Изпечатай

[luciuz]

Здравейте,

значи имам следния проблем:
Имам ssl сертификат, ключовете са сложени в съотвените директории, пътищата са верни, SSLEngine On, mod_ssl е зареден, апача слуша на 443 и 80, вградения в сусе firewall е отворен на съотвение портове, виждат се портовете:
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
443/tcp  open  https

luciuz@Rivendell:~> netstat -t -plvn
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 :::80                   :::*                    LISTEN      -
tcp        0      0 :::22                   :::*                    LISTEN      -
tcp        0      0 :::443                  :::*                    LISTEN      -

log-а нищо не казва и въпреки това не зарежда страница като е с https
Първо го правих ръчно, после и през YAST-а, но резултата е същия.

ОС Suse 9.2 x86_64, Apache 2.0.50

Някаква идея .....?

Как пускаш Апач-а. Не съм запознат със на СуСе нещата, работя ти със на Апач скриптовете и там за да пуснеш Апача със SSL-a трябва да ползваш:

apachectl startssl

а не само

apachectl start

[luciuz]

9-->

Цитат (Guest @ Май 28 2005,149)

Как пускаш Апач-а.

/etc/init.d/apache2 startssl

[rpetrov]

и някъде из конфигурацията се пишеше SSLEngine On  '>

[luciuz]

Цитат (rpetrov @ Май 30 2005,13:22)

и някъде из конфигурацията се пишеше SSLEngine On  '>

има го - в ssl_global.conf и в ssl конфигурацията на виртуалния хост....../

[rpetrov]

Кой не "зарежда страница като е с https" ?


П.П. Имах предвид SSLRequireSSL - за SSLEngine On е написано в първото съобщение.

[zeridon]

По принцип май directory listing -а е забранен за SSL варианта на страницата може би точно там ти е проблема

[luciuz]

Цитат (zeridon @ Май 31 2005,13<!--emo&)

По принцип май directory listing -а е забранен за SSL варианта на страницата може би точно там ти е проблема

мне, там си има напълно работещ виртуален хост на 80 порт. А и ако беше така щеше да го пише в лога.

Цитат (rpetrov @ Май 31 2005,10:32)

Кой не "зарежда страница като е с https" ?

например браузер или каквото и да обърнеш към този порт. Все едно няма сървиз - ако спра апача, резултата ще е същият.

[rpetrov]

За тесване използвам следния файл, който се вмъква в основния кфг. файл на apache:
===================
LoadModule ssl_module libexec/libssl.so
AddModule mod_ssl.c

<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>

<IfDefine SSL>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
</IfDefine>

<IfModule mod_ssl.c>
SSLPassPhraseDialog  builtin
SSLSessionCache         dbm:/work/log/apache/ssl_scache
SSLSessionCacheTimeout  300
SSLMutex  file:/work/log/apache/ssl_mutex
SSLRandomSeed startup file:/dev/urandom 512
SSLLog      /work/log/apache/ssl_engine_log
SSLLogLevel info
</IfModule>

<IfDefine SSL>
<VirtualHost _default_:443>

#  General setup for the virtual host
DocumentRoot "/var/www/htdocs"
ServerAlias roumenpetrov.info.localhost
ServerAdmin master@roumenpetrov.info.localhost
ErrorLog /work/log/apache/error_log
TransferLog /work/log/apache/access_log

SSLEngine on

ServerName "localhost RSA(rsa_md5)"
SSLCertificateFile   /XXXX/tests/CA/testhostkey_rsa-rsa_md5.crt
SSLCertificateKeyFile   /XXXX/tests/CA/testhostkey_rsa-rsa_md5
#ServerName "localhost DSA(rsa_md5)"
#SSLCertificateFile   /XXXX/tests/CA/testhostkey_dsa-rsa_md5.crt
#SSLCertificateKeyFile   /XXXX/tests/CA/testhostkey_dsa-rsa_md5

SSLCACertificateFile   /etc/ca-bundle.crt
SSLCACertificatePath   /XXXX/tests/CA/ca-test/crt
SSLCARevocationFile   /XXXX/tests/CA/ca-test/catest-bundle.crl


<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

SetEnvIf User-Agent ".*Konqueror.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

SSLLogLevel trace
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%{SSL_CLIENT_S_DN_O}x\" \"%{SSL_CLIENT_S_DN_CN}x\"" ssl_combined
LogFormat "%h %l %u %t \"%r\" %>s %b %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%{SSL_CLIENT_S_DN_O}x\" \"%{SSL_CLIENT_S_DN_CN}x\"" ssl_common
LogFormat "%{Referer}i -> %U %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%{SSL_CLIENT_S_DN_O}x\" \"%{SSL_CLIENT_S_DN_CN}x\"" ssl_referer
LogFormat "%{User-agent}i %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%{SSL_CLIENT_S_DN_O}x\" \"%{SSL_CLIENT_S_DN_CN}x\"" ssl_agent

CustomLog /work/log/apache/ssl_access_log ssl_combined

SSLProtocol all
#SSLProtocol all +TLSv1 -SSLv2
#SSLProtocol all -TLSv1
</VirtualHost>                                  

<LocationMatch .*/tests/.*html>
SSLRequireSSL

#SSLCipherSuite RSA:!EXP:+NULL:+HIGH:-MEDIUM:-LOW:
#SSLCipherSuite RSA:!EXP:!NULL:+HIGH:+MEDIUM:-LOW:
#SSLCipherSuite RSA:!SSLv2:!EXP:!NULL:+HIGH:-MEDIUM:-LOW:+TLSv1:-3DES
#SSLCipherSuite RSA:!SSLv2:!EXP:!NULL:+HIGH:-MEDIUM:-LOW:+TLSv1

#SSLRequire %{SSL_CIPHER_USEKEYSIZE} > 168

SSLVerifyClient require
SSLRequire %{SSL_CLIENT_S_DN_O} eq "OpenSSH Test Team"
</LocationMatch>

</IfDefine>
===================
Бел.: в осн. кфг. файл на apache няма нищо свързано с SSL.  LogFormat  са на един ред !

Може да е проблем на apache в тази дистрибуцията  '>

[luciuz]

Цитат (rpetrov @ Юни 01 2005,23:18)

Може да е проблем на apache в тази дистрибуцията  '>

Възможно е....../

ще пробвам във форума на novell - може да излезне нещо'>

Мерси'>)

[kostadinz]

виж собственика и permission-ите на html файла