[РЕШЕНО]freebsd-6.2+apache-2.2.3+ssl-0.9.8 проблемы с апачем

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1331
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

[РЕШЕНО]freebsd-6.2+apache-2.2.3+ssl-0.9.8 проблемы с апачем

Непрочитанное сообщение dekloper » 2008-03-07 15:45:44

Други! Подскажите, плз, че могет быть...? :?

Есть апач 2.2.3, есть ссл 0.9.8, есть сгенереные сертификаты

Код: Выделить всё

openssl genrsa -des3 -rand /dev/random -out server.key 1024 
openssl rsa -in server.key -out server.pem 
openssl req -new -key server.key -out server.csr 
openssl x509 -req -days 365 -in server.csr -signkey \ 
 server.key -out server.crt 
есть строчка в httpd-ssl.conf

Код: Выделить всё

SSLPassPhraseDialog |/usr/local/etc/apache22/echo

для отображения пасс-фразы, чтобы апач не ожидал ее при перезагрузке.
Проблема в следущем, при перезагрузке сервера, апач не стартует (в rc.conf apache22_enable="YES" присутствует), приходится запускать руками (apachectl start) - тогда вроде все работает. Как это исправить?
ЗЫ1. При перезагрузке сервака идет ругань:
[Fri Mar 07 16:33:35 2008] [warn] (2)No such file or directory: Failed to enable the 'httpready' Accept Filter

Ума не приложу че он потерял, все логи перерыл :(
ЗЫ2. Делал все "по-мануалу" ;) http://www.lissyara.su/?id=1284
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: freebsd-6.2+apache-2.2.3+ssl-0.9.8 -> проблемы с апачом

Непрочитанное сообщение hizel » 2008-03-07 16:14:29

для вас PassPhrase принципиален?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
tom.cat
старшина
Сообщения: 449
Зарегистрирован: 2007-11-24 20:23:49
Откуда: Москва
Контактная информация:

Re: freebsd-6.2+apache-2.2.3+ssl-0.9.8 -> проблемы с апачом

Непрочитанное сообщение tom.cat » 2008-03-07 16:47:33

Есть решение для этого:

Код: Выделить всё

[Fri Mar 07 16:33:35 2008] [warn] (2)No such file or directory: Failed to enable the 'httpready' Accept Filter
Для того, чтобы не было ругани проверяешь синтаксис конфига командой

Код: Выделить всё

httpd -t
и еще можно добавить в файл /boot/loader.conf следующие строчки:

Код: Выделить всё

accf_http_load=”YES”
В файле /boot/defaults/loader.conf есть еще опции:

Код: Выделить всё

accf_data_load=”NO” # Wait for data accept filter
accf_http_load=”NO” # Wait for full HTTP request accept filter
When you see pigs fly it means Windows has become open source

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1331
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: freebsd-6.2+apache-2.2.3+ssl-0.9.8 -> проблемы с апачом

Непрочитанное сообщение dekloper » 2008-03-07 19:28:45

hizel писал(а):для вас PassPhrase принципиален?
да не особо... просто от "мануала" без особых причин не хотел отступать
Последний раз редактировалось dekloper 2008-03-07 19:54:44, всего редактировалось 1 раз.
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1331
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: freebsd-6.2+apache-2.2.3+ssl-0.9.8 -> проблемы с апачом

Непрочитанное сообщение dekloper » 2008-03-07 19:43:55

tom.cat писал(а):Есть решение для этого:

Код: Выделить всё

[Fri Mar 07 16:33:35 2008] [warn] (2)No such file or directory: Failed to enable the 'httpready' Accept Filter
Для того, чтобы не было ругани проверяешь синтаксис конфига командой

Код: Выделить всё

httpd -t
/usr/home/user/>httpd -t
Syntax OK
и еще можно добавить в файл /boot/loader.conf следующие строчки:

Код: Выделить всё

accf_http_load=”YES”
В файле /boot/defaults/loader.conf есть еще опции:

Код: Выделить всё

accf_data_load=”NO” # Wait for data accept filter
accf_http_load=”NO” # Wait for full HTTP request accept filter
а че это за фильтр такой?? все перерыл, ни в одном конфиге не встретил такой фразы 'httpready' Accept Filter

кстати, httpd -t проверяет только основной httpd.conf, без инклюдов?
просто, если выключить инклюд ссля, ребут сервака проходит без последствий, апач сам запускается (без хттпс, ессно)
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Аватара пользователя
tom.cat
старшина
Сообщения: 449
Зарегистрирован: 2007-11-24 20:23:49
Откуда: Москва
Контактная информация:

Re: freebsd-6.2+apache-2.2.3+ssl-0.9.8 -> проблемы с апачом

Непрочитанное сообщение tom.cat » 2008-03-08 11:46:00

Честно сказать, я даже сам не знаю для чего он собственно нужен этот accept filter :) Еще для решения траблы можно в rc.conf добавить следующую строчку:

Код: Выделить всё

apache22_http_accept_enable="YES"
Кстати, ты бы кинул бы свой rc.conf сюда. Строчку такую добавил в свой rc.conf, для запуска SSL?

Код: Выделить всё

apache22_flags="-DSSL"
И еще. Я делал для 2 апача следющее:
Делаю ключи:

Код: Выделить всё

# openssl genrsa -des3 -out server.key 1024
# openssl req -new -key server.key -out server.csr
# openssl x509 -req -days 365 -in /root/server.csr -signkey /root/server.key -out /root/server.crt
Потом копирую ключи в соответсвующую директорию:

Код: Выделить всё

# cp ~/server.key /usr/local/etc/apache22/
# cp ~/server.crt /usr/local/etc/apache22/
Далее убираю пассфразу для апача:

Код: Выделить всё

# cd /usr/local/etc/apache22/
# cp server.key server.key.orig
# openssl rsa -in server.key.orig -out server.key
Ставлю chmod на серификат и ключ:

Код: Выделить всё

# chmod 0400 /usr/local/etc/apache22/server.key
# chmod 0400 /usr/local/etc/apache22/server.crt
И убираю каммент в строке в основном httpd.conf

Код: Выделить всё

#Include etc/apache22/extra/httpd-ssl.conf
Я так делал. Брал эту информацию отсюда.
When you see pigs fly it means Windows has become open source

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1331
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: freebsd-6.2+apache-2.2.3+ssl-0.9.8 -> проблемы с апачом

Непрочитанное сообщение dekloper » 2008-03-21 17:17:36

спс, заработало! :P
сабака рылась в пассфразе, спасло это
Далее убираю пассфразу для апача:
# cd /usr/local/etc/apache22/
# cp server.key server.key.orig
# openssl rsa -in server.key.orig -out server.key
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Аватара пользователя
tom.cat
старшина
Сообщения: 449
Зарегистрирован: 2007-11-24 20:23:49
Откуда: Москва
Контактная информация:

Re: freebsd-6.2+apache-2.2.3+ssl-0.9.8 -> проблемы с апачом

Непрочитанное сообщение tom.cat » 2008-03-21 23:24:50

:D отлично. Тему можно закрыть.
When you see pigs fly it means Windows has become open source