forum.lissyara.su

Добавлено: **2010-09-03 11:10:57**

Несмотря на то что проблема много обсуждалась, решения для себя я так и не нашел.
проблема: не могу открыть https.

вывод

Код: Выделить всё

openssl s_client -connect localhost:443 -showcerts 
GET / HTTP/1.0

на сервере отдает мне веб-страницу.

соединение с другого хоста:

Код: Выделить всё

openssl s_client -connect mydomain.dyndns.org:443 -state -debug
CONNECTED(00000003)
SSL_connect:before/connect initialization
write to 0x80bffb0 [0x80bfff8] (136 bytes => 136 (0x88))
0000 - 80 86 01 03 01 00 5d 00-00 00 20 00 00 39 00 00   ......]... ..9..
0010 - 38 00 00 35 00 00 88 00-00 87 00 00 84 00 00 16   8..5............
0020 - 00 00 13 00 00 0a 07 00-c0 00 00 33 00 00 32 00   ...........3..2.
0030 - 00 2f 00 00 45 00 00 44-00 00 41 03 00 80 00 00   ./..E..D..A.....
0040 - 05 00 00 04 01 00 80 00-00 15 00 00 12 00 00 09   ................
0050 - 06 00 40 00 00 14 00 00-11 00 00 08 00 00 06 04   ..@.............
0060 - 00 80 00 00 03 02 00 80-90 b1 d1 47 af 5e ac 30   ...........G.^.0
0070 - 3b 6f 16 24 91 3c 89 13-7c ed ab 61 e5 5e df a1   ;o.$.<..|..a.^..
0080 - e2 fd 32 e0 bd a9 64 52-                          ..2...dR
SSL_connect:SSLv2/v3 write client hello A
read from 0x80bffb0 [0x80c5558] (7 bytes => 7 (0x7))
0000 - 3c 21 44 4f 43 54 59                              <!DOCTY
SSL_connect:error in SSLv2/v3 read server hello A
19919:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:567:

заканчивается неудачей.

Дополнительно: домен на DDNS (но изнутри тоже не могу попасть).
Сертификаты сделаны по инструкции: http://www.lissyara.su/articles/freebsd ... 2.2.0+ssl/
Apach работает и висит на нужных портах

Код: Выделить всё

sockstat -4 | grep http
www      httpd      3963  4  tcp4   *:80                  *:*
www      httpd      3963  6  tcp4   *:443                 *:*
www      httpd      3889  4  tcp4   *:80                  *:*
www      httpd      3889  6  tcp4   *:443                 *:*
www      httpd      3887  4  tcp4   *:80                  *:*
www      httpd      3887  6  tcp4   *:443                 *:*
www      httpd      3886  4  tcp4   *:80                  *:*
www      httpd      3886  6  tcp4   *:443                 *:*
www      httpd      3885  4  tcp4   *:80                  *:*
www      httpd      3885  6  tcp4   *:443                 *:*
www      httpd      3884  4  tcp4   *:80                  *:*
www      httpd      3884  6  tcp4   *:443                 *:*
www      httpd      3883  4  tcp4   *:80                  *:*
www      httpd      3883  6  tcp4   *:443                 *:*
root     httpd      3776  4  tcp4   *:80                  *:*
root     httpd      3776  6  tcp4   *:443                 *:*

Чуствую что проблема тривиальна, но у меня реально затык.

Добавлено: **2010-09-03 14:19:29**

Трое суток гуления, раздумий и консультаций ничего не дали, а вот только создал тему на lissyara.su так сразу дошло

.

Проблема крылась в том что виртуал хосты в httpd-ssl.conf надо назначать цифровые, по IP.

forum.lissyara.su

Проблема с Apache + SSL

Проблема с Apache + SSL

Re: Проблема с Apache + SSL