Титла: Apache/SSL проблем
Публикувано от: luciuz в May 28, 2005, 10:46
Здравейте,
значи имам следния проблем:
Имам ssl сертификат, ключовете са сложени в съотвените директории, пътищата са верни, SSLEngine On, mod_ssl е зареден, апача слуша на 443 и 80, вградения в сусе firewall е отворен на съотвение портове, виждат се портовете:
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
luciuz@Rivendell:~> netstat -t -plvn
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 :::80 :::* LISTEN -
tcp 0 0 :::22 :::* LISTEN -
tcp 0 0 :::443 :::* LISTEN -
log-а нищо не казва и въпреки това не зарежда страница като е с https
Първо го правих ръчно, после и през YAST-а, но резултата е същия.
ОС Suse 9.2 x86_64, Apache 2.0.50
Някаква идея .....?
значи имам следния проблем:
Имам ssl сертификат, ключовете са сложени в съотвените директории, пътищата са верни, SSLEngine On, mod_ssl е зареден, апача слуша на 443 и 80, вградения в сусе firewall е отворен на съотвение портове, виждат се портовете:
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
luciuz@Rivendell:~> netstat -t -plvn
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 :::80 :::* LISTEN -
tcp 0 0 :::22 :::* LISTEN -
tcp 0 0 :::443 :::* LISTEN -
log-а нищо не казва и въпреки това не зарежда страница като е с https
Първо го правих ръчно, после и през YAST-а, но резултата е същия.
ОС Suse 9.2 x86_64, Apache 2.0.50
Някаква идея .....?
Титла: Apache/SSL проблем
Публикувано от: в May 28, 2005, 13:09
Как пускаш Апач-а. Не съм запознат със на СуСе нещата, работя ти със на Апач скриптовете и там за да пуснеш Апача със SSL-a трябва да ползваш:
apachectl startssl
а не само
apachectl start
apachectl startssl
а не само
apachectl start
Титла: Apache/SSL проблем
Публикувано от: luciuz в May 28, 2005, 13:52
9-->| Цитат (Guest @ Май 28 2005,149) |
| Как пускаш Апач-а. |
/etc/init.d/apache2 startssl
Титла: Apache/SSL проблем
Публикувано от: rpetrov в May 30, 2005, 12:22
и някъде из конфигурацията се пишеше SSLEngine On 
Титла: Apache/SSL проблем
Публикувано от: luciuz в May 30, 2005, 15:56
| Цитат (rpetrov @ Май 30 2005,13:22) |
| и някъде из конфигурацията се пишеше SSLEngine On |
има го - в ssl_global.conf и в ssl конфигурацията на виртуалния хост....../
Титла: Apache/SSL проблем
Публикувано от: rpetrov в May 31, 2005, 09:32
Кой не "зарежда страница като е с https" ?
П.П. Имах предвид SSLRequireSSL - за SSLEngine On е написано в първото съобщение.
П.П. Имах предвид SSLRequireSSL - за SSLEngine On е написано в първото съобщение.
Титла: Apache/SSL проблем
Публикувано от: zeridon в May 31, 2005, 12:00
По принцип май directory listing -а е забранен за SSL варианта на страницата може би точно там ти е проблема
Титла: Apache/SSL проблем
Публикувано от: luciuz в May 31, 2005, 12:56
| Цитат (zeridon @ Май 31 2005,13<!--emo&) |
| По принцип май directory listing -а е забранен за SSL варианта на страницата може би точно там ти е проблема |
мне, там си има напълно работещ виртуален хост на 80 порт. А и ако беше така щеше да го пише в лога.
| Цитат (rpetrov @ Май 31 2005,10:32) |
| Кой не "зарежда страница като е с https" ? |
например браузер или каквото и да обърнеш към този порт. Все едно няма сървиз - ако спра апача, резултата ще е същият.
Титла: Apache/SSL проблем
Публикувано от: rpetrov в Jun 01, 2005, 22:18
За тесване използвам следния файл, който се вмъква в основния кфг. файл на apache:
===================
LoadModule ssl_module libexec/libssl.so
AddModule mod_ssl.c
<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>
<IfDefine SSL>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
</IfDefine>
<IfModule mod_ssl.c>
SSLPassPhraseDialog builtin
SSLSessionCache dbm:/work/log/apache/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/work/log/apache/ssl_mutex
SSLRandomSeed startup file:/dev/urandom 512
SSLLog /work/log/apache/ssl_engine_log
SSLLogLevel info
</IfModule>
<IfDefine SSL>
<VirtualHost _default_:443>
# General setup for the virtual host
DocumentRoot "/var/www/htdocs"
ServerAlias roumenpetrov.info.localhost
ServerAdmin master@roumenpetrov.info.localhost
ErrorLog /work/log/apache/error_log
TransferLog /work/log/apache/access_log
SSLEngine on
ServerName "localhost RSA(rsa_md5)"
SSLCertificateFile /XXXX/tests/CA/testhostkey_rsa-rsa_md5.crt
SSLCertificateKeyFile /XXXX/tests/CA/testhostkey_rsa-rsa_md5
#ServerName "localhost DSA(rsa_md5)"
#SSLCertificateFile /XXXX/tests/CA/testhostkey_dsa-rsa_md5.crt
#SSLCertificateKeyFile /XXXX/tests/CA/testhostkey_dsa-rsa_md5
SSLCACertificateFile /etc/ca-bundle.crt
SSLCACertificatePath /XXXX/tests/CA/ca-test/crt
SSLCARevocationFile /XXXX/tests/CA/ca-test/catest-bundle.crl
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SetEnvIf User-Agent ".*Konqueror.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SSLLogLevel trace
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%{SSL_CLIENT_S_DN_O}x\" \"%{SSL_CLIENT_S_DN_CN}x\"" ssl_combined
LogFormat "%h %l %u %t \"%r\" %>s %b %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%{SSL_CLIENT_S_DN_O}x\" \"%{SSL_CLIENT_S_DN_CN}x\"" ssl_common
LogFormat "%{Referer}i -> %U %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%{SSL_CLIENT_S_DN_O}x\" \"%{SSL_CLIENT_S_DN_CN}x\"" ssl_referer
LogFormat "%{User-agent}i %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%{SSL_CLIENT_S_DN_O}x\" \"%{SSL_CLIENT_S_DN_CN}x\"" ssl_agent
CustomLog /work/log/apache/ssl_access_log ssl_combined
SSLProtocol all
#SSLProtocol all +TLSv1 -SSLv2
#SSLProtocol all -TLSv1
</VirtualHost>
<LocationMatch .*/tests/.*html>
SSLRequireSSL
#SSLCipherSuite RSA:!EXP:+NULL:+HIGH:-MEDIUM:-LOW:
#SSLCipherSuite RSA:!EXP:!NULL:+HIGH:+MEDIUM:-LOW:
#SSLCipherSuite RSA:!SSLv2:!EXP:!NULL:+HIGH:-MEDIUM:-LOW:+TLSv1:-3DES
#SSLCipherSuite RSA:!SSLv2:!EXP:!NULL:+HIGH:-MEDIUM:-LOW:+TLSv1
#SSLRequire %{SSL_CIPHER_USEKEYSIZE} > 168
SSLVerifyClient require
SSLRequire %{SSL_CLIENT_S_DN_O} eq "OpenSSH Test Team"
</LocationMatch>
</IfDefine>
===================
Бел.: в осн. кфг. файл на apache няма нищо свързано с SSL. LogFormat са на един ред !
Може да е проблем на apache в тази дистрибуцията
===================
LoadModule ssl_module libexec/libssl.so
AddModule mod_ssl.c
<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>
<IfDefine SSL>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
</IfDefine>
<IfModule mod_ssl.c>
SSLPassPhraseDialog builtin
SSLSessionCache dbm:/work/log/apache/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/work/log/apache/ssl_mutex
SSLRandomSeed startup file:/dev/urandom 512
SSLLog /work/log/apache/ssl_engine_log
SSLLogLevel info
</IfModule>
<IfDefine SSL>
<VirtualHost _default_:443>
# General setup for the virtual host
DocumentRoot "/var/www/htdocs"
ServerAlias roumenpetrov.info.localhost
ServerAdmin master@roumenpetrov.info.localhost
ErrorLog /work/log/apache/error_log
TransferLog /work/log/apache/access_log
SSLEngine on
ServerName "localhost RSA(rsa_md5)"
SSLCertificateFile /XXXX/tests/CA/testhostkey_rsa-rsa_md5.crt
SSLCertificateKeyFile /XXXX/tests/CA/testhostkey_rsa-rsa_md5
#ServerName "localhost DSA(rsa_md5)"
#SSLCertificateFile /XXXX/tests/CA/testhostkey_dsa-rsa_md5.crt
#SSLCertificateKeyFile /XXXX/tests/CA/testhostkey_dsa-rsa_md5
SSLCACertificateFile /etc/ca-bundle.crt
SSLCACertificatePath /XXXX/tests/CA/ca-test/crt
SSLCARevocationFile /XXXX/tests/CA/ca-test/catest-bundle.crl
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SetEnvIf User-Agent ".*Konqueror.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SSLLogLevel trace
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%{SSL_CLIENT_S_DN_O}x\" \"%{SSL_CLIENT_S_DN_CN}x\"" ssl_combined
LogFormat "%h %l %u %t \"%r\" %>s %b %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%{SSL_CLIENT_S_DN_O}x\" \"%{SSL_CLIENT_S_DN_CN}x\"" ssl_common
LogFormat "%{Referer}i -> %U %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%{SSL_CLIENT_S_DN_O}x\" \"%{SSL_CLIENT_S_DN_CN}x\"" ssl_referer
LogFormat "%{User-agent}i %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%{SSL_CLIENT_S_DN_O}x\" \"%{SSL_CLIENT_S_DN_CN}x\"" ssl_agent
CustomLog /work/log/apache/ssl_access_log ssl_combined
SSLProtocol all
#SSLProtocol all +TLSv1 -SSLv2
#SSLProtocol all -TLSv1
</VirtualHost>
<LocationMatch .*/tests/.*html>
SSLRequireSSL
#SSLCipherSuite RSA:!EXP:+NULL:+HIGH:-MEDIUM:-LOW:
#SSLCipherSuite RSA:!EXP:!NULL:+HIGH:+MEDIUM:-LOW:
#SSLCipherSuite RSA:!SSLv2:!EXP:!NULL:+HIGH:-MEDIUM:-LOW:+TLSv1:-3DES
#SSLCipherSuite RSA:!SSLv2:!EXP:!NULL:+HIGH:-MEDIUM:-LOW:+TLSv1
#SSLRequire %{SSL_CIPHER_USEKEYSIZE} > 168
SSLVerifyClient require
SSLRequire %{SSL_CLIENT_S_DN_O} eq "OpenSSH Test Team"
</LocationMatch>
</IfDefine>
===================
Бел.: в осн. кфг. файл на apache няма нищо свързано с SSL. LogFormat са на един ред !
Може да е проблем на apache в тази дистрибуцията
Титла: Apache/SSL проблем
Публикувано от: luciuz в Jun 02, 2005, 13:28
| Цитат (rpetrov @ Юни 01 2005,23:18) |
| Може да е проблем на apache в тази дистрибуцията |
Възможно е....../
ще пробвам във форума на novell - може да излезне нещо
Мерси
)Титла: Apache/SSL проблем
Публикувано от: kostadinz в Jun 02, 2005, 13:44
виж собственика и permission-ите на html файла