安装ocserv后Apache2错误
ChenZhijin
.com

安装ocserv后Apache2错误

安装ocserv后Apache2错误

现象

在一台Linux服务器上安装ocserv后Apache2无法监听80与443端口。

尝试访问建在服务器上的网站时,浏览器提示证书错误。 这是因为ocserv监听了443端口导致了冲突。 当浏览器访问网站时,得到的是ocserv所使用的证书,而不是网站所使用的证书。

解决方法

  • 确认/etc/ocserv/ocserv.conf中的端口设定。改成80和443以外的端口。
1
2
tcp-port = 12345
udp-port = 12345

  • 但是, 上述设定可能被其他文件里的设定覆盖。我遇到的是会被/lib/systemd/system/ocserv.socket覆盖。所以这个文件也要修改成相应端口:
1
2
ListenStream=12345
ListenDatagram=12345

  • 这样就能让ocserv监听12345端口。文件位置可以从确认ocserv.socket确认:
1
sudo systemctl status ocserv.socket

1
Loaded: loaded (/lib/systemd/system/ocserv.socket; enabled; vendor preset: enabled)

  • 重启ocserv.socket即可完成。

参考

https://jm33.me/using-ocserv-on-an-https-server.html

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=837944

标签: