apache13+ssl

[Андрюха]

Здравствуйте, ос freebsd 7.2, apache13+ssl.В целях тренировки настроил апач с поддержкой ssl. Настраивал по ссылке http://live.daemony.org/freebsd/https-a ... setup.html
Есть только ip адрес, домена нет. Из литературы понял, что ssl настравивается только в рамках виртуал хоста. Теперь, к примеру захожу с другого компа по адресу
http://111.222.333.444., где 111.222.333.444 - айпишник сервака, все в порядке, если захожу по https или http://111.222.333.444:443, то ничего нет, пустое окно, никакого сертификата не спрашивает

Вырезка конфига httpd.conf:

Код: Выделить всё

<VirtualHost 127.0.0.1:443>

#  General setup for the virtual host
DocumentRoot "/usr/local/www/data/security/"
ServerName 127.0.0.1

Что исправить или что посмотреть?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[reLax]

Для начала посмотреть полностью Virtualhost (в студию)...

А так у тебя должно быть что-то типа (здесь правда принудительная проверка сертификата):

Код: Выделить всё

<VirtualHost 192.168.0.210:443>
     ServerAdmin root@site.ru
     ServerName site.ru
     ServerAlias www.site.ru
     rewriteengine on
     RewriteCond   %{HTTP_HOST}  ^(www.)?(.*)$
     RewriteCond   /usr/local/www/data/private/%2 -d
     RewriteRule   (.*) /usr/local/www/data/private/%2/$1 [L,QSA]
     DocumentRoot /usr/local/www/data/private
     SSLEngine on
     SSLProtocol all -SSLv2
     SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
     SSLVerifyClient require
     SSLVerifyDepth  1
     SSLCertificateFile /usr/local/etc/apache/ssl/server.crt
     SSLCertificateKeyFile /usr/local/etc/apache/ssl/server.key
     SSLCACertificateFile /usr/local/etc/apache/ssl/CAcert.pem
     SSLOptions +StdEnvVars
</Virtualhost>

[Андрюха]

Код: Выделить всё

<VirtualHost 127.0.0.1:443>
DocumentRoot "/usr/local/www/data/security/"
ServerName 127.0.0.1
ErrorLog /var/log/httpd-error.log
TransferLog /var/log/httpd-access.log

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile /usr/local/etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/server.key

<Files ~ "\.(cgi|shtml|phtml|php?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/usr/local/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog /var/log/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

[Гость]

Если пишу

Код: Выделить всё

apachectl startssl

, то выводится

Apache/1.3.41 mod_ssl/2.8.31 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server 127.0.0.1:443 (RSA)

Завожу пароль и апач стартует. Вроде как бы все должно робить...

[manefesto]

нормально оформляйте