Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Кавайный
- проходил мимо
Непрочитанное сообщение
Кавайный » 2008-11-08 16:11:59
Добрый день!
пытался прикрутить в первый раз ssl к своей почтовой админке по статье
http://www.lissyara.su/?id=1284
да вот что-то не заладилось, при старте он пишет что вроде бы всё ок
Код: Выделить всё
mail# /usr/local/etc/rc.d/apache22 restart
Performing sanity check on apache22 configuration:
Syntax OK
apache22 not running? (check /var/run/httpd.pid).
Performing sanity check on apache22 configuration:
Syntax OK
Starting apache22.
mail#
По логам никаких ошибок но вот сам демон не поднимается (без ssl апач работал)прошу помочь, ниже привожу конфиги
httpd-ssl.conf
Код: Выделить всё
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog |/usr/local/etc/apache22/echo
SSLSessionCache shmcb:/var/run/ssl_scache(512000)
SSLSessionCacheTimeout 300
SSLMutex file:/var/run/ssl_mutex
<VirtualHost 172.22.250.2:443>
DocumentRoot "/usr/local/www/roundcube/"
ServerName 172.22.250.2:443
ServerAdmin postmaster@domain.local
ErrorLog /var/log/httpd-error.log
TransferLog /var/log/httpd-access.log
<Directory "/usr/local/www/roundcube/">
Options none
AllowOverride All
Order Deny,Allow
Deny from all
Allow from all
</Directory>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/etc/apache22/server.crt
SSLCertificateKeyFile /usr/local/etc/apache22/server.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/www/apache22/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog /var/log/httpd-ssl_request.log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
httpd.conf
Код: Выделить всё
ServerRoot "/usr/local"
Listen 172.22.250.2:80
LoadModule authn_file_module libexec/apache22/mod_authn_file.so
LoadModule authn_dbm_module libexec/apache22/mod_authn_dbm.so
LoadModule authn_anon_module libexec/apache22/mod_authn_anon.so
LoadModule authn_default_module libexec/apache22/mod_authn_default.so
LoadModule authn_alias_module libexec/apache22/mod_authn_alias.so
LoadModule authz_host_module libexec/apache22/mod_authz_host.so
LoadModule authz_groupfile_module libexec/apache22/mod_authz_groupfile.so
LoadModule authz_user_module libexec/apache22/mod_authz_user.so
LoadModule authz_dbm_module libexec/apache22/mod_authz_dbm.so
LoadModule authz_owner_module libexec/apache22/mod_authz_owner.so
LoadModule authz_default_module libexec/apache22/mod_authz_default.so
LoadModule auth_basic_module libexec/apache22/mod_auth_basic.so
LoadModule auth_digest_module libexec/apache22/mod_auth_digest.so
LoadModule file_cache_module libexec/apache22/mod_file_cache.so
LoadModule cache_module libexec/apache22/mod_cache.so
LoadModule disk_cache_module libexec/apache22/mod_disk_cache.so
LoadModule dumpio_module libexec/apache22/mod_dumpio.so
LoadModule include_module libexec/apache22/mod_include.so
LoadModule filter_module libexec/apache22/mod_filter.so
LoadModule charset_lite_module libexec/apache22/mod_charset_lite.so
LoadModule deflate_module libexec/apache22/mod_deflate.so
LoadModule log_config_module libexec/apache22/mod_log_config.so
LoadModule logio_module libexec/apache22/mod_logio.so
LoadModule env_module libexec/apache22/mod_env.so
LoadModule mime_magic_module libexec/apache22/mod_mime_magic.so
LoadModule cern_meta_module libexec/apache22/mod_cern_meta.so
LoadModule expires_module libexec/apache22/mod_expires.so
LoadModule headers_module libexec/apache22/mod_headers.so
LoadModule usertrack_module libexec/apache22/mod_usertrack.so
LoadModule unique_id_module libexec/apache22/mod_unique_id.so
LoadModule setenvif_module libexec/apache22/mod_setenvif.so
LoadModule version_module libexec/apache22/mod_version.so
LoadModule ssl_module libexec/apache22/mod_ssl.so
LoadModule mime_module libexec/apache22/mod_mime.so
LoadModule dav_module libexec/apache22/mod_dav.so
LoadModule status_module libexec/apache22/mod_status.so
LoadModule autoindex_module libexec/apache22/mod_autoindex.so
LoadModule asis_module libexec/apache22/mod_asis.so
LoadModule info_module libexec/apache22/mod_info.so
LoadModule cgi_module libexec/apache22/mod_cgi.so
LoadModule dav_fs_module libexec/apache22/mod_dav_fs.so
LoadModule vhost_alias_module libexec/apache22/mod_vhost_alias.so
LoadModule negotiation_module libexec/apache22/mod_negotiation.so
LoadModule dir_module libexec/apache22/mod_dir.so
LoadModule imagemap_module libexec/apache22/mod_imagemap.so
LoadModule actions_module libexec/apache22/mod_actions.so
LoadModule speling_module libexec/apache22/mod_speling.so
LoadModule userdir_module libexec/apache22/mod_userdir.so
LoadModule alias_module libexec/apache22/mod_alias.so
LoadModule rewrite_module libexec/apache22/mod_rewrite.so
LoadModule php5_module libexec/apache22/libphp5.so
<IfModule !mpm_netware_module>
<IfModule !mpm_winnt_module>
User www
Group www
</IfModule>
</IfModule>
ServerAdmin you@example.com
ServerName 172.22.250.2:80
DocumentRoot "/usr/local/www/roundcube"
<Directory />
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "/usr/local/www/apache22/data">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<IfModule dir_module>
DirectoryIndex index.html index.php index.htm
</IfModule>
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
ErrorLog "/var/log/httpd-error.log"
LogLevel warn
<IfModule log_config_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
<IfModule logio_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
CustomLog "/var/log/httpd-access.log" combined
</IfModule>
<IfModule alias_module>
ScriptAlias /cgi-bin/ "/usr/local/www/apache22/cgi-bin/"
</IfModule>
<IfModule cgid_module>
</IfModule>
<Directory "/usr/local/www/apache22/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
DefaultType text/plain
<IfModule mime_module>
TypesConfig etc/apache22/mime.types
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
</IfModule>
Include /usr/local/etc/apache22/extra/httpd-ssl.conf
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
AddType application/x-httpd-php .php .phtml .php3
AddType application/x-httpd-php-source .phps
Include etc/apache22/Includes/*.conf
Alias /mail "/usr/local/www/postfixadmin/"
<Directory "/usr/local/www/postfixadmin/">
Options none
AllowOverride All
Order Deny,Allow
Deny from all
Allow from all
</Directory>
<Directory "/usr/local/www/roundcube/">
Options none
AllowOverride All
Order Deny,Allow
Deny from all
Allow from all
</Directory>
Кавайный
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
server801
- ст. лейтенант
- Сообщения: 1421
- Зарегистрирован: 2008-09-27 21:15:16
- Откуда: Саратов
-
Контактная информация:
Непрочитанное сообщение
server801 » 2008-11-08 16:25:03
как я понял что при перебрасывает на 443 порт вместо 80 SSL?
server801
-
Кавайный
- проходил мимо
Непрочитанное сообщение
Кавайный » 2008-11-08 17:01:28
Я написал что проблема в том что не взлетает демон.
Кавайный
-
Кавайный
- проходил мимо
Непрочитанное сообщение
Кавайный » 2008-11-08 17:33:22
если в httpd.conf комментируешь строчку
Include /usr/local/etc/apache22/extra/httpd-ssl.conf
то апач взлетает, с ней же - нет.
Кавайный
-
Dirty.Eager
- мл. сержант
- Сообщения: 72
- Зарегистрирован: 2008-10-25 3:05:59
Непрочитанное сообщение
Dirty.Eager » 2008-11-08 19:09:00
Кавайный писал(а):если в httpd.conf комментируешь строчку
Include /usr/local/etc/apache22/extra/httpd-ssl.conf
то апач взлетает, с ней же - нет.
В логи что пишет?
Что говорит apachectl configtest?
Dirty.Eager
-
Кавайный
- проходил мимо
Непрочитанное сообщение
Кавайный » 2008-11-08 19:22:28
Как я писал в 1 посте в логах тишина.
Кавайный
-
Dirty.Eager
- мл. сержант
- Сообщения: 72
- Зарегистрирован: 2008-10-25 3:05:59
Dirty.Eager
-
Кавайный
- проходил мимо
Непрочитанное сообщение
Кавайный » 2008-11-08 20:22:07
Код: Выделить всё
mail# apachectl -e debug
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authn_file_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authn_dbm_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authn_anon_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authn_default_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authn_alias_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authz_host_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authz_groupfile_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authz_user_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authz_dbm_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authz_owner_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authz_default_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module auth_basic_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module auth_digest_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module file_cache_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module cache_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module disk_cache_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module dumpio_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module include_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module filter_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module charset_lite_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module deflate_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module log_config_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module logio_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module env_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module mime_magic_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module cern_meta_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module expires_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module headers_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module usertrack_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module unique_id_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module setenvif_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module version_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module ssl_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module mime_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module dav_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module status_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module autoindex_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module asis_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module info_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module cgi_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module dav_fs_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module vhost_alias_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module negotiation_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module dir_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module imagemap_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module actions_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module speling_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module userdir_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module alias_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module rewrite_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module php5_module
[Sat Nov 08 20:20:05 2008] [warn] (2)No such file or directory: Failed to enable the 'httpready' Accept Filter
[Sat Nov 08 20:20:05 2008] [warn] (2)No such file or directory: Failed to enable the 'httpready' Accept Filter
mail#
Кавайный
-
Кавайный
- проходил мимо
Непрочитанное сообщение
Кавайный » 2008-11-08 20:35:07
Код: Выделить всё
mail# ps ax | grep httpd
2000 p0 R+ 0:00.00 grep httpd
mail# sockstat -4 | grep 443
mail# sockstat -4 | grep 80
mail# ls -al /usr/local/etc/apache22/server*
-rw-r--r-- 1 root wheel 920 Nov 8 18:05 /usr/local/etc/apache22/server.crt
-rw-r--r-- 1 root wheel 749 Nov 8 18:05 /usr/local/etc/apache22/server.csr
-rw-r--r-- 1 root wheel 963 Nov 8 18:04 /usr/local/etc/apache22/server.key
-rw-r--r-- 1 root wheel 891 Nov 8 18:04 /usr/local/etc/apache22/server.pem
mail#
Кавайный
-
Кавайный
- проходил мимо
Непрочитанное сообщение
Кавайный » 2008-11-08 21:11:57
Код: Выделить всё
mail# cat /usr/local/etc/apache22/echo
#!/bin/sh
/bin/echo password #пароль изменён но он совпадает с passphrase при генерации сертификата.
Код: Выделить всё
mail# ls -la /usr/local/etc/apache22/echo
-rwx------ 1 root wheel 31 Nov 8 18:05 /usr/local/etc/apache22/echo
mail#
Кавайный
-
Dirty.Eager
- мл. сержант
- Сообщения: 72
- Зарегистрирован: 2008-10-25 3:05:59
Непрочитанное сообщение
Dirty.Eager » 2008-11-08 21:28:16
Кавайный писал(а):Код: Выделить всё
mail# cat /usr/local/etc/apache22/echo
#!/bin/sh
/bin/echo password #пароль изменён но он совпадает с passphrase при генерации сертификата.
Точно совпадает? По крайней мере, именно, когда не совпадает пароль в echo, в точности и наблюдаются описанные симптомы, то есть незапуск с полным молчанием в логах.
Я бы вообще рекомендовал не использовать этот выверт с
SSLPassPhraseDialog |/usr/local/etc/apache22/echo из статьи и сделать по-другому, а именно:
Код: Выделить всё
rm /usr/local/etc/apache22/echo
openssl rsa -in server.key -out server.key.new
mv server.key.new server.key
chmod 600 server.key
после чего заменить
Код: Выделить всё
SSLPassPhraseDialog |/usr/local/etc/apache22/echo
на
Так будет ничем не хуже, а кое в чем - даже и лучше.

Dirty.Eager
-
server801
- ст. лейтенант
- Сообщения: 1421
- Зарегистрирован: 2008-09-27 21:15:16
- Откуда: Саратов
-
Контактная информация:
Непрочитанное сообщение
server801 » 2008-11-09 21:22:18
Код: Выделить всё
server# ps ax | grep httpd
701 ?? Ss 0:01,60 /usr/local/sbin/httpd -DNOHTTPACCEPT
758 ?? S 0:00,02 /usr/local/sbin/httpd -DNOHTTPACCEPT
759 ?? I 0:00,01 /usr/local/sbin/httpd -DNOHTTPACCEPT
760 ?? I 0:00,01 /usr/local/sbin/httpd -DNOHTTPACCEPT
761 ?? I 0:00,27 /usr/local/sbin/httpd -DNOHTTPACCEPT
762 ?? I 0:00,01 /usr/local/sbin/httpd -DNOHTTPACCEPT
801 ?? I 0:00,01 /usr/local/sbin/httpd -DNOHTTPACCEPT
806 p0 R+ 0:00,00 grep httpd
где грабли?
server801
-
server801
- ст. лейтенант
- Сообщения: 1421
- Зарегистрирован: 2008-09-27 21:15:16
- Откуда: Саратов
-
Контактная информация:
Непрочитанное сообщение
server801 » 2008-11-11 12:54:53
ваще не могу запустить с поддержкой ssl
server801
-
server801
- ст. лейтенант
- Сообщения: 1421
- Зарегистрирован: 2008-09-27 21:15:16
- Откуда: Саратов
-
Контактная информация:
Непрочитанное сообщение
server801 » 2009-01-13 11:40:00
как сделать чтоб сделать перенаправление,то есть при обращении на http://ххххххххххх.ru/ апач перенаправлял на https://ххххххххххххх.ru?
Последний раз редактировалось
server801 2009-01-13 11:46:31, всего редактировалось 1 раз.
server801
-
Alex Keda
- стреляли...
- Сообщения: 35427
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2009-01-13 11:43:26
Код: Выделить всё
hosting# ll
total 2
-rw-r--r-- 1 root hosting 97B 10 ноя 23:50 index.php
hosting# cat index.php
<?php
header("Location: https://" . $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"]);
exit;
?>
hosting#
Убей их всех! Бог потом рассортирует...
Alex Keda
-
server801
- ст. лейтенант
- Сообщения: 1421
- Зарегистрирован: 2008-09-27 21:15:16
- Откуда: Саратов
-
Контактная информация:
Непрочитанное сообщение
server801 » 2009-01-14 13:51:51
спасибо!все завелось!просто кинул его в отдельную папку и указал ее в http-vhost.conf
server801