ssl сертификат и вторая сеть

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
zoofield
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-09-05 10:51:33
Откуда: 2:5071
Контактная информация:

ssl сертификат и вторая сеть

Непрочитанное сообщение zoofield » 2009-08-31 12:00:29

Есть apache 2.x с настроенным ssl.
Сервер имеет два интерфейса (основной это - default, адрес A.A.A.A, и вторичный - B.B.B.B, второй сделан для локальной сети).

Через основной интерфейс работает всё нормально - http и https.
Через второй сайт по доменному имени открывается только по http. По https веб-сервер отсылает нечто неправильное, что не обрабатывает ни один браузер.
При этом доменное имя во второй сети определен адресом, отличным от дефолтного.
На самом сервере в ДНС прописано имя как A.A.A.A, т.е. под первую сеть.

Что может быть не так с https из второй сети? При этом сертификат привязан только к доменному имени.
* Origin: ()

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ssl сертификат и вторая сеть

Непрочитанное сообщение Alex Keda » 2009-08-31 12:10:40

в логах что
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zoofield
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-09-05 10:51:33
Откуда: 2:5071
Контактная информация:

Re: ssl сертификат и вторая сеть

Непрочитанное сообщение zoofield » 2009-08-31 14:45:59

CustomLog "/var/log/httpd-ssl_request.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
Сюда пишется только когда через А.А.А.А, через В.В.В.В - пусто

ErrorLog "/var/log/httpd-ssl-error.log"
ничего

TransferLog "/var/log/httpd-ssl-access.log"
Вот сюда пишется только когда через А.А.А.А, через В.В.В.В - пусто

Если сделать соединение через telnet на порт 443 то соединение устанавливается и после ввода get / выбрасывает на дефолтный сайт апача на 80 порту....
* Origin: ()

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1398
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: ssl сертификат и вторая сеть

Непрочитанное сообщение server801 » 2009-08-31 15:38:26

а конфиг httpd-ssl.conf мона глянуть?для каждого виртхоста не пробовали отдельно указать свой сертификат,предварительно скопировать по папкам сертификаты?

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ssl сертификат и вторая сеть

Непрочитанное сообщение hizel » 2009-08-31 15:43:23

разные имена - разные сертификаты
у вас не включен ssl для второго ip
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
zoofield
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-09-05 10:51:33
Откуда: 2:5071
Контактная информация:

Re: ssl сертификат и вторая сеть

Непрочитанное сообщение zoofield » 2009-08-31 16:58:10

конфиг самый дефолтный с измененным минимумом обязательных строк:

hizel - Имя одно, ИП разные, но те кто продал нам сертификат, говорят проблема не у них, т.к. привязка к имени домена идет.

Код: Выделить всё

[b]less /usr/local/etc/apache22/extra/httpd-ssl.conf | grep -v -e "^#.*" | grep  -v '^$'[/b]

Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog |/usr/local/etc/apache22/get.sh
SSLSessionCache        "shmcb:/var/run/ssl_scache(512000)"
SSLSessionCacheTimeout  300
SSLMutex  "file:/var/run/ssl_mutex"
<VirtualHost dn.ru:443>
DocumentRoot "/usr/local/www/data-dist/my1"
<Directory "/usr/local/www/data-dist/my1">
        options indexes followsymlinks
        allowoverride all
        Allow From All
</Directory>
ServerName dn.ru:443
ServerAlias http://www.dn.ru:443 dn.ru 
ServerAdmin ........@..........
ErrorLog "/var/log/httpd-ssl-error.log"
TransferLog "/var/log/httpd-ssl-access.log"
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "/usr/local/etc/apache22/1.crt"
SSLCertificateKeyFile "/usr/local/etc/apache22/2.key"
SSLCertificateChainFile "/usr/local/etc/apache22/3.ca-bundle"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/www/apache22/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog "/var/log/httpd-ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
* Origin: ()

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ssl сертификат и вторая сеть

Непрочитанное сообщение hizel » 2009-08-31 17:55:51

Код: Выделить всё

ServerName dn.ru:443
ServerAlias http://www.dn.ru:443 dn.ru 
убило и разорвало ^_^
это зачем? :-)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
zoofield
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-09-05 10:51:33
Откуда: 2:5071
Контактная информация:

Re: ssl сертификат и вторая сеть

Непрочитанное сообщение zoofield » 2009-09-01 3:12:46

Видимо подсмотрел в другой конфигурации.
Если убрать ServerAlias - никак не влияет.

Кста, эта строчки и выглядит совсем по другому, видимо когда доменное имя прятал, понавставлял лишнего
* Origin: ()