Автор Тема: Apache1.3+mod_ssl+openssl  (Прочетена 1668 пъти)

_rincewind

  • Напреднали
  • *****
  • Публикации: 20
    • Профил
Apache1.3+mod_ssl+openssl
« -: Dec 30, 2007, 04:49 »
проблема е следния, с опера или firefox сайта се отваря, т.е. иска си ауторизация, с ИЕ дава cannot find page or dns problem!

логовете! :

error_log
mod_ssl: SSL handshake interrupted by
system [Hint: Stop button pressed in browser?!] (System error follows)
[Fri Sep 13 07:49:56 2002] [error] System: Connection reset by peer
(errno: 104)

за bsd е 54! казвам това понеже едва ли проблема е от os-a
станало е следното нещо! всичко работи перфектно, 200 потребитела си работят с IE, спира тока за 5-6 часа, машината гасне, пуска се тока, машината се пуска и IE запецва! опера и firefox работят

пп2: пробвал съм следните неща
SSLClientautorization го сетвам на none, ИЕ работи, т.е. като не му се иска ауторизация! ако му се иска сертификат задължително не работи! дава по-нагоре грешката
пробвах да му сетна коя версия на ссл да ползва
заедно с тсл и т.н.
никакъв ефект
за справка, поне при мен IE е със 128 бита strength
това го казвам понеже на много места пише, че старите версии на IE ползвали 56 бита
мерси предварително
ако има нещо повече за доуточняване .. няма проблем

ПП3: не обръщайте внимание на датите от логовете, не те са важни'<img'> грешката е същата!



Активен

rpetrov

  • Напреднали
  • *****
  • Публикации: 571
    • Профил
    • WWW
Apache1.3+mod_ssl+openssl
« Отговор #1 -: Jan 03, 2008, 16:00 »
И това е сложено при SSL ?
#   Notice: Most problems of broken clients are also related to the HTTP
#   keep-alive facility, so you usually additionally want to disable
#   keep-alive for those clients, too. Use variable "nokeepalive" for this.
#   Similarly, one has to force some clients to use HTTP/1.0 to workaround
#   their broken HTTP/1.1 implementation. Use variables "downgrade-1.0" and
#   "force-response-1.0" for this.
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
Активен

_rincewind

  • Напреднали
  • *****
  • Публикации: 20
    • Профил
Apache1.3+mod_ssl+openssl
« Отговор #2 -: Jan 04, 2008, 18:59 »
сложено е! не точно така, за apache над 1.3 вкл. е със BrowserMatch или нещо такова, има го в конфига във всеки случай!
сега накратко, реших си проблема като разкарах от директорията всички файлове, оставих само ca, server сертификатите и dh файла
та ми е чудно, малко се получава "тайни и загадки"
как опера и лисица бачкат, ИЕ неще
от тая гледна точка проблема не е в ОС-а, от друга страна в директорята имаше над 500 файла, възможно ли е да има някакъв таван на max files за директоря?! звучи ми абсурдо! още повече че нещата си работят

както и да е, като ми остане време ще го гледам пак
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Омазах си openssl пакета
Хардуерни и софтуерни проблеми
ivanatora 0 907 Последна публикация Aug 11, 2003, 00:59
от ivanatora
Apache + mod_ssl
Настройка на програми
earl 8 2024 Последна публикация Jul 15, 2004, 17:06
от earl
Gaim + OpenSSL
Живота, вселената и някакви други глупости
amnesiac 4 1518 Последна публикация Apr 03, 2005, 22:26
от
Apache 2.2.2 с openssl 0.9.8b
Настройки на софтуер
never_mind 3 1701 Последна публикация Jul 12, 2006, 17:34
от never_mind
Fc4 httpd+mod_ssl Странен Проблем
Настройка на програми
bnight 1 2451 Последна публикация Aug 27, 2008, 10:08
от bnight