 01 Eylül 2015 - 00:00:57
o kadar çok üst üste komutlar giriyorum ki bilinçsiz ve çaresizce şimdi server komple cevap vermiyor. Ve centosu 6 defa kurulumunu yenilemiş olacağım. Acaba sürümm mü değiştirsem mesela centos 7 veya centos 6 ama 64 bit gibi işe yarar mı?

[heartsmagic]

İlk elden iptables ile neden uğraşıyorsun? Kendine ait kısıtlamaların var ve üzerine 443 portunu istisna olarak eklemek mi istiyorsun? Eğer böyle bir şey yoksa ve yanlış bilmiyorsam iptables ile falan uğraşmana gerek yok. SSL yapılandırmanı nasıl yaptın peki? Web sunucusu nedir? Ya da ssl'i ne için kullanmak istiyorsun?

[hiperaktifdizayn]

Neden iptables ile uğraşıyorum çünkü ssl sertifikası yüklediğimde https:// yapınca sayfa görüntülenmiyor.  ssl sorgulama yapılınca da 443 nolu portun kapalı olduğunun raporunu veriyor.

[heartsmagic]

Eğer 443 portunu dinleyen bir şey yoksa öyle söyleyebilir. Belirttiğim gibi ayrıca port sınırlaması yapılmamışsa iptables ile uğraşmaya gerek olmamalı diye biliyorum. Zira bu düz mantık, sunucu dış dünyaya açıksa ve üzerindeki sistem özellikle tüm portları sınırlamıyorsa bir şey yapmaya gerek yoktur. Web sunucusu için ayarları doğru yaptığına emin misin?

[hiperaktifdizayn]

 Web sunucusu  hiç dokumaım. 4 seçenek var zaten only aphache seçeneyi seçili diğer seçeneklerde zaten server komple kapanıyor.

[heartsmagic]

Web sunucusunu ne ayarlıyor peki, panel mi? Panel ne yapıyor bilemiyorum, neticede ilgili alan adı için Apache tarafında sertifika ayarları yapılmalı.

[hiperaktifdizayn]

sadece panelde 4 seçenek var kendisi kuruyor. Centos web panel hiç kullandınız mı bilmiyorum. Şu anda sunucuda kapandı resim olarak atamıyorum.

[heartsmagic]

Özellikle bu konuda içli dışlı olmadım ne yazık ki. Panel bir şeyler yapıyorsa dahi, kendin Apache tarafını elle denetleyebilirsin.

[hiperaktifdizayn]

http://thachpham.com/wp-content/uploads/2014/08/cwp-change-webservers.jpg  internetten bir resim buldum.  seçenekler bu.  Bugün son defa sıfır bir kurulumdan sonra denemelerim sonuç vermez ise mecburen cpanel kurmak zorunda kalacağım ((

[heartsmagic]

Kullanmadığım için bir şey söyleyemem kendi adıma ne yazık ki. Ancak dediğim gibi o seçenek ile bir şeyler kuruluyorsa dahi SSL için yapılması gerekenler az çok belli. Tecrübeli arkadaşlar zaten irdelemek için bakılması gereken yerleri denetleyeceklerdir.

[hiperaktifdizayn]

Port sonunda açıldı ama bu seferde kök sertifika yüklemem gerekiyormuş bunu nasıl yüklerim ?

[heartsmagic]

Senin amacın tam olarak nedir? https olarak mı sunmak istiyorsun bir web sitesini? Eğer öyleyse, sertifika nedir ve nasıl alınır; nereden alınır, kendin oluşturup kullanırsan neler olur gibi konulara bakman gerekiyor.

[hiperaktifdizayn]

tüm kurulumları yaptım. sertifikalar mail olarak geldi elimde. Bunları yüklemem gerekiyor anladığım kadarı ile. tek tek açıp kurulum yaptım ama çözüm olmadı. serverdan yüklemem gerek nereden nasıl bilmiyorum.

[heartsmagic]

Apache ise ilgili site için Apache tarafında SSL ayarlaması yapacaksın. Örneğin:
https://www.digitalocean.com/community/tutorials/how-to-set-up-apache-with-a-free-signed-ssl-certificate-on-a-vps

Hepsini tamamen anlatmam mümkün değil ancak.

Kod Seç Genişlet

sudo a2enmod ssl
sudo service apache2 restart
Yapılamışsa şu yapılacak.

Ardından elindeki sertifika dosyalarını /etc/apache2/ssl dizinine kopyalayacaksın, dizin yoksa oluşturabilirsin.

Ardından sitenin ilgili Apache dosyasına şu şekilde ekleme yapacaksın:

Kod Seç Genişlet

<VirtualHost *:443>
    SSLEngine on                                                               
    SSLProtocol all -SSLv2                                                     
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM               

    SSLCertificateFile /etc/apache2/ssl/ssl.crt                           
    SSLCertificateKeyFile /etc/apache2/ssl/private.key                       
    SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
    ServerAdmin webmaster@localhost

    DocumentRoot /var/www
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

Burada sertifika dosya isimlerini elindeki sertifika dosyalarına göre düzenleyeceksin. Ayrıca şu satır da düzenlenecektir muhtemelen:

Kod Seç Genişlet

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

Yanlış hatırlamıyorsam sertifikanın nasıl oluşturulduğuna bağlı burası. Çok emin değilim gerçi.

Sonrasında Apache'nin yeniden başlatılması gerekiyor:

Kod Seç Genişlet

service apache2 restart

Sertifika kısımları nereden alındığına göre değişebilir, örneğin yukarıdaki anlatım StartSSL ile alınan sertifika ayarları için yapılmış. Elindeki sertifikaya göre hareket etmen gerekiyor muhtemelen.

[hiperaktifdizayn]

Çok teşekkür ederim hemen denemeye koyuluyorum.

[heartsmagic]

Söylediğim gibi sertifikaların ayarlanması kısmı önemli, elindekine göre hareket etmen gerekecektir muhtemelen.

[hiperaktifdizayn]

Olmadı sorunlar verdi. Lakin göstermiş olduğun yardım çabası beni mutlu etmeye yetti çözüm bulmuş gibi oldum. Çok içten teşekkür ediyorum.  Seni daha fazla yarmayayım sen elinden gelenin fazlasını yaptın. Allah ta senin yardımcın olsun her daim. Bilen bir insan bulup serverı teslim edeyim ben yoksa olmayacak.

[heartsmagic]

Teşekkür ederim güzel sözlerin için. Esasında olmayacak şeyler değil fakat konuya hakim birinin el atması işi hızlandıracaktır elbette.