Не хочет Apache22 открывать https ?

bobot · Непрочитанное сообщение **bobot** » 2009-04-08 13:38:56

Проьлема в том что http открывает а https нет!
Как установить модули поддержки ssl в апаче! говорят что надо что то скомпилить из портов ?
что именно? Я нашёл только

Код: Выделить всё

/usr/ports/russian/apache13-modssl

Но у меня apache22 так как же установить поддержку?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

hizel · Непрочитанное сообщение **hizel** » 2009-04-08 13:48:32

Код: Выделить всё

cd /usr/ports/www/apache22
make config

bobot · Непрочитанное сообщение **bobot** » 2009-04-08 14:44:21

hizel писал(а):
Код: Выделить всё
cd /usr/ports/www/apache22
make config

Это я знаю!! ну там и не пахнет ssl вот скрин

hizel · Непрочитанное сообщение **hizel** » 2009-04-08 14:47:34

там список большой, покрутите вниз, и ssl там очень даже пахнет
если включен, проверьте в rc.conf примерно такую опцию: apache22ssl_enable="YES"

zg · Непрочитанное сообщение zg » 2009-04-08 14:50:33

bobot писал(а):Это я знаю!! ну там и не пахнет ssl вот скрин

эмм... листать надо однако

bobot · Непрочитанное сообщение **bobot** » 2009-04-08 14:56:45

hizel писал(а):там список большой, покрутите вниз, и ssl там очень даже пахнет
если включен, проверьте в rc.conf примерно такую опцию: apache22ssl_enable="YES"

От я болда точно есть! Но у меня всё нормально галочка стоит! Так что ж тоды?
В конфиге httpd.conf

Код: Выделить всё

# Secure (SSL/TLS) connections
#Include etc/apache22/extra/httpd-ssl.conf
#
# Note: The following must must be present to support
#       starting without SSL on platforms with no /dev/random equivalent
#       but a statically compiled-in mod_ssl.
#
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
Include etc/apache22/Includes/*.conf

может что то ещё добавить?

hizel · Непрочитанное сообщение **hizel** » 2009-04-08 15:05:16

у мя в apache2 схема такая

Код: Выделить всё

>grep apache /etc/rc.conf
apache2_enable="YES"
apache2ssl_enable="YES"

Код: Выделить всё

>ps auxww | grep httpd
root        106  0.0  0.5 17812 10032  ??  Ss   Mon04PM   0:06.86 /usr/local/sbin/httpd -DSSL
www       37200  0.0  0.5 17812 10520  ??  S     3:49PM   0:00.14 /usr/local/sbin/httpd -DSSL
www       44486  0.0  0.5 17812 10524  ??  S     3:57PM   0:00.18 /usr/local/sbin/httpd -DSSL
www       45888  0.0  0.5 17812 10488  ??  S     3:58PM   0:00.09 /usr/local/sbin/httpd -DSSL
www       47147  0.0  0.5 17812 10488  ??  S     4:00PM   0:00.05 /usr/local/sbin/httpd -DSSL
www       47266  0.0  0.5 17812 10476  ??  S     4:00PM   0:00.03 /usr/local/sbin/httpd -DSSL
www       51088  0.0  0.5 17812 10400  ??  S     4:01PM   0:00.01 /usr/local/sbin/httpd -DSSL
www       51179  0.0  0.5 17812 10412  ??  S     4:01PM   0:00.01 /usr/local/sbin/httpd -DSSL
www       52530  0.0  0.5 17812 10348  ??  S     4:03PM   0:00.01 /usr/local/sbin/httpd -DSSL
www       52749  0.0  0.5 17812 10372  ??  S     4:03PM   0:00.01 /usr/local/sbin/httpd -DSSL
www       52750  0.0  0.5 17812 10128  ??  S     4:03PM   0:00.00 /usr/local/sbin/httpd -DSSL

а у вас?

-DSSL какбэ намекает

bobot · Непрочитанное сообщение **bobot** » 2009-04-08 15:09:47

apache2_enable="YES"
apache2ssl_enable="YES" ------ у меня такого нет
и
вот

Код: Выделить всё

root@newmail [/usr/local/etc/apache22/extra] # ps auxww | grep httpd
root     59298  0.0  0.5 87380 15500  ??  Ss   11:44AM   0:00.26 /usr/local/sbin/httpd -DNOHTTPACCEPT
www      59299  0.0  0.5 87404 15552  ??  I    11:44AM   0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
www      59300  0.0  0.5 87404 15552  ??  I    11:44AM   0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
www      59301  0.0  0.5 87380 15512  ??  I    11:44AM   0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
www      59302  0.0  0.5 87380 15512  ??  I    11:44AM   0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
www      59303  0.0  0.5 87380 15512  ??  I    11:44AM   0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
www      59494  0.0  0.5 87380 15512  ??  I    12:12PM   0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
root     60855  0.0  0.0  1600  1040  p0  S+    2:01PM   0:00.00 grep httpd

Как говориться не пахнет

hizel · Непрочитанное сообщение **hizel** » 2009-04-08 15:15:33

посмотрите в /usr/local/etc/rc.d/apache22 какие опции вы можете внедрить

bobot · Непрочитанное сообщение **bobot** » 2009-04-08 15:31:36

hizel писал(а):посмотрите в /usr/local/etc/rc.d/apache22 какие опции вы можете внедрить

чего-то не понимаю тут скрипты находятся запуска
вот

Код: Выделить всё

-r-xr-xr-x  1 root  wheel  4641 Nov 27 10:20 apache22
-r-xr-xr-x  1 root  wheel   673 Mar 20 14:31 clamav-clamd
-r-xr-xr-x  1 root  wheel   722 Mar 20 14:31 clamav-freshclam
-r-xr-xr-x  1 root  wheel  1604 Mar 20 14:31 clamav-milter
-r-xr-xr-x  1 root  wheel   444 Mar 28  2008 dovecot
-r-xr-xr-x  1 root  wheel  1187 May 15  2008 exim
-r-xr-xr-x  1 root  wheel  1731 Nov 27 10:20 htcacheclean
-r-xr-xr-x  1 root  wheel  1659 Apr  1  2008 mysql-server
-r-xr-xr-x  1 root  wheel   678 Mar 23 11:41 sa-spamd

/usr/local/etc/rc.d/apache22 restart это ж тут скрепты запуска лежат!! может наверное чего-то не понимаю

hizel · Непрочитанное сообщение **hizel** » 2009-04-08 15:33:50

внутрь файлика /usr/local/etc/rc.d/apache22 загляните, неторопитесь :-)

у миня выборочные места из /usr/local/etc/rc.d/apache2

Код: Выделить всё

# apache2ssl_enable (bool):   Set to "NO" by default.
#                             Set it to "YES" to start apache with SSL
#                             (if <IfDefined SSL> exists in httpd.conf)

checkyesno apache2ssl_enable && \
                        apache2_flags="-DSSL $apache2_flags"

bobot · Непрочитанное сообщение **bobot** » 2009-04-08 16:32:20

hizel писал(а):внутрь файлика /usr/local/etc/rc.d/apache22 загляните, неторопитесь :-)

у миня выборочные места из /usr/local/etc/rc.d/apache2
Код: Выделить всё
# apache2ssl_enable (bool):   Set to "NO" by default.
#                             Set it to "YES" to start apache with SSL
#                             (if <IfDefined SSL> exists in httpd.conf)

checkyesno apache2ssl_enable && \
                        apache2_flags="-DSSL $apache2_flags"

это надо тут искать ------

Код: Выделить всё

httpd-ssl.conf

hizel · Непрочитанное сообщение **hizel** » 2009-04-08 16:39:28

нет

bobot · Непрочитанное сообщение **bobot** » 2009-04-08 16:50:41

hizel писал(а):нет

А где что за файл?

hizel · Непрочитанное сообщение **hizel** » 2009-04-08 16:57:53

опции смотрим тут: /usr/local/etc/rc.d/apache22
внедрять их надо в: /etc/rc.conf
потом рестартовать апач

bobot · Непрочитанное сообщение **bobot** » 2009-04-09 9:40:54

hizel писал(а):опции смотрим тут: /usr/local/etc/rc.d/apache22
внедрять их надо в: /etc/rc.conf
потом рестартовать апач

я такое сделал в rc.conf

Код: Выделить всё

apache22ssl_enable="YES

а что там за опции /usr/local/etc/rc.d/apache22 ?
это ж тут скрипт запуска апаче что туда надо в скрипт внедрять?
я смотрел там такого нету что вы писали!! если туда так куда именно?

hizel · Непрочитанное сообщение **hizel** » 2009-04-09 13:43:08

ну значит просто раскоментируйте в httpd.conf

Код: Выделить всё

Include etc/apache22/extra/httpd-ssl.conf

и поправьте в нем пути до сертификатов

bobot · Непрочитанное сообщение **bobot** » 2009-04-09 14:07:21

hizel писал(а):ну значит просто раскоментируйте в httpd.conf
Код: Выделить всё
Include etc/apache22/extra/httpd-ssl.conf
и поправьте в нем пути до сертификатов

уже раньше чуточку сделал!
но когда логинюсь выскакивает сертификат я принимаю и оно потом соединяется дальше
и всё равно таже ошибка вот логи имапа

Код: Выделить всё

Apr  9 08:47:29 newmail dovecot: auth(default): client in: AUTH 1       PLAIN   service=IMAP    secured lip=91.202.128.68   rip=91.202.128.68
Apr  9 08:47:29 newmail dovecot: auth(default): client out: CONT        1
Apr  9 08:47:29 newmail dovecot: imap-login: Aborted login: method=PLAIN, rip=91.202.128.68, lip=91.202.128.68, secured
Apr  9 08:47:29 newmail dovecot: auth(default): new auth connection: pid=76773
Apr  9 08:47:51 newmail dovecot: auth(default): client in: AUTH 1       PLAIN   service=IMAP    secured lip=91.202.128.68   rip=91.202.128.68
Apr  9 08:47:51 newmail dovecot: auth(default): client out: CONT        1
Apr  9 08:47:51 newmail dovecot: imap-login: Aborted login: method=PLAIN, rip=91.202.128.68, lip=91.202.128.68, secured
Apr  9 08:47:52 newmail dovecot: auth(default): new auth connection: pid=76777

вот логи cat /var/log/httpd-ssl_request.log

Код: Выделить всё

[08/Apr/2009:14:45:33 +0000] 10.25.3.253 SSLv3 DHE-RSA-AES256-SHA "POST /login.php HTTP/1.1" 293
[08/Apr/2009:14:45:34 +0000] 10.25.3.253 SSLv3 DHE-RSA-AES256-SHA "GET /favicon.ico HTTP/1.1" 1078
[08/Apr/2009:14:45:47 +0000] 10.25.3.253 SSLv3 DHE-RSA-AES256-SHA "POST /login.php HTTP/1.1" 293
[08/Apr/2009:14:48:22 +0000] 10.25.3.253 SSLv3 DHE-RSA-AES256-SHA "POST /login.php HTTP/1.1" 293
[08/Apr/2009:14:50:28 +0000] 10.25.3.253 TLSv1 DHE-RSA-AES256-SHA "POST /login.php HTTP/1.1" 293
[08/Apr/2009:14:50:28 +0000] 10.25.3.253 TLSv1 DHE-RSA-AES256-SHA "GET /favicon.ico HTTP/1.1" 1078
[08/Apr/2009:15:17:24 +0000] 10.25.3.253 SSLv3 DHE-RSA-AES256-SHA "POST /login.php HTTP/1.1" 293
[08/Apr/2009:15:45:05 +0000] 10.25.3.253 TLSv1 DHE-RSA-AES256-SHA "POST /login.php HTTP/1.1" 293
[08/Apr/2009:15:45:05 +0000] 10.25.3.253 TLSv1 DHE-RSA-AES256-SHA "GET /favicon.ico HTTP/1.1" 1078
[08/Apr/2009:15:45:57 +0000] 10.25.3.253 TLSv1 DHE-RSA-AES256-SHA "POST /login.php HTTP/1.1" 293
[08/Apr/2009:15:45:57 +0000] 10.25.3.253 TLSv1 DHE-RSA-AES256-SHA "GET /favicon.ico HTTP/1.1" 1078
[09/Apr/2009:08:46:42 +0000] 10.25.3.104 TLSv1 DHE-RSA-AES256-SHA "GET / HTTP/1.1" 9199
[09/Apr/2009:08:46:42 +0000] 10.25.3.104 TLSv1 DHE-RSA-AES256-SHA "GET /img/mailbann.jpg HTTP/1.1" 9684
[09/Apr/2009:08:46:42 +0000] 10.25.3.104 TLSv1 DHE-RSA-AES256-SHA "GET /img/1px.gif HTTP/1.1" 49
[09/Apr/2009:08:47:29 +0000] 10.25.3.253 TLSv1 DHE-RSA-AES256-SHA "POST /login.php HTTP/1.1" 293
[09/Apr/2009:08:47:29 +0000] 10.25.3.253 TLSv1 DHE-RSA-AES256-SHA "GET /favicon.ico HTTP/1.1" 1078
[09/Apr/2009:08:47:51 +0000] 10.25.3.104 TLSv1 DHE-RSA-AES256-SHA "POST /login.php HTTP/1.1" 293

Gegemon · Непрочитанное сообщение **Gegemon** » 2009-04-09 14:11:16

Вот здесь посмотри " Шаг 3. Устанавливаем Apache 2.2 ".

hizel · Непрочитанное сообщение **hizel** » 2009-04-09 14:13:51

интересно причем здесь imap
вы веб-морду для почты ставите?

может вам надо в настройках веб-морды застваить по ssl работать?

Gegemon · Непрочитанное сообщение **Gegemon** » 2009-04-09 14:19:50

hizel писал(а):интересно причем здесь imap
вы веб-морду для почты ставите?

может вам надо в настройках веб-морды застваить по ssl работать?

+1
Да зачем?

bobot · Непрочитанное сообщение **bobot** » 2009-04-09 14:32:56

hizel писал(а):интересно причем здесь imap
вы веб-морду для почты ставите?

может вам надо в настройках веб-морды застваить по ssl работать?

Так морда уже до меня по ссл работает на старом мыле ( я её перикинул к себе на новый )

ну когда я логинюсь
оно отвергает юзера (но с базой(есть там юзер такой) и в базе всё нормально конектится) я написал лог имапа выше

bobot · Непрочитанное сообщение **bobot** » 2009-04-09 15:45:13

Всё спасибо за внимание заработало

оказывается мне надо было просто подправить в php.ini вернее включить

Код: Выделить всё

register_globals = on

p.s.
Мы ещё живы но нас уже нет

hizel · Непрочитанное сообщение **hizel** » 2009-04-09 15:47:39

bobot писал(а):
Код: Выделить всё
register_globals = on

я щитаю это кошмар

zg · Непрочитанное сообщение zg » 2009-04-09 16:07:53

hizel писал(а):я щитаю это кошмар

ждать осталось недолго

скоро шестой пых подойдёт

forum.lissyara.su

Не хочет Apache22 открывать https ?

Не хочет Apache22 открывать https ?

Услуги хостинговой компании Host-Food.ru

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?

Re: Не хочет Apache22 открывать https ?