Aktivieren von SSL mit Laragon Apache-Problem

Ich erhalte 90 Tage lang ein kostenloses SSL-Zertifikat von ZeroSSL, das 3 Dateien enthält: ca_bundle.crt, certificate.crt und private.key. Legen Sie es dann in C:\laragon\etc\ssl ab

Bearbeiten Sie C:\laragon\etc\apache2\sites-enabled\00-default.conf

<VirtualHost _default_:80>
    <Directory "C:/laragon/www">
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>
<VirtualHost _default_:443>
    <Directory "C:/laragon/www">
        AllowOverride All
        Require all granted
    </Directory>

    SSLEngine on
    SSLCertificateFile       C:/laragon/etc/ssl/certificate.crt
    SSLCertificateKeyFile    C:/laragon/etc/ssl/private.key
    SSLCertificateChainFile  C:/laragon/etc/ssl/ca_bundle.crt
    
#SSLCertificateFile      C:/laragon/etc/ssl/laragon.crt
#SSLCertificateKeyFile   C:/laragon/etc/ssl/laragon.key
</VirtualHost>

C:\laragon\etc\apache2\httpd-ssl.conf bereits automatisch von Laragon bearbeitet

Listen 443

SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4

SSLHonorCipherOrder on 

SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3

SSLSessionCache "shmcb:logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

C:\laragon\bin\apache\httpd-2.4.47-win64-VS16\conf\httpd.conf ebenfalls automatisch von Laragon editiert

<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

AcceptFilter http none
AcceptFilter https none
EnableSendfile Off
EnableMMAP Off

IncludeOptional "C:/laragon/etc/apache2/alias/*.conf"
IncludeOptional "C:/laragon/etc/apache2/sites-enabled/*.conf"
Include "C:/laragon/etc/apache2/httpd-ssl.conf"
Include "C:/laragon/etc/apache2/mod_php.conf"

Aber SSL funktioniert nur lokal.

Es funktioniert nicht bei Zugriff aus dem Internet mit Fehlermeldung -

This site can’t be reached - took too long to respond

.

Wo mache ich falsch? Bitte helfen, danke.


16
1

Antwort:

Gelöst

Bitte ignorieren Sie die obige Frage.

Ich habe die Antwort gefunden, weil ich vergessen habe, die Firewall auf Port 443 auszuschalten.

Es tut uns leid