Страница 1 из 1
apache+ssl = GRABLI
Добавлено: 2007-08-08 11:34:58
demondem10
сделал как по статье и fr33man на сайте Лиса но при запуске пишит что
Код: Выделить всё
Syntax error on line 121 of /usr/local/etc/apache22/extra/httpd-ssl.conf:
sslcertificatefile : file '/usr/local/etc/apache22/server.crt' does not exist or is empty
вот в этом то и грабли
Re: apache+ssl = GRABLI
Добавлено: 2007-08-08 11:38:38
demondem10
Сертификат был создан по примеру
Код: Выделить всё
# cat gen.sh
#!/bin/sh
openssl genrsa -des3 -rand /dev/random -out server.key 1024
openssl rsa -in server.key -out server.pem
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey \
server.key -out server.crt
# ./gen.sh
2048 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
...............++++++
.....++++++
e is 65537 (0x10001)
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:
Enter pass phrase for server.key:
writing RSA key
Enter pass phrase for server.key:
You are about to be asked to enter information that will be
incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished
Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Russia
Locality Name (eg, city) []:Moscow
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Fr33man inc
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:ssl.fr33man.ru
Email Address []:fr33man@fr33man.ru
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Signature ok
subject=/C=RU/ST=Russia/L=Moscow/O=Fr33man inc/CN=ssl.fr33man.ru/
emailAddress=fr33man@fr33man.ru
Getting Private key
Enter pass phrase for server.key:
с сайта Лисяры все прошло без проблем сертификат не пустой
кто знает в чем грабли?
И к теме о virtual hoste он сам создается а то у меня их нет и не было и конфигов отдельных для vir тоже не делал! это ни как не может быть связано?
Re: apache+ssl = GRABLI
Добавлено: 2007-08-08 13:56:33
Dmitriy.A
demondem10 писал(а):Сертификат был создан по примеру
Код: Выделить всё
# cat gen.sh
#!/bin/sh
openssl genrsa -des3 -rand /dev/random -out server.key 1024
openssl rsa -in server.key -out server.pem
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey \
server.key -out server.crt
# ./gen.sh
2048 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
...............++++++
.....++++++
e is 65537 (0x10001)
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:
Enter pass phrase for server.key:
writing RSA key
Enter pass phrase for server.key:
You are about to be asked to enter information that will be
incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished
Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Russia
Locality Name (eg, city) []:Moscow
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Fr33man inc
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:ssl.fr33man.ru
Email Address []:fr33man@fr33man.ru
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Signature ok
subject=/C=RU/ST=Russia/L=Moscow/O=Fr33man inc/CN=ssl.fr33man.ru/
emailAddress=fr33man@fr33man.ru
Getting Private key
Enter pass phrase for server.key:
с сайта Лисяры все прошло без проблем сертификат не пустой
кто знает в чем грабли?
И к теме о virtual hoste он сам создается а то у меня их нет и не было и конфигов отдельных для vir тоже не делал! это ни как не может быть связано?
Блин ты бы хоть доки почитал. Проверь еще раз все ли при копи пайсте правильно скопировал. Нафиг ты это ставишь если вообще не понимаешь как оно работает?
Re: apache+ssl = GRABLI
Добавлено: 2007-08-08 14:07:48
demondem10
Это только пример взятый с сайта, я делал со своими параметрами, и прошу вас не ругаться, а обьяснить в чем может быть проблема
все мы когдато начинали с малого!
Re: apache+ssl = GRABLI
Добавлено: 2007-08-08 14:11:19
Dmitriy.A
demondem10 писал(а):Это только пример взятый с сайта, я делал со своими параметрами, и прошу вас не ругаться, а обьяснить в чем может быть проблема
все мы когдато начинали с малого!
Я не ругаюсь
просто ты должен представлять как конфиг выглядит примерно. Покажи что менял в конфигах апача и я скажу что сделать чтоб заработало. Только без таких примеров. Показывай как сам делал, и сертификат лучше сгенерить без ключа.
В httpd-ssl.conf что то криво написал наверное. Надо файлы показывать. Ясновидцев мало.
Re: apache+ssl = GRABLI
Добавлено: 2007-08-08 14:29:48
demondem10
вот конфиг httpd_ssl.conf
Код: Выделить всё
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog exec:/usr/local/etc/apache22/echo
SSLSessionCache shmcb:/var/run/ssl_scache(512000)
SSLSessionCacheTimeout 300
SSLMutex file:/var/run/ssl_mutex
<VirtualHost *:443>
# General setup for the virtual host
DocumentRoot "/usr/local/www/apache22/data/admin/"
ServerName ssl.dialin.kz:443
ServerAdmin admin@dialin.kz
ErrorLog /var/log/httpd-error.log
TransferLog /var/log/httpd-access.log
Alias /admin/ "/usr/local/www/apache22/data/secretarea/"
<Directory "/usr/local/www/apache22/data/secretarea">
Options ALL
AllowOverride All
Order Deny,Allow
Allow from all
</Directory>
<Directory "/usr/local/www/apache22/data/admin/">
Options Indexes FollowSymLinks
AllowOverride None
Order Allow,deny
Allow from all
</Directory>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/etc/apache22/server.crt
SSLCertificateKeyFile /usr/local/etc/apache22/server.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/www/apache22/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/httpd-ssl_request.log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
вот конфиг
Re: apache+ssl = GRABLI
Добавлено: 2007-08-08 15:35:43
Dmitriy.A
demondem10 писал(а):вот конфиг httpd_ssl.conf
Код: Выделить всё
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog exec:/usr/local/etc/apache22/echo
SSLSessionCache shmcb:/var/run/ssl_scache(512000)
SSLSessionCacheTimeout 300
SSLMutex file:/var/run/ssl_mutex
<VirtualHost *:443>
# General setup for the virtual host
DocumentRoot "/usr/local/www/apache22/data/admin/"
ServerName ssl.dialin.kz:443
ServerAdmin admin@dialin.kz
ErrorLog /var/log/httpd-error.log
TransferLog /var/log/httpd-access.log
Alias /admin/ "/usr/local/www/apache22/data/secretarea/"
<Directory "/usr/local/www/apache22/data/secretarea">
Options ALL
AllowOverride All
Order Deny,Allow
Allow from all
</Directory>
<Directory "/usr/local/www/apache22/data/admin/">
Options Indexes FollowSymLinks
AllowOverride None
Order Allow,deny
Allow from all
</Directory>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/etc/apache22/server.crt
SSLCertificateKeyFile /usr/local/etc/apache22/server.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/www/apache22/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/httpd-ssl_request.log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
вот конфиг
У меня с твоим конфигом без этой строчки
Код: Выделить всё
SSLPassPhraseDialog exec:/usr/local/etc/apache22/echo
и с другими ключами стартует
смотри сертификаты и конфиг апача и попробуй в loader.conf добавить
-это не прото за то будет тюннингованный
Re: apache+ssl = GRABLI
Добавлено: 2007-08-09 12:10:18
demondem10
Большое спасибо за совет я разобрался не правильно указывал пути к ключам
сертификат выписывает по https переходит
а как поставить чтобы ни кто к дириктории admin в котором лежат скрипты не мог попасть
htpasswd и htaccess создал в директорию положил но пароль с меня когда я в нее захожу не требуют
Код: Выделить всё
AuthName ProtectedZone
AuthType Basic
AuthUserFile /usr/local/www/apache22/data/admin/.htpasswd
require valid-user
в htpasswd юзер admin с паролем, по идее к этой дериктории ни кто не может залогинится пока пароль не ввидет
а меня пускает везде!
есть идеи?
Re: apache+ssl = GRABLI
Добавлено: 2007-08-09 12:24:36
demondem10
после попытки установить соединение по
https://mydomen.ru/ он говорит установить сертификат говорю ОК
и он тутже открывает мне папку admin со всеми файлами! А там у меня passwd и accsess файлы те что описывал выше.
Re: apache+ssl = GRABLI
Добавлено: 2007-08-09 12:48:28
demondem10
вот какая ошибка в файле httpd-error.log
Код: Выделить всё
Thu Aug 09 15:46:22 2007] [error] [client 192.168.0.10] client denied by server configuration: /usr/local/www/apache22/data/admin/.htaccess
[Thu Aug 09 15:46:22 2007] [error] [client 192.168.0.10] client denied by server configuration: /usr/local/www/apache22/data/admin/.htpasswd
но он мне все равно открывает эту папку admin и разрешает доступ к файлам!
что не так я делаю?
Re: apache+ssl = GRABLI
Добавлено: 2007-08-09 13:44:40
grave
<Directory "/usr/local/www/apache22/data/admin/">
...
AllowOverride None
...
</Directory>
Re: apache+ssl = GRABLI
Добавлено: 2007-08-10 8:37:24
demondem10
Так и стоит, вот только не в httpd.conf там такой записи нет у меня к этой директории доступ сертификатам и прописана она
в httpd_ssl.conf вот так
Код: Выделить всё
<VirtualHost 111,222,333,444:443>
# General setup for the virtual host
DocumentRoot "/usr/local/www/apache22/data/admin/"
ServerName ssl.mamba.kz:443
ServerAdmin admin@mamba.kz
ErrorLog /var/log/httpd-error.log
TransferLog /var/log/httpd-access.log
Alias /admin/ "/usr/local/www/apache22/data/secretarea/"
<Directory "/usr/local/www/apache22/data/secretarea">
Options ALL
AllowOverride ALL
Order Deny,Allow
Allow from all
</Directory>
<Directory "/usr/local/www/apache22/data/admin/">
Options Indexes FollowSymLinks
AllowOverride None
Order Allow,deny
Allow from all
</Directory>
вот на нее мне нужно чтобы после установки сертифика я набирая
HTTPS://mamba.kz/admin/ он у меня парол спрашивал а потом разрешал дальше
к примеру sams загружать или админку какую
HTTPS://mamba.kz/admin/sams
Re: apache+ssl = GRABLI
Добавлено: 2007-08-10 9:43:41
Alex Keda
так и забито - с запятыми?
Re: apache+ssl = GRABLI
Добавлено: 2007-08-10 9:54:25
demondem10
нет с "." 111.222.333.444
Re: apache+ssl = GRABLI
Добавлено: 2007-08-10 11:00:52
demondem10
Лис спасибо тут мистика какаято все заработало, кроме одного postfixadmin не пускает по паролю у него cleartxt в настройках стоит
а apache использует AuthType base с этим можно что то сделать.
Re: apache+ssl = GRABLI
Добавлено: 2007-08-10 11:16:19
demondem10
Прошу прошения все решилось просто в кеше сохранилось с ошибкой как только сбросил все заработало
спасибо за внимание
Re: apache+ssl = GRABLI
Добавлено: 2007-08-10 15:21:16
Alex Keda