apache+ssl = GRABLI

[demondem10]

сделал как по статье и fr33man на сайте Лиса но при запуске пишит что

Код: Выделить всё

Syntax error on line 121 of /usr/local/etc/apache22/extra/httpd-ssl.conf:
sslcertificatefile : file '/usr/local/etc/apache22/server.crt' does not exist or is empty

вот в этом то и грабли

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[demondem10]

Сертификат был создан по примеру

Код: Выделить всё

# cat gen.sh

	#!/bin/sh
	
	openssl genrsa -des3 -rand /dev/random -out server.key 1024
	openssl rsa -in server.key -out server.pem
	openssl req -new -key server.key -out server.csr
	openssl x509 -req -days 365 -in server.csr -signkey \
        server.key -out server.crt

# ./gen.sh

	2048 semi-random bytes loaded
	Generating RSA private key, 1024 bit long modulus
	...............++++++
	.....++++++
	e is 65537 (0x10001)
	Enter pass phrase for server.key:
	Verifying - Enter pass phrase for server.key:
	Enter pass phrase for server.key:
	writing RSA key
	Enter pass phrase for server.key:
	You are about to be asked to enter information that will be 
        incorporated
	into your certificate request.
	What you are about to enter is what is called a Distinguished 
        Name or a DN.
	There are quite a few fields but you can leave some blank
	For some fields there will be a default value,
	If you enter '.', the field will be left blank.
	-----
	Country Name (2 letter code) [AU]:RU
	State or Province Name (full name) [Some-State]:Russia
	Locality Name (eg, city) []:Moscow
	Organization Name (eg, company) [Internet Widgits Pty Ltd]:Fr33man inc
	Organizational Unit Name (eg, section) []:
	Common Name (eg, YOUR name) []:ssl.fr33man.ru
	Email Address []:fr33man@fr33man.ru

	Please enter the following 'extra' attributes
	to be sent with your certificate request
	A challenge password []:
	An optional company name []:
	Signature ok
	subject=/C=RU/ST=Russia/L=Moscow/O=Fr33man inc/CN=ssl.fr33man.ru/
	emailAddress=fr33man@fr33man.ru
	Getting Private key
	Enter pass phrase for server.key:

с сайта Лисяры все прошло без проблем сертификат не пустой
кто знает в чем грабли?

И к теме о virtual hoste он сам создается а то у меня их нет и не было и конфигов отдельных для vir тоже не делал! это ни как не может быть связано?

[Dmitriy.A]

Сертификат был создан по примеру

Код: Выделить всё

# cat gen.sh

	#!/bin/sh
	
	openssl genrsa -des3 -rand /dev/random -out server.key 1024
	openssl rsa -in server.key -out server.pem
	openssl req -new -key server.key -out server.csr
	openssl x509 -req -days 365 -in server.csr -signkey \
        server.key -out server.crt

# ./gen.sh

	2048 semi-random bytes loaded
	Generating RSA private key, 1024 bit long modulus
	...............++++++
	.....++++++
	e is 65537 (0x10001)
	Enter pass phrase for server.key:
	Verifying - Enter pass phrase for server.key:
	Enter pass phrase for server.key:
	writing RSA key
	Enter pass phrase for server.key:
	You are about to be asked to enter information that will be 
        incorporated
	into your certificate request.
	What you are about to enter is what is called a Distinguished 
        Name or a DN.
	There are quite a few fields but you can leave some blank
	For some fields there will be a default value,
	If you enter '.', the field will be left blank.
	-----
	Country Name (2 letter code) [AU]:RU
	State or Province Name (full name) [Some-State]:Russia
	Locality Name (eg, city) []:Moscow
	Organization Name (eg, company) [Internet Widgits Pty Ltd]:Fr33man inc
	Organizational Unit Name (eg, section) []:
	Common Name (eg, YOUR name) []:ssl.fr33man.ru
	Email Address []:fr33man@fr33man.ru

	Please enter the following 'extra' attributes
	to be sent with your certificate request
	A challenge password []:
	An optional company name []:
	Signature ok
	subject=/C=RU/ST=Russia/L=Moscow/O=Fr33man inc/CN=ssl.fr33man.ru/
	emailAddress=fr33man@fr33man.ru
	Getting Private key
	Enter pass phrase for server.key:

с сайта Лисяры все прошло без проблем сертификат не пустой
кто знает в чем грабли?

И к теме о virtual hoste он сам создается а то у меня их нет и не было и конфигов отдельных для vir тоже не делал! это ни как не может быть связано?

Блин ты бы хоть доки почитал. Проверь еще раз все ли при копи пайсте правильно скопировал. Нафиг ты это ставишь если вообще не понимаешь как оно работает?

[demondem10]

Это только пример взятый с сайта, я делал со своими параметрами, и прошу вас не ругаться, а обьяснить в чем может быть проблема
все мы когдато начинали с малого!

[Dmitriy.A]

Это только пример взятый с сайта, я делал со своими параметрами, и прошу вас не ругаться, а обьяснить в чем может быть проблема
все мы когдато начинали с малого!

Я не ругаюсь просто ты должен представлять как конфиг выглядит примерно. Покажи что менял в конфигах апача и я скажу что сделать чтоб заработало. Только без таких примеров. Показывай как сам делал, и сертификат лучше сгенерить без ключа.
В httpd-ssl.conf что то криво написал наверное. Надо файлы показывать. Ясновидцев мало.

[demondem10]

вот конфиг httpd_ssl.conf

Код: Выделить всё

Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

SSLPassPhraseDialog exec:/usr/local/etc/apache22/echo

SSLSessionCache        shmcb:/var/run/ssl_scache(512000)
SSLSessionCacheTimeout  300

SSLMutex  file:/var/run/ssl_mutex


<VirtualHost *:443>

#   General setup for the virtual host
DocumentRoot "/usr/local/www/apache22/data/admin/"
ServerName ssl.dialin.kz:443
ServerAdmin admin@dialin.kz
ErrorLog /var/log/httpd-error.log
TransferLog /var/log/httpd-access.log


Alias /admin/ "/usr/local/www/apache22/data/secretarea/"

<Directory "/usr/local/www/apache22/data/secretarea">
Options ALL
AllowOverride All
Order Deny,Allow
Allow from all
</Directory>

<Directory "/usr/local/www/apache22/data/admin/">
Options Indexes FollowSymLinks
AllowOverride None
Order Allow,deny
Allow from all
</Directory>

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile /usr/local/etc/apache22/server.crt


SSLCertificateKeyFile /usr/local/etc/apache22/server.key

<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/www/apache22/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0


CustomLog /var/log/httpd-ssl_request.log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>  

вот конфиг

[Dmitriy.A]

вот конфиг httpd_ssl.conf

Код: Выделить всё

Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

SSLPassPhraseDialog exec:/usr/local/etc/apache22/echo

SSLSessionCache        shmcb:/var/run/ssl_scache(512000)
SSLSessionCacheTimeout  300

SSLMutex  file:/var/run/ssl_mutex


<VirtualHost *:443>

#   General setup for the virtual host
DocumentRoot "/usr/local/www/apache22/data/admin/"
ServerName ssl.dialin.kz:443
ServerAdmin admin@dialin.kz
ErrorLog /var/log/httpd-error.log
TransferLog /var/log/httpd-access.log


Alias /admin/ "/usr/local/www/apache22/data/secretarea/"

<Directory "/usr/local/www/apache22/data/secretarea">
Options ALL
AllowOverride All
Order Deny,Allow
Allow from all
</Directory>

<Directory "/usr/local/www/apache22/data/admin/">
Options Indexes FollowSymLinks
AllowOverride None
Order Allow,deny
Allow from all
</Directory>

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile /usr/local/etc/apache22/server.crt


SSLCertificateKeyFile /usr/local/etc/apache22/server.key

<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/www/apache22/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0


CustomLog /var/log/httpd-ssl_request.log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>  

вот конфиг

У меня с твоим конфигом без этой строчки

Код: Выделить всё

SSLPassPhraseDialog exec:/usr/local/etc/apache22/echo

и с другими ключами стартует

смотри сертификаты и конфиг апача и попробуй в loader.conf добавить

Код: Выделить всё

accf_httpd_load="YES"

-это не прото за то будет тюннингованный

[demondem10]

Большое спасибо за совет я разобрался не правильно указывал пути к ключам
сертификат выписывает по https переходит
а как поставить чтобы ни кто к дириктории admin в котором лежат скрипты не мог попасть
htpasswd и htaccess создал в директорию положил но пароль с меня когда я в нее захожу не требуют

Код: Выделить всё

AuthName ProtectedZone
AuthType Basic
AuthUserFile /usr/local/www/apache22/data/admin/.htpasswd
require valid-user

в htpasswd юзер admin с паролем, по идее к этой дериктории ни кто не может залогинится пока пароль не ввидет
а меня пускает везде!
есть идеи?

[demondem10]

после попытки установить соединение по https://mydomen.ru/ он говорит установить сертификат говорю ОК
и он тутже открывает мне папку admin со всеми файлами! А там у меня passwd и accsess файлы те что описывал выше.

[demondem10]

вот какая ошибка в файле httpd-error.log

Код: Выделить всё

Thu Aug 09 15:46:22 2007] [error] [client 192.168.0.10] client denied by server configuration: /usr/local/www/apache22/data/admin/.htaccess
[Thu Aug 09 15:46:22 2007] [error] [client 192.168.0.10] client denied by server configuration: /usr/local/www/apache22/data/admin/.htpasswd

но он мне все равно открывает эту папку admin и разрешает доступ к файлам!
что не так я делаю?

[grave]

<Directory "/usr/local/www/apache22/data/admin/">
...
AllowOverride None
...
</Directory>

[demondem10]

Так и стоит, вот только не в httpd.conf там такой записи нет у меня к этой директории доступ сертификатам и прописана она
в httpd_ssl.conf вот так

Код: Выделить всё

<VirtualHost 111,222,333,444:443>

#   General setup for the virtual host
DocumentRoot "/usr/local/www/apache22/data/admin/"
ServerName ssl.mamba.kz:443
ServerAdmin admin@mamba.kz
ErrorLog /var/log/httpd-error.log
TransferLog /var/log/httpd-access.log


Alias /admin/ "/usr/local/www/apache22/data/secretarea/"

<Directory "/usr/local/www/apache22/data/secretarea">
Options ALL
AllowOverride ALL
Order Deny,Allow
Allow from all
</Directory>

<Directory "/usr/local/www/apache22/data/admin/">
Options Indexes FollowSymLinks
AllowOverride None
Order Allow,deny
Allow from all
</Directory>

вот на нее мне нужно чтобы после установки сертифика я набирая HTTPS://mamba.kz/admin/ он у меня парол спрашивал а потом разрешал дальше
к примеру sams загружать или админку какую HTTPS://mamba.kz/admin/sams

[Alex Keda]

Код: Выделить всё

<VirtualHost 111,222,333,444:443>

так и забито - с запятыми?

[demondem10]

нет с "." 111.222.333.444

[demondem10]

Лис спасибо тут мистика какаято все заработало, кроме одного postfixadmin не пускает по паролю у него cleartxt в настройках стоит
а apache использует AuthType base с этим можно что то сделать.

[demondem10]

Прошу прошения все решилось просто в кеше сохранилось с ошибкой как только сбросил все заработало
спасибо за внимание

[Alex Keda]