apache+ssl = GRABLI

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

apache+ssl = GRABLI

Непрочитанное сообщение demondem10 » 2007-08-08 11:34:58

сделал как по статье и fr33man на сайте Лиса но при запуске пишит что

Код: Выделить всё

Syntax error on line 121 of /usr/local/etc/apache22/extra/httpd-ssl.conf:
sslcertificatefile : file '/usr/local/etc/apache22/server.crt' does not exist or is empty
вот в этом то и грабли
Знания принадлежат человечеству!!!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: apache+ssl = GRABLI

Непрочитанное сообщение demondem10 » 2007-08-08 11:38:38

Сертификат был создан по примеру

Код: Выделить всё

# cat gen.sh

	#!/bin/sh
	
	openssl genrsa -des3 -rand /dev/random -out server.key 1024
	openssl rsa -in server.key -out server.pem
	openssl req -new -key server.key -out server.csr
	openssl x509 -req -days 365 -in server.csr -signkey \
        server.key -out server.crt

# ./gen.sh

	2048 semi-random bytes loaded
	Generating RSA private key, 1024 bit long modulus
	...............++++++
	.....++++++
	e is 65537 (0x10001)
	Enter pass phrase for server.key:
	Verifying - Enter pass phrase for server.key:
	Enter pass phrase for server.key:
	writing RSA key
	Enter pass phrase for server.key:
	You are about to be asked to enter information that will be 
        incorporated
	into your certificate request.
	What you are about to enter is what is called a Distinguished 
        Name or a DN.
	There are quite a few fields but you can leave some blank
	For some fields there will be a default value,
	If you enter '.', the field will be left blank.
	-----
	Country Name (2 letter code) [AU]:RU
	State or Province Name (full name) [Some-State]:Russia
	Locality Name (eg, city) []:Moscow
	Organization Name (eg, company) [Internet Widgits Pty Ltd]:Fr33man inc
	Organizational Unit Name (eg, section) []:
	Common Name (eg, YOUR name) []:ssl.fr33man.ru
	Email Address []:fr33man@fr33man.ru

	Please enter the following 'extra' attributes
	to be sent with your certificate request
	A challenge password []:
	An optional company name []:
	Signature ok
	subject=/C=RU/ST=Russia/L=Moscow/O=Fr33man inc/CN=ssl.fr33man.ru/
	emailAddress=fr33man@fr33man.ru
	Getting Private key
	Enter pass phrase for server.key:
с сайта Лисяры все прошло без проблем сертификат не пустой
кто знает в чем грабли?

И к теме о virtual hoste он сам создается а то у меня их нет и не было и конфигов отдельных для vir тоже не делал! это ни как не может быть связано?
Знания принадлежат человечеству!!!

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: apache+ssl = GRABLI

Непрочитанное сообщение Dmitriy.A » 2007-08-08 13:56:33

demondem10 писал(а):Сертификат был создан по примеру

Код: Выделить всё

# cat gen.sh

	#!/bin/sh
	
	openssl genrsa -des3 -rand /dev/random -out server.key 1024
	openssl rsa -in server.key -out server.pem
	openssl req -new -key server.key -out server.csr
	openssl x509 -req -days 365 -in server.csr -signkey \
        server.key -out server.crt

# ./gen.sh

	2048 semi-random bytes loaded
	Generating RSA private key, 1024 bit long modulus
	...............++++++
	.....++++++
	e is 65537 (0x10001)
	Enter pass phrase for server.key:
	Verifying - Enter pass phrase for server.key:
	Enter pass phrase for server.key:
	writing RSA key
	Enter pass phrase for server.key:
	You are about to be asked to enter information that will be 
        incorporated
	into your certificate request.
	What you are about to enter is what is called a Distinguished 
        Name or a DN.
	There are quite a few fields but you can leave some blank
	For some fields there will be a default value,
	If you enter '.', the field will be left blank.
	-----
	Country Name (2 letter code) [AU]:RU
	State or Province Name (full name) [Some-State]:Russia
	Locality Name (eg, city) []:Moscow
	Organization Name (eg, company) [Internet Widgits Pty Ltd]:Fr33man inc
	Organizational Unit Name (eg, section) []:
	Common Name (eg, YOUR name) []:ssl.fr33man.ru
	Email Address []:fr33man@fr33man.ru

	Please enter the following 'extra' attributes
	to be sent with your certificate request
	A challenge password []:
	An optional company name []:
	Signature ok
	subject=/C=RU/ST=Russia/L=Moscow/O=Fr33man inc/CN=ssl.fr33man.ru/
	emailAddress=fr33man@fr33man.ru
	Getting Private key
	Enter pass phrase for server.key:
с сайта Лисяры все прошло без проблем сертификат не пустой
кто знает в чем грабли?

И к теме о virtual hoste он сам создается а то у меня их нет и не было и конфигов отдельных для vir тоже не делал! это ни как не может быть связано?

Блин ты бы хоть доки почитал. Проверь еще раз все ли при копи пайсте правильно скопировал. Нафиг ты это ставишь если вообще не понимаешь как оно работает?

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: apache+ssl = GRABLI

Непрочитанное сообщение demondem10 » 2007-08-08 14:07:48

Это только пример взятый с сайта, я делал со своими параметрами, и прошу вас не ругаться, а обьяснить в чем может быть проблема
все мы когдато начинали с малого!
Знания принадлежат человечеству!!!

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: apache+ssl = GRABLI

Непрочитанное сообщение Dmitriy.A » 2007-08-08 14:11:19

demondem10 писал(а):Это только пример взятый с сайта, я делал со своими параметрами, и прошу вас не ругаться, а обьяснить в чем может быть проблема
все мы когдато начинали с малого!
Я не ругаюсь :D просто ты должен представлять как конфиг выглядит примерно. Покажи что менял в конфигах апача и я скажу что сделать чтоб заработало. Только без таких примеров. Показывай как сам делал, и сертификат лучше сгенерить без ключа.
В httpd-ssl.conf что то криво написал наверное. Надо файлы показывать. Ясновидцев мало.

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: apache+ssl = GRABLI

Непрочитанное сообщение demondem10 » 2007-08-08 14:29:48

вот конфиг httpd_ssl.conf

Код: Выделить всё


Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

SSLPassPhraseDialog exec:/usr/local/etc/apache22/echo

SSLSessionCache        shmcb:/var/run/ssl_scache(512000)
SSLSessionCacheTimeout  300

SSLMutex  file:/var/run/ssl_mutex


<VirtualHost *:443>

#   General setup for the virtual host
DocumentRoot "/usr/local/www/apache22/data/admin/"
ServerName ssl.dialin.kz:443
ServerAdmin admin@dialin.kz
ErrorLog /var/log/httpd-error.log
TransferLog /var/log/httpd-access.log


Alias /admin/ "/usr/local/www/apache22/data/secretarea/"

<Directory "/usr/local/www/apache22/data/secretarea">
Options ALL
AllowOverride All
Order Deny,Allow
Allow from all
</Directory>

<Directory "/usr/local/www/apache22/data/admin/">
Options Indexes FollowSymLinks
AllowOverride None
Order Allow,deny
Allow from all
</Directory>

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile /usr/local/etc/apache22/server.crt


SSLCertificateKeyFile /usr/local/etc/apache22/server.key

<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/www/apache22/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0


CustomLog /var/log/httpd-ssl_request.log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>  

вот конфиг
Знания принадлежат человечеству!!!

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: apache+ssl = GRABLI

Непрочитанное сообщение Dmitriy.A » 2007-08-08 15:35:43

demondem10 писал(а):вот конфиг httpd_ssl.conf

Код: Выделить всё


Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

SSLPassPhraseDialog exec:/usr/local/etc/apache22/echo

SSLSessionCache        shmcb:/var/run/ssl_scache(512000)
SSLSessionCacheTimeout  300

SSLMutex  file:/var/run/ssl_mutex


<VirtualHost *:443>

#   General setup for the virtual host
DocumentRoot "/usr/local/www/apache22/data/admin/"
ServerName ssl.dialin.kz:443
ServerAdmin admin@dialin.kz
ErrorLog /var/log/httpd-error.log
TransferLog /var/log/httpd-access.log


Alias /admin/ "/usr/local/www/apache22/data/secretarea/"

<Directory "/usr/local/www/apache22/data/secretarea">
Options ALL
AllowOverride All
Order Deny,Allow
Allow from all
</Directory>

<Directory "/usr/local/www/apache22/data/admin/">
Options Indexes FollowSymLinks
AllowOverride None
Order Allow,deny
Allow from all
</Directory>

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile /usr/local/etc/apache22/server.crt


SSLCertificateKeyFile /usr/local/etc/apache22/server.key

<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/www/apache22/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0


CustomLog /var/log/httpd-ssl_request.log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>  

вот конфиг
У меня с твоим конфигом без этой строчки

Код: Выделить всё

SSLPassPhraseDialog exec:/usr/local/etc/apache22/echo
и с другими ключами стартует

смотри сертификаты и конфиг апача и попробуй в loader.conf добавить

Код: Выделить всё

accf_httpd_load="YES"
-это не прото за то будет тюннингованный :D

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: apache+ssl = GRABLI

Непрочитанное сообщение demondem10 » 2007-08-09 12:10:18

Большое спасибо за совет я разобрался не правильно указывал пути к ключам
сертификат выписывает по https переходит
а как поставить чтобы ни кто к дириктории admin в котором лежат скрипты не мог попасть
htpasswd и htaccess создал в директорию положил но пароль с меня когда я в нее захожу не требуют

Код: Выделить всё

AuthName ProtectedZone
AuthType Basic
AuthUserFile /usr/local/www/apache22/data/admin/.htpasswd
require valid-user
в htpasswd юзер admin с паролем, по идее к этой дериктории ни кто не может залогинится пока пароль не ввидет
а меня пускает везде!
есть идеи?
Знания принадлежат человечеству!!!

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: apache+ssl = GRABLI

Непрочитанное сообщение demondem10 » 2007-08-09 12:24:36

после попытки установить соединение по https://mydomen.ru/ он говорит установить сертификат говорю ОК
и он тутже открывает мне папку admin со всеми файлами! А там у меня passwd и accsess файлы те что описывал выше.
Знания принадлежат человечеству!!!

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: apache+ssl = GRABLI

Непрочитанное сообщение demondem10 » 2007-08-09 12:48:28

вот какая ошибка в файле httpd-error.log

Код: Выделить всё

Thu Aug 09 15:46:22 2007] [error] [client 192.168.0.10] client denied by server configuration: /usr/local/www/apache22/data/admin/.htaccess
[Thu Aug 09 15:46:22 2007] [error] [client 192.168.0.10] client denied by server configuration: /usr/local/www/apache22/data/admin/.htpasswd
но он мне все равно открывает эту папку admin и разрешает доступ к файлам!
что не так я делаю?
Знания принадлежат человечеству!!!

Аватара пользователя
grave
ефрейтор
Сообщения: 65
Зарегистрирован: 2006-02-20 16:52:04
Откуда: Сургут
Контактная информация:

Re: apache+ssl = GRABLI

Непрочитанное сообщение grave » 2007-08-09 13:44:40

<Directory "/usr/local/www/apache22/data/admin/">
...
AllowOverride None
...
</Directory>
Acta est fabula..

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: apache+ssl = GRABLI

Непрочитанное сообщение demondem10 » 2007-08-10 8:37:24

Так и стоит, вот только не в httpd.conf там такой записи нет у меня к этой директории доступ сертификатам и прописана она
в httpd_ssl.conf вот так

Код: Выделить всё

<VirtualHost 111,222,333,444:443>

#   General setup for the virtual host
DocumentRoot "/usr/local/www/apache22/data/admin/"
ServerName ssl.mamba.kz:443
ServerAdmin admin@mamba.kz
ErrorLog /var/log/httpd-error.log
TransferLog /var/log/httpd-access.log


Alias /admin/ "/usr/local/www/apache22/data/secretarea/"

<Directory "/usr/local/www/apache22/data/secretarea">
Options ALL
AllowOverride ALL
Order Deny,Allow
Allow from all
</Directory>

<Directory "/usr/local/www/apache22/data/admin/">
Options Indexes FollowSymLinks
AllowOverride None
Order Allow,deny
Allow from all
</Directory>

вот на нее мне нужно чтобы после установки сертифика я набирая HTTPS://mamba.kz/admin/ он у меня парол спрашивал а потом разрешал дальше
к примеру sams загружать или админку какую HTTPS://mamba.kz/admin/sams
Знания принадлежат человечеству!!!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: apache+ssl = GRABLI

Непрочитанное сообщение Alex Keda » 2007-08-10 9:43:41

Код: Выделить всё

<VirtualHost 111,222,333,444:443>
так и забито - с запятыми?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: apache+ssl = GRABLI

Непрочитанное сообщение demondem10 » 2007-08-10 9:54:25

нет с "." 111.222.333.444
Знания принадлежат человечеству!!!

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: apache+ssl = GRABLI

Непрочитанное сообщение demondem10 » 2007-08-10 11:00:52

Лис спасибо тут мистика какаято все заработало, кроме одного postfixadmin не пускает по паролю у него cleartxt в настройках стоит
а apache использует AuthType base с этим можно что то сделать.
Знания принадлежат человечеству!!!

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: apache+ssl = GRABLI

Непрочитанное сообщение demondem10 » 2007-08-10 11:16:19

Прошу прошения все решилось просто в кеше сохранилось с ошибкой как только сбросил все заработало
спасибо за внимание
Знания принадлежат человечеству!!!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: apache+ssl = GRABLI

Непрочитанное сообщение Alex Keda » 2007-08-10 15:21:16

:D
Убей их всех! Бог потом рассортирует...