apache + ssl как поднять связку

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
QweЯty
лейтенант
Сообщения: 795
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

apache + ssl как поднять связку

Непрочитанное сообщение QweЯty » 2011-03-12 0:01:36

есть оное:

Код: Выделить всё

listen 8078
<VirtualHost *:8078>
<IfModule ssl_module>
  #   SSL Engine Switch:
  #   Enable/Disable SSL for this virtual host.
      SSLEngine on
      SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
      SSLCertificateFile /localhost/WWW/source/Certs/server.crt
      SSLCertificateKeyFile /localhost/WWW/source/Certs/server.key
  #   SSLCACertificateFile  /localhost/WWW/source/Certs/gd_bundle.crt
      <FilesMatch ~ "\.(pl|cgi|shtml|php|php3?)$">
          SSLOptions +StdEnvVars
      </FilesMatch>
      BrowserMatch ".*MSIE.*" \
      nokeepalive ssl-unclean-shutdown \
      downgrade-1.0 force-response-1.0
      "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</IfModule>

    ServerAdmin radist@localhost
    DocumentRoot /localhost/WWW/source
    ServerName source.radik
    ServerAlias www.source.radik
    ErrorLog "/var/log/httpd/source-error_log"
    CustomLog "/var/log/httpd/source-access_log" common
    <Directory "/localhost/WWW/source">
        SSLOptions +StdEnvVars
        DirectoryIndex index.php
        Order allow,deny
        Allow from all
        AddType text/html .shtml
        AddType text/html .htm
        AddType application/x-httpd-php .php
        AddHandler server-parsed .shtml
        AddHandler server-parsed .htm
    </Directory>
</VirtualHost>
сертификаты "спизжены" с этого же сервера, но не используемого сайта... уже хз что и чего испытывал...

при попытке запуска:

Код: Выделить всё

radist04ka# /usr/local/etc/rc.d/apache22 restart
Performing sanity check on apache22 configuration:
Syntax error on line 71 of /usr/local/etc/apache22/extra/httpd-vhosts.conf:
Multiple <FilesMatch> arguments not (yet) supported.
гугляндекс чего молчат по этому поводу...
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
QweЯty
лейтенант
Сообщения: 795
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: apache + ssl как поднять связку

Непрочитанное сообщение QweЯty » 2011-03-12 6:57:29

все работает.
1. просто ssl не работает с домеными именами.. тока ип.
2. спизженные сертификаты хоть и были рабочие но не завелись, а свои оказалось легко сгенерить. просто почитать надо было да посидеть.
спасибо за участие)))

но, только щаз заметил..
в логах сыплется, но все работает...
radist04ka# tail /var/log/httpd/source-error_log
[Sat Mar 12 06:46:16 2011] [error] [client 192.168.50.188] client used wrong authentication scheme: /favicon.ico, referer: https://192.168.50.241:8078/index.php
[Sat Mar 12 06:54:38 2011] [error] [client 192.168.50.188] client used wrong authentication scheme: /index.php, referer: https://192.168.50.241:8078/index.php
[Sat Mar 12 06:54:38 2011] [error] [client 192.168.50.188] client used wrong authentication scheme: /favicon.ico, referer: https://192.168.50.241:8078/index.php
[Sat Mar 12 06:54:42 2011] [error] [client 192.168.50.188] client used wrong authentication scheme: /del.php, referer: https://192.168.50.241:8078/index.php
[Sat Mar 12 06:54:43 2011] [error] [client 192.168.50.188] client used wrong authentication scheme: /index.php, referer: https://192.168.50.241:8078/index.php
[Sat Mar 12 06:54:43 2011] [error] [client 192.168.50.188] client used wrong authentication scheme: /favicon.ico, referer: https://192.168.50.241:8078/index.php
[Sat Mar 12 06:54:49 2011] [error] [client 192.168.50.188] client used wrong authentication scheme: /del.php, referer: https://192.168.50.241:8078/index.php
[Sat Mar 12 06:54:50 2011] [error] [client 192.168.50.188] client used wrong authentication scheme: /index.php, referer: https://192.168.50.241:8078/index.php
[Sat Mar 12 06:54:57 2011] [error] [client 192.168.50.188] client used wrong authentication scheme: /del.php, referer: https://192.168.50.241:8078/index.php
[Sat Mar 12 06:54:58 2011] [error] [client 192.168.50.188] client used wrong authentication scheme: /index.php, referer: https://192.168.50.241:8078/index.php
radist04ka#
что может быть такое?
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение