Помогите пожалуйста с SSL

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Кавайный
проходил мимо

Помогите пожалуйста с SSL

Непрочитанное сообщение Кавайный » 2008-11-08 16:11:59

Добрый день!
пытался прикрутить в первый раз ssl к своей почтовой админке по статье http://www.lissyara.su/?id=1284
да вот что-то не заладилось, при старте он пишет что вроде бы всё ок

Код: Выделить всё

mail# /usr/local/etc/rc.d/apache22 restart
Performing sanity check on apache22 configuration:
Syntax OK
apache22 not running? (check /var/run/httpd.pid).
Performing sanity check on apache22 configuration:
Syntax OK
Starting apache22.
mail#
По логам никаких ошибок но вот сам демон не поднимается (без ssl апач работал)прошу помочь, ниже привожу конфиги

httpd-ssl.conf

Код: Выделить всё

Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog |/usr/local/etc/apache22/echo
SSLSessionCache        shmcb:/var/run/ssl_scache(512000)
SSLSessionCacheTimeout  300
SSLMutex  file:/var/run/ssl_mutex

<VirtualHost 172.22.250.2:443>
DocumentRoot "/usr/local/www/roundcube/"
ServerName 172.22.250.2:443
ServerAdmin postmaster@domain.local
ErrorLog /var/log/httpd-error.log
TransferLog /var/log/httpd-access.log

<Directory "/usr/local/www/roundcube/">
Options none
AllowOverride All
Order Deny,Allow
Deny from all
Allow from all
</Directory>

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/etc/apache22/server.crt
SSLCertificateKeyFile /usr/local/etc/apache22/server.key

<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/www/apache22/cgi-bin">
SSLOptions +StdEnvVars
</Directory>

BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0

CustomLog /var/log/httpd-ssl_request.log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
httpd.conf

Код: Выделить всё

ServerRoot "/usr/local"
Listen 172.22.250.2:80
LoadModule authn_file_module libexec/apache22/mod_authn_file.so
LoadModule authn_dbm_module libexec/apache22/mod_authn_dbm.so
LoadModule authn_anon_module libexec/apache22/mod_authn_anon.so
LoadModule authn_default_module libexec/apache22/mod_authn_default.so
LoadModule authn_alias_module libexec/apache22/mod_authn_alias.so
LoadModule authz_host_module libexec/apache22/mod_authz_host.so
LoadModule authz_groupfile_module libexec/apache22/mod_authz_groupfile.so
LoadModule authz_user_module libexec/apache22/mod_authz_user.so
LoadModule authz_dbm_module libexec/apache22/mod_authz_dbm.so
LoadModule authz_owner_module libexec/apache22/mod_authz_owner.so
LoadModule authz_default_module libexec/apache22/mod_authz_default.so
LoadModule auth_basic_module libexec/apache22/mod_auth_basic.so
LoadModule auth_digest_module libexec/apache22/mod_auth_digest.so
LoadModule file_cache_module libexec/apache22/mod_file_cache.so
LoadModule cache_module libexec/apache22/mod_cache.so
LoadModule disk_cache_module libexec/apache22/mod_disk_cache.so
LoadModule dumpio_module libexec/apache22/mod_dumpio.so
LoadModule include_module libexec/apache22/mod_include.so
LoadModule filter_module libexec/apache22/mod_filter.so
LoadModule charset_lite_module libexec/apache22/mod_charset_lite.so
LoadModule deflate_module libexec/apache22/mod_deflate.so
LoadModule log_config_module libexec/apache22/mod_log_config.so
LoadModule logio_module libexec/apache22/mod_logio.so
LoadModule env_module libexec/apache22/mod_env.so
LoadModule mime_magic_module libexec/apache22/mod_mime_magic.so
LoadModule cern_meta_module libexec/apache22/mod_cern_meta.so
LoadModule expires_module libexec/apache22/mod_expires.so
LoadModule headers_module libexec/apache22/mod_headers.so
LoadModule usertrack_module libexec/apache22/mod_usertrack.so
LoadModule unique_id_module libexec/apache22/mod_unique_id.so
LoadModule setenvif_module libexec/apache22/mod_setenvif.so
LoadModule version_module libexec/apache22/mod_version.so
LoadModule ssl_module libexec/apache22/mod_ssl.so
LoadModule mime_module libexec/apache22/mod_mime.so
LoadModule dav_module libexec/apache22/mod_dav.so
LoadModule status_module libexec/apache22/mod_status.so
LoadModule autoindex_module libexec/apache22/mod_autoindex.so
LoadModule asis_module libexec/apache22/mod_asis.so
LoadModule info_module libexec/apache22/mod_info.so
LoadModule cgi_module libexec/apache22/mod_cgi.so
LoadModule dav_fs_module libexec/apache22/mod_dav_fs.so
LoadModule vhost_alias_module libexec/apache22/mod_vhost_alias.so
LoadModule negotiation_module libexec/apache22/mod_negotiation.so
LoadModule dir_module libexec/apache22/mod_dir.so
LoadModule imagemap_module libexec/apache22/mod_imagemap.so
LoadModule actions_module libexec/apache22/mod_actions.so
LoadModule speling_module libexec/apache22/mod_speling.so
LoadModule userdir_module libexec/apache22/mod_userdir.so
LoadModule alias_module libexec/apache22/mod_alias.so
LoadModule rewrite_module libexec/apache22/mod_rewrite.so
LoadModule php5_module        libexec/apache22/libphp5.so

<IfModule !mpm_netware_module>
<IfModule !mpm_winnt_module>

User www
Group www

</IfModule>
</IfModule>

ServerAdmin you@example.com

ServerName 172.22.250.2:80

DocumentRoot "/usr/local/www/roundcube"

<Directory />
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

<Directory "/usr/local/www/apache22/data">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

<IfModule dir_module>
    DirectoryIndex index.html index.php index.htm
</IfModule>
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>

ErrorLog "/var/log/httpd-error.log"

LogLevel warn

<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>
    CustomLog "/var/log/httpd-access.log" combined
</IfModule>

<IfModule alias_module>
    ScriptAlias /cgi-bin/ "/usr/local/www/apache22/cgi-bin/"
</IfModule>

<IfModule cgid_module>
</IfModule>

<Directory "/usr/local/www/apache22/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>

DefaultType text/plain

<IfModule mime_module>
    TypesConfig etc/apache22/mime.types
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
</IfModule>
Include /usr/local/etc/apache22/extra/httpd-ssl.conf
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

AddType application/x-httpd-php .php .phtml .php3
AddType application/x-httpd-php-source .phps

Include etc/apache22/Includes/*.conf

Alias /mail "/usr/local/www/postfixadmin/"

<Directory "/usr/local/www/postfixadmin/">
    Options none
    AllowOverride All
    Order Deny,Allow
    Deny from all
    Allow from all
</Directory>

<Directory "/usr/local/www/roundcube/">
    Options none
    AllowOverride All
    Order Deny,Allow
    Deny from all
    Allow from all
</Directory>

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1420
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение server801 » 2008-11-08 16:25:03

как я понял что при перебрасывает на 443 порт вместо 80 SSL?

Кавайный
проходил мимо

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение Кавайный » 2008-11-08 17:01:28

Я написал что проблема в том что не взлетает демон.

Кавайный
проходил мимо

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение Кавайный » 2008-11-08 17:33:22

если в httpd.conf комментируешь строчку
Include /usr/local/etc/apache22/extra/httpd-ssl.conf
то апач взлетает, с ней же - нет.

Dirty.Eager
мл. сержант
Сообщения: 72
Зарегистрирован: 2008-10-25 3:05:59

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение Dirty.Eager » 2008-11-08 19:09:00

Кавайный писал(а):если в httpd.conf комментируешь строчку
Include /usr/local/etc/apache22/extra/httpd-ssl.conf
то апач взлетает, с ней же - нет.
В логи что пишет?
Что говорит apachectl configtest?

Кавайный
проходил мимо

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение Кавайный » 2008-11-08 19:22:28

Код: Выделить всё

mail# apachectl configtest
Syntax OK
mail#
Как я писал в 1 посте в логах тишина.

Dirty.Eager
мл. сержант
Сообщения: 72
Зарегистрирован: 2008-10-25 3:05:59

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение Dirty.Eager » 2008-11-08 20:14:51

Ну попробуй еще

Код: Выделить всё

apachectl -e debug

Кавайный
проходил мимо

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение Кавайный » 2008-11-08 20:22:07

Код: Выделить всё

mail# apachectl -e debug
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authn_file_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authn_dbm_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authn_anon_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authn_default_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authn_alias_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authz_host_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authz_groupfile_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authz_user_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authz_dbm_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authz_owner_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module authz_default_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module auth_basic_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module auth_digest_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module file_cache_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module cache_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module disk_cache_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module dumpio_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module include_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module filter_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module charset_lite_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module deflate_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module log_config_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module logio_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module env_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module mime_magic_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module cern_meta_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module expires_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module headers_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module usertrack_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module unique_id_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module setenvif_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module version_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module ssl_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module mime_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module dav_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module status_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module autoindex_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module asis_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module info_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module cgi_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module dav_fs_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module vhost_alias_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module negotiation_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module dir_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module imagemap_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module actions_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module speling_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module userdir_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module alias_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module rewrite_module
[Sat Nov 08 20:20:05 2008] [debug] mod_so.c(246): loaded module php5_module
[Sat Nov 08 20:20:05 2008] [warn] (2)No such file or directory: Failed to enable the 'httpready' Accept Filter
[Sat Nov 08 20:20:05 2008] [warn] (2)No such file or directory: Failed to enable the 'httpready' Accept Filter
mail#

Dirty.Eager
мл. сержант
Сообщения: 72
Зарегистрирован: 2008-10-25 3:05:59

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение Dirty.Eager » 2008-11-08 20:30:39

Тогда вот еще что.
Сразу после запуска apachectl -e debug :

Код: Выделить всё

ps ax | grep httpd
sockstat -4 | grep 80
sockstat -4 | grep 443
и

Код: Выделить всё

ls -al /usr/local/etc/apache22/server*

Кавайный
проходил мимо

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение Кавайный » 2008-11-08 20:35:07

Код: Выделить всё

mail# ps ax | grep httpd
 2000  p0  R+     0:00.00 grep httpd
mail# sockstat -4 | grep 443
mail# sockstat -4 | grep 80
mail# ls -al /usr/local/etc/apache22/server*
-rw-r--r--  1 root  wheel  920 Nov  8 18:05 /usr/local/etc/apache22/server.crt
-rw-r--r--  1 root  wheel  749 Nov  8 18:05 /usr/local/etc/apache22/server.csr
-rw-r--r--  1 root  wheel  963 Nov  8 18:04 /usr/local/etc/apache22/server.key
-rw-r--r--  1 root  wheel  891 Nov  8 18:04 /usr/local/etc/apache22/server.pem
mail#

Dirty.Eager
мл. сержант
Сообщения: 72
Зарегистрирован: 2008-10-25 3:05:59

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение Dirty.Eager » 2008-11-08 21:08:08

Примерно понятно, в чем косяк. Покажи еще плз

Код: Выделить всё

cat /usr/local/etc/apache22/echo
и

Код: Выделить всё

ls -la /usr/local/etc/apache22/echo

Кавайный
проходил мимо

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение Кавайный » 2008-11-08 21:11:57

Код: Выделить всё

mail# cat /usr/local/etc/apache22/echo
#!/bin/sh
/bin/echo password #пароль изменён но он совпадает с passphrase при генерации сертификата.

Код: Выделить всё

mail# ls -la /usr/local/etc/apache22/echo
-rwx------  1 root  wheel  31 Nov  8 18:05 /usr/local/etc/apache22/echo
mail#


Dirty.Eager
мл. сержант
Сообщения: 72
Зарегистрирован: 2008-10-25 3:05:59

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение Dirty.Eager » 2008-11-08 21:28:16

Кавайный писал(а):

Код: Выделить всё

mail# cat /usr/local/etc/apache22/echo
#!/bin/sh
/bin/echo password #пароль изменён но он совпадает с passphrase при генерации сертификата.
Точно совпадает? По крайней мере, именно, когда не совпадает пароль в echo, в точности и наблюдаются описанные симптомы, то есть незапуск с полным молчанием в логах.

Я бы вообще рекомендовал не использовать этот выверт с SSLPassPhraseDialog |/usr/local/etc/apache22/echo из статьи и сделать по-другому, а именно:

Код: Выделить всё

rm /usr/local/etc/apache22/echo
openssl rsa -in server.key -out server.key.new
mv server.key.new server.key
chmod 600 server.key
после чего заменить

Код: Выделить всё

SSLPassPhraseDialog |/usr/local/etc/apache22/echo
на

Код: Выделить всё

SSLPassPhraseDialog builtin
Так будет ничем не хуже, а кое в чем - даже и лучше. :)

Кавайный
проходил мимо

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение Кавайный » 2008-11-08 21:33:51

Спасибо огромное ) всё завелось

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1420
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение server801 » 2008-11-09 21:22:18

Код: Выделить всё

server# ps ax | grep httpd
  701  ??  Ss     0:01,60 /usr/local/sbin/httpd -DNOHTTPACCEPT
  758  ??  S      0:00,02 /usr/local/sbin/httpd -DNOHTTPACCEPT
  759  ??  I      0:00,01 /usr/local/sbin/httpd -DNOHTTPACCEPT
  760  ??  I      0:00,01 /usr/local/sbin/httpd -DNOHTTPACCEPT
  761  ??  I      0:00,27 /usr/local/sbin/httpd -DNOHTTPACCEPT
  762  ??  I      0:00,01 /usr/local/sbin/httpd -DNOHTTPACCEPT
  801  ??  I      0:00,01 /usr/local/sbin/httpd -DNOHTTPACCEPT
  806  p0  R+     0:00,00 grep httpd
где грабли?

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1420
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение server801 » 2008-11-11 12:54:53

ваще не могу запустить с поддержкой ssl

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1420
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение server801 » 2009-01-13 11:40:00

как сделать чтоб сделать перенаправление,то есть при обращении на http://ххххххххххх.ru/ апач перенаправлял на https://ххххххххххххх.ru?
Последний раз редактировалось server801 2009-01-13 11:46:31, всего редактировалось 1 раз.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35352
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение Alex Keda » 2009-01-13 11:43:26

Код: Выделить всё

hosting# ll
total 2
-rw-r--r--  1 root  hosting    97B 10 ноя 23:50 index.php
hosting# cat index.php
<?php

header("Location: https://" . $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"]);
exit;

?>
hosting#  
Убей их всех! Бог потом рассортирует...

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1420
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Помогите пожалуйста с SSL

Непрочитанное сообщение server801 » 2009-01-14 13:51:51

спасибо!все завелось!просто кинул его в отдельную папку и указал ее в http-vhost.conf