Apache + ssl

[Eugene]

Добрый День, Всем!

Мне нужно настроить https://test.com.ua

Я создал самоподписывающий сертификат, где CN = test.com.ua
Создал:

Код: Выделить всё

<VirtualHost *:443>
        ServerName test.com.ua
        DocumentRoot /var/www
        SSLEngine on
        SSLCertificateFile /etc/apache2/cert/test.crt
        SSLCertificateKeyFile /etc/apache2/cert/test.key
</VirtualHost>

На моей машине есть 2 физических интерфейса:
eth0: 10.0.1.1
eth1: 10.11.1.1
и один алиас:
eth1:0 10.11.2.1

Доступ к https://test.com.ua я могу получить если на свой машине, то есть на клиенте прописываю в hosts:
10.0.1.1 test.com.ua
Если я прописываю:
10.11.2.1 test.com.ua

У меня не загружается страница вообще, то есть я tcpdump я вижу, TCP SYN и сразу же TCP RST

Пожалуйста, подскажите как мне сделать так чтобы можно было достучаться по 10.11.2.1 ????????

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ViktorichZ]

10.11.2.1 этот ip в конфиге apache вообще встречается?
netstat -an
покажите

[Гость]

Вот вывод на команду netstat -na :

Код: Выделить всё

netstat -na |grep 10.11.2.1
tcp6       0      0 10.11.2.1:8481          :::*                    LISTEN
udp        0      0 10.11.2.1:137           0.0.0.0:*
udp        0      0 10.11.2.1:138           0.0.0.0:*

[ViktorichZ]

Вот вывод на команду netstat -na :

netstat -na |grep 10.11.2.1
tcp6 0 0 10.11.2.1:8481 :::* LISTEN
udp 0 0 10.11.2.1:137 0.0.0.0:*
udp 0 0 10.11.2.1:138 0.0.0.0:*

нендо grep , если уж грепаете то показывайте что надо........ апач может и так (0.0.0.0:80) слушать... вы свой ip в конфиге апача лучше покажите, если он конечно там есть

[Гость]

У меня IP прописан в Виртульных хотсах:

Код: Выделить всё

NameVirtualHost 10.11.2.1:443

<VirtualHost 10.11.2.1:443>
        ServerName test.com.ua
        DocumentRoot /var/www
        SSLEngine on
        SSLCertificateFile /etc/apache2/cert/test.crt
        SSLCertificateKeyFile /etc/apache2/cert/test.key
</VirtualHost>

больше я нигде не прописывал этот IP.

[Гость]

Как ни странно, но с такой конфигурацией у меня все заработало.

[rewired]

Не много не потеме ssl но все таки. После установки апач13 и попытке его запуска он выдал мне такую фразу:

Код: Выделить всё

Cannot load /usr/local/libexec/apache/mod_define.so into server: Cannot open "/usr/local/libexec/apache/mod_define.so"
/usr/local/sbin/apachectl start: httpd could not be started

Что мне сделать что бы нон работало? или где этот модуль найти? Спасибо

[hizel]

он вам нужен модуль?

[rewired]

Ставил апач мод ссл, по совету занокомого, а так он мне не нужен, у меня на этом сервере 2 сайта крутится будут и доступ извне к ним не нужен в принципе.

[hizel]

собрать так апач надо умудрится :-)

смотрите в /usr/local/etc/apache/httpd.conf - директивы LoadModule и AddModule

или посмотрите make.conf и пересоберите гарно apache