forum.lissyara.su

Добавлено: **2008-09-03 8:52:04**

Решил перевести с виндового хостинга сайт на никсы, поднял fbsd7+apache20+php5+mysql51+phpmyadmin, все это дело настроил заработало, далее перед переносом сайта решил прикрутить ssl для phpmyadmin, сгенерил сертификаты, далее отталкиваясь от статьи http://www.lissyara.su/?id=1284 у меня получился вот такой ssl.conf

Код: Выделить всё


	Listen 443

	AddType application/x-x509-ca-cert .crt
	AddType application/x-pkcs7-crl    .crl

	SSLPassPhraseDialog builtin
	SSLSessionCache        shmcb:/var/run/ssl_scache(512000)
	SSLSessionCacheTimeout  300
	SSLMutex  file:/var/run/ssl_mutex
	
	< VirtualHost 192.168.3.20:443>
	
	DocumentRoot "/usr/local/www/data/"
	ServerName ssl.domen.ru:443
	ServerAdmin admin@domen.ru
	ErrorLog /var/log/httpd-error.log
	TransferLog /var/log/httpd-access.log
	
	    Alias /phpmyadmin/ "/usr/local/www/phpMyAdmin/"
	
	    < Directory "/usr/local/www/phpMyAdmin/">
	        Options none
	        AllowOverride Limit
	        Order Deny,Allow
	        Allow from all
	    < /Directory>
	
	    < Directory "/usr/local/www/data/">
	        Options Indexes FollowSymLinks
	        AllowOverride None
	        Order allow,deny
	        Allow from all
	    < /Directory>
	

	SSLEngine on
	SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+
#        LOW:+SSLv2:+EXP:+eNULL
	SSLCertificateFile /usr/local/etc/apache2/ssl.key/server.crt
	SSLCertificateKeyFile /usr/local/etc/apache2/ssl.key/server.key
	
	< FilesMatch "\.(cgi|shtml|phtml|php)$">
	    SSLOptions +StdEnvVars
	< /FilesMatch>
	< Directory "/usr/local/www/cgi-bin">
	    SSLOptions +StdEnvVars
	< /Directory>
	
	BrowserMatch ".*MSIE.*" \
	         nokeepalive ssl-unclean-shutdown \
	         downgrade-1.0 force-response-1.0

	CustomLog /var/log/httpd-ssl_request.log \
	          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

	< /VirtualHost>

далее делаю

Код: Выделить всё

apachectl start

, пароль на сертификаты не просит, сайт работает ssl нет, делаю

Код: Выделить всё

apachectl stop && apachectl startssl

, просит пароль как положенно, ввожу, сайт не работает, в догонку ему

Код: Выделить всё

apachectl start

сайт работает ssl всеравно не работает, как вобще правильно apache 2.0 запускать чтоб с одной комманды например все работало? и где грабли в конфиге? (если они есть)

Добавлено: **2008-09-03 9:24:12**

когда оформлять научимся ?

Добавлено: **2008-09-03 9:41:02**

manefesto писал(а):когда оформлять научимся ?

приму к сведению

Добавлено: **2008-09-05 8:02:57**

а штатным скриптом перезапускал?

Добавлено: **2008-09-05 9:04:22**

lissyara писал(а):а штатным скриптом перезапускал?

apache.sh?

Добавлено: **2008-09-05 13:52:40**

Код: Выделить всё

apachectl

Добавлено: **2008-09-05 13:54:57**

zingel писал(а):
Код: Выделить всё
apachectl

если повнимательней почиать то можно понять что это я делал

Добавлено: **2008-09-05 14:03:12**

смотреть error.log после попытки соединения по-SSL

forum.lissyara.su

SSL

SSL

Re: SSL

Re: SSL

Re: SSL

Re: SSL

Re: SSL

Re: SSL

Re: SSL