SSL

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

SSL

Непрочитанное сообщение 3t0n » 2008-09-03 8:52:04

Решил перевести с виндового хостинга сайт на никсы, поднял fbsd7+apache20+php5+mysql51+phpmyadmin, все это дело настроил заработало, далее перед переносом сайта решил прикрутить ssl для phpmyadmin, сгенерил сертификаты, далее отталкиваясь от статьи http://www.lissyara.su/?id=1284 у меня получился вот такой ssl.conf

Код: Выделить всё


	Listen 443

	AddType application/x-x509-ca-cert .crt
	AddType application/x-pkcs7-crl    .crl

	SSLPassPhraseDialog builtin
	SSLSessionCache        shmcb:/var/run/ssl_scache(512000)
	SSLSessionCacheTimeout  300
	SSLMutex  file:/var/run/ssl_mutex
	
	< VirtualHost 192.168.3.20:443>
	
	DocumentRoot "/usr/local/www/data/"
	ServerName ssl.domen.ru:443
	ServerAdmin admin@domen.ru
	ErrorLog /var/log/httpd-error.log
	TransferLog /var/log/httpd-access.log
	
	    Alias /phpmyadmin/ "/usr/local/www/phpMyAdmin/"
	
	    < Directory "/usr/local/www/phpMyAdmin/">
	        Options none
	        AllowOverride Limit
	        Order Deny,Allow
	        Allow from all
	    < /Directory>
	
	    < Directory "/usr/local/www/data/">
	        Options Indexes FollowSymLinks
	        AllowOverride None
	        Order allow,deny
	        Allow from all
	    < /Directory>
	

	SSLEngine on
	SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+
#        LOW:+SSLv2:+EXP:+eNULL
	SSLCertificateFile /usr/local/etc/apache2/ssl.key/server.crt
	SSLCertificateKeyFile /usr/local/etc/apache2/ssl.key/server.key
	
	< FilesMatch "\.(cgi|shtml|phtml|php)$">
	    SSLOptions +StdEnvVars
	< /FilesMatch>
	< Directory "/usr/local/www/cgi-bin">
	    SSLOptions +StdEnvVars
	< /Directory>
	
	BrowserMatch ".*MSIE.*" \
	         nokeepalive ssl-unclean-shutdown \
	         downgrade-1.0 force-response-1.0

	CustomLog /var/log/httpd-ssl_request.log \
	          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

	< /VirtualHost>
далее делаю

Код: Выделить всё

apachectl start
, пароль на сертификаты не просит, сайт работает ssl нет, делаю

Код: Выделить всё

apachectl stop && apachectl startssl
, просит пароль как положенно, ввожу, сайт не работает, в догонку ему

Код: Выделить всё

apachectl start 
сайт работает ssl всеравно не работает, как вобще правильно apache 2.0 запускать чтоб с одной комманды например все работало? и где грабли в конфиге? (если они есть)
Последний раз редактировалось manefesto 2008-09-03 9:23:45, всего редактировалось 2 раза.
Причина: открой для себя [code]
О человеке можно судить по его Temporary Internet Files

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: SSL

Непрочитанное сообщение manefesto » 2008-09-03 9:24:12

когда оформлять научимся ?
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: SSL

Непрочитанное сообщение 3t0n » 2008-09-03 9:41:02

manefesto писал(а):когда оформлять научимся ?
приму к сведению :smile:
О человеке можно судить по его Temporary Internet Files

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SSL

Непрочитанное сообщение Alex Keda » 2008-09-05 8:02:57

а штатным скриптом перезапускал?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: SSL

Непрочитанное сообщение 3t0n » 2008-09-05 9:04:22

lissyara писал(а):а штатным скриптом перезапускал?
apache.sh?
О человеке можно судить по его Temporary Internet Files

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: SSL

Непрочитанное сообщение zingel » 2008-09-05 13:52:40

Код: Выделить всё

apachectl
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: SSL

Непрочитанное сообщение 3t0n » 2008-09-05 13:54:57

zingel писал(а):

Код: Выделить всё

apachectl
если повнимательней почиать то можно понять что это я делал
О человеке можно судить по его Temporary Internet Files

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: SSL

Непрочитанное сообщение zingel » 2008-09-05 14:03:12

смотреть error.log после попытки соединения по-SSL
Z301171463546 - можно пожертвовать мне денег