forum.lissyara.su

Если проблема не решается сама, значит она неразрешима
https://forum.lissyara.su/

[РЕШЕНО]freebsd-6.2+apache-2.2.3+ssl-0.9.8 проблемы с апачем

https://forum.lissyara.su/viewtopic.php?f=8&t=7498

Страница 1 из 1

[РЕШЕНО]freebsd-6.2+apache-2.2.3+ssl-0.9.8 проблемы с апачем

Добавлено: 2008-03-07 15:45:44
dekloper
Други! Подскажите, плз, че могет быть...? :?

Есть апач 2.2.3, есть ссл 0.9.8, есть сгенереные сертификаты

Код: Выделить всё

openssl genrsa -des3 -rand /dev/random -out server.key 1024 
openssl rsa -in server.key -out server.pem 
openssl req -new -key server.key -out server.csr 
openssl x509 -req -days 365 -in server.csr -signkey \ 
 server.key -out server.crt
есть строчка в httpd-ssl.conf

Код: Выделить всё

SSLPassPhraseDialog |/usr/local/etc/apache22/echo

для отображения пасс-фразы, чтобы апач не ожидал ее при перезагрузке.
Проблема в следущем, при перезагрузке сервера, апач не стартует (в rc.conf apache22_enable="YES" присутствует), приходится запускать руками (apachectl start) - тогда вроде все работает. Как это исправить?
ЗЫ1. При перезагрузке сервака идет ругань:
[Fri Mar 07 16:33:35 2008] [warn] (2)No such file or directory: Failed to enable the 'httpready' Accept Filter

Ума не приложу че он потерял, все логи перерыл :(
ЗЫ2. Делал все "по-мануалу" ;) http://www.lissyara.su/?id=1284

Re: freebsd-6.2+apache-2.2.3+ssl-0.9.8 -> проблемы с апачом

Добавлено: 2008-03-07 16:14:29
hizel
для вас PassPhrase принципиален?

Re: freebsd-6.2+apache-2.2.3+ssl-0.9.8 -> проблемы с апачом

Добавлено: 2008-03-07 16:47:33
tom.cat
Есть решение для этого:

Код: Выделить всё

[Fri Mar 07 16:33:35 2008] [warn] (2)No such file or directory: Failed to enable the 'httpready' Accept Filter
Для того, чтобы не было ругани проверяешь синтаксис конфига командой

Код: Выделить всё

httpd -t
и еще можно добавить в файл /boot/loader.conf следующие строчки:

Код: Выделить всё

accf_http_load=”YES”
В файле /boot/defaults/loader.conf есть еще опции:

Код: Выделить всё

accf_data_load=”NO” # Wait for data accept filter
accf_http_load=”NO” # Wait for full HTTP request accept filter

Re: freebsd-6.2+apache-2.2.3+ssl-0.9.8 -> проблемы с апачом

Добавлено: 2008-03-07 19:28:45
dekloper
hizel писал(а):для вас PassPhrase принципиален?
да не особо... просто от "мануала" без особых причин не хотел отступать

Re: freebsd-6.2+apache-2.2.3+ssl-0.9.8 -> проблемы с апачом

Добавлено: 2008-03-07 19:43:55
dekloper
tom.cat писал(а):Есть решение для этого:

Код: Выделить всё

[Fri Mar 07 16:33:35 2008] [warn] (2)No such file or directory: Failed to enable the 'httpready' Accept Filter
Для того, чтобы не было ругани проверяешь синтаксис конфига командой

Код: Выделить всё

httpd -t
/usr/home/user/>httpd -t
Syntax OK
и еще можно добавить в файл /boot/loader.conf следующие строчки:

Код: Выделить всё

accf_http_load=”YES”
В файле /boot/defaults/loader.conf есть еще опции:

Код: Выделить всё

accf_data_load=”NO” # Wait for data accept filter
accf_http_load=”NO” # Wait for full HTTP request accept filter
а че это за фильтр такой?? все перерыл, ни в одном конфиге не встретил такой фразы 'httpready' Accept Filter

кстати, httpd -t проверяет только основной httpd.conf, без инклюдов?
просто, если выключить инклюд ссля, ребут сервака проходит без последствий, апач сам запускается (без хттпс, ессно)

Re: freebsd-6.2+apache-2.2.3+ssl-0.9.8 -> проблемы с апачом

Добавлено: 2008-03-08 11:46:00
tom.cat
Честно сказать, я даже сам не знаю для чего он собственно нужен этот accept filter :) Еще для решения траблы можно в rc.conf добавить следующую строчку:

Код: Выделить всё

apache22_http_accept_enable="YES"
Кстати, ты бы кинул бы свой rc.conf сюда. Строчку такую добавил в свой rc.conf, для запуска SSL?

Код: Выделить всё

apache22_flags="-DSSL"
И еще. Я делал для 2 апача следющее:
Делаю ключи:

Код: Выделить всё

# openssl genrsa -des3 -out server.key 1024
# openssl req -new -key server.key -out server.csr
# openssl x509 -req -days 365 -in /root/server.csr -signkey /root/server.key -out /root/server.crt
Потом копирую ключи в соответсвующую директорию:

Код: Выделить всё

# cp ~/server.key /usr/local/etc/apache22/
# cp ~/server.crt /usr/local/etc/apache22/
Далее убираю пассфразу для апача:

Код: Выделить всё

# cd /usr/local/etc/apache22/
# cp server.key server.key.orig
# openssl rsa -in server.key.orig -out server.key
Ставлю chmod на серификат и ключ:

Код: Выделить всё

# chmod 0400 /usr/local/etc/apache22/server.key
# chmod 0400 /usr/local/etc/apache22/server.crt
И убираю каммент в строке в основном httpd.conf

Код: Выделить всё

#Include etc/apache22/extra/httpd-ssl.conf
Я так делал. Брал эту информацию отсюда.

Re: freebsd-6.2+apache-2.2.3+ssl-0.9.8 -> проблемы с апачом

Добавлено: 2008-03-21 17:17:36
dekloper
спс, заработало! :P
сабака рылась в пассфразе, спасло это
Далее убираю пассфразу для апача:
# cd /usr/local/etc/apache22/
# cp server.key server.key.orig
# openssl rsa -in server.key.orig -out server.key

Re: freebsd-6.2+apache-2.2.3+ssl-0.9.8 -> проблемы с апачом

Добавлено: 2008-03-21 23:24:50
tom.cat
:D отлично. Тему можно закрыть.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/