forum.lissyara.su

Если есть силы бежать – кто поверит, что нет сил драться?!
https://forum.lissyara.su/

apache13+ssl

https://forum.lissyara.su/viewtopic.php?f=3&t=21571

Страница 1 из 1

apache13+ssl

Добавлено: 2009-11-06 13:29:38
Андрюха
Здравствуйте, ос freebsd 7.2, apache13+ssl.В целях тренировки настроил апач с поддержкой ssl. Настраивал по ссылке http://live.daemony.org/freebsd/https-a ... setup.html
Есть только ip адрес, домена нет. Из литературы понял, что ssl настравивается только в рамках виртуал хоста. Теперь, к примеру захожу с другого компа по адресу
http://111.222.333.444., где 111.222.333.444 - айпишник сервака, все в порядке, если захожу по https или http://111.222.333.444:443, то ничего нет, пустое окно, никакого сертификата не спрашивает

Вырезка конфига httpd.conf:

Код: Выделить всё

<VirtualHost 127.0.0.1:443>

#  General setup for the virtual host
DocumentRoot "/usr/local/www/data/security/"
ServerName 127.0.0.1
Что исправить или что посмотреть?

Re: apache13+ssl

Добавлено: 2009-11-06 13:40:39
reLax
Для начала посмотреть полностью Virtualhost (в студию)...

А так у тебя должно быть что-то типа (здесь правда принудительная проверка сертификата):

Код: Выделить всё

<VirtualHost 192.168.0.210:443>
     ServerAdmin root@site.ru
     ServerName site.ru
     ServerAlias www.site.ru
     rewriteengine on
     RewriteCond   %{HTTP_HOST}  ^(www.)?(.*)$
     RewriteCond   /usr/local/www/data/private/%2 -d
     RewriteRule   (.*) /usr/local/www/data/private/%2/$1 [L,QSA]
     DocumentRoot /usr/local/www/data/private
     SSLEngine on
     SSLProtocol all -SSLv2
     SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
     SSLVerifyClient require
     SSLVerifyDepth  1
     SSLCertificateFile /usr/local/etc/apache/ssl/server.crt
     SSLCertificateKeyFile /usr/local/etc/apache/ssl/server.key
     SSLCACertificateFile /usr/local/etc/apache/ssl/CAcert.pem
     SSLOptions +StdEnvVars
</Virtualhost>

Re: apache13+ssl

Добавлено: 2009-11-06 14:03:05
Андрюха

Код: Выделить всё

<VirtualHost 127.0.0.1:443>
DocumentRoot "/usr/local/www/data/security/"
ServerName 127.0.0.1
ErrorLog /var/log/httpd-error.log
TransferLog /var/log/httpd-access.log

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile /usr/local/etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/server.key

<Files ~ "\.(cgi|shtml|phtml|php?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/usr/local/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog /var/log/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

Re: apache13+ssl

Добавлено: 2009-11-06 14:05:15
Гость
Если пишу

Код: Выделить всё

apachectl startssl
, то выводится
Apache/1.3.41 mod_ssl/2.8.31 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server 127.0.0.1:443 (RSA)
Завожу пароль и апач стартует. Вроде как бы все должно робить...

Re: apache13+ssl

Добавлено: 2009-11-06 14:53:03
manefesto
нормально оформляйте
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/