Apache + ssl

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Eugene
проходил мимо

Apache + ssl

Непрочитанное сообщение Eugene » 2009-06-03 10:16:18

Добрый День, Всем!

Мне нужно настроить https://test.com.ua

Я создал самоподписывающий сертификат, где CN = test.com.ua
Создал:

Код: Выделить всё

<VirtualHost *:443>
        ServerName test.com.ua
        DocumentRoot /var/www
        SSLEngine on
        SSLCertificateFile /etc/apache2/cert/test.crt
        SSLCertificateKeyFile /etc/apache2/cert/test.key
</VirtualHost>
На моей машине есть 2 физических интерфейса:
eth0: 10.0.1.1
eth1: 10.11.1.1
и один алиас:
eth1:0 10.11.2.1

Доступ к https://test.com.ua я могу получить если на свой машине, то есть на клиенте прописываю в hosts:
10.0.1.1 test.com.ua
Если я прописываю:
10.11.2.1 test.com.ua

У меня не загружается страница вообще, то есть я tcpdump я вижу, TCP SYN и сразу же TCP RST

Пожалуйста, подскажите как мне сделать так чтобы можно было достучаться по 10.11.2.1 ????????

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ViktorichZ
сержант
Сообщения: 152
Зарегистрирован: 2008-10-30 12:15:26

Re: Apache + ssl

Непрочитанное сообщение ViktorichZ » 2009-06-03 10:40:05

10.11.2.1 этот ip в конфиге apache вообще встречается?
netstat -an
покажите

Гость
проходил мимо

Re: Apache + ssl

Непрочитанное сообщение Гость » 2009-06-03 11:05:25

Вот вывод на команду netstat -na :

Код: Выделить всё

netstat -na |grep 10.11.2.1
tcp6       0      0 10.11.2.1:8481          :::*                    LISTEN
udp        0      0 10.11.2.1:137           0.0.0.0:*
udp        0      0 10.11.2.1:138           0.0.0.0:*
Последний раз редактировалось paradox 2009-06-03 14:08:12, всего редактировалось 1 раз.
Причина: желательно юзать [code]

ViktorichZ
сержант
Сообщения: 152
Зарегистрирован: 2008-10-30 12:15:26

Re: Apache + ssl

Непрочитанное сообщение ViktorichZ » 2009-06-03 13:43:10

Гость писал(а):Вот вывод на команду netstat -na :

netstat -na |grep 10.11.2.1
tcp6 0 0 10.11.2.1:8481 :::* LISTEN
udp 0 0 10.11.2.1:137 0.0.0.0:*
udp 0 0 10.11.2.1:138 0.0.0.0:*
нендо grep , если уж грепаете то показывайте что надо........ апач может и так (0.0.0.0:80) слушать... вы свой ip в конфиге апача лучше покажите, если он конечно там есть

Гость
проходил мимо

Re: Apache + ssl

Непрочитанное сообщение Гость » 2009-06-03 13:58:46

У меня IP прописан в Виртульных хотсах:

Код: Выделить всё

NameVirtualHost 10.11.2.1:443

<VirtualHost 10.11.2.1:443>
        ServerName test.com.ua
        DocumentRoot /var/www
        SSLEngine on
        SSLCertificateFile /etc/apache2/cert/test.crt
        SSLCertificateKeyFile /etc/apache2/cert/test.key
</VirtualHost>
больше я нигде не прописывал этот IP.
Последний раз редактировалось paradox 2009-06-03 14:06:59, всего редактировалось 1 раз.
Причина: [html] -> [code=html] вот так надо

Гость
проходил мимо

Re: Apache + ssl

Непрочитанное сообщение Гость » 2009-06-03 14:33:54

Как ни странно, но с такой конфигурацией у меня все заработало.

rewired
рядовой
Сообщения: 45
Зарегистрирован: 2009-06-22 22:04:41

Re: Apache + ssl

Непрочитанное сообщение rewired » 2010-01-09 18:34:07

Не много не потеме ssl но все таки. После установки апач13 и попытке его запуска он выдал мне такую фразу:

Код: Выделить всё

Cannot load /usr/local/libexec/apache/mod_define.so into server: Cannot open "/usr/local/libexec/apache/mod_define.so"
/usr/local/sbin/apachectl start: httpd could not be started
Что мне сделать что бы нон работало? или где этот модуль найти? Спасибо

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Apache + ssl

Непрочитанное сообщение hizel » 2010-01-09 19:23:23

он вам нужен модуль?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

rewired
рядовой
Сообщения: 45
Зарегистрирован: 2009-06-22 22:04:41

Re: Apache + ssl

Непрочитанное сообщение rewired » 2010-01-09 19:32:33

Ставил апач мод ссл, по совету занокомого, а так он мне не нужен, у меня на этом сервере 2 сайта крутится будут и доступ извне к ним не нужен в принципе.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Apache + ssl

Непрочитанное сообщение hizel » 2010-01-09 19:50:56

собрать так апач надо умудрится :-)

смотрите в /usr/local/etc/apache/httpd.conf - директивы LoadModule и AddModule

или посмотрите make.conf и пересоберите гарно apache
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.