Проблема такая:
- freeBSD 4.4, Russian Apache/1.3.22 PL30.9, mod_ssl/2.8.5,PHP/4.2.2
- все скомпилил с поддержкой mod_ssl (благо док и советчиков много :) )
- сгенерил тестовый сертификат
- поправил конфиг
- заходишь на https://somewhere.org:443: он сертификат оттдает, а
соединение не устанавливает - апач ругается в error.log насчет
неивестного метода ^C^V или что-то типа, а в ssl_engine.log все
нормально, в ssl_reguest говорится, что получен метод GET........Ничего не понимаю, или не работает туннель (хотя ssl_mod правильно
получает запрос), или не работает encrypt между ssl_mod и apache.....
:((((((Кто может сталкивался?
>Проблема такая:
>- freeBSD 4.4, Russian Apache/1.3.22 PL30.9, mod_ssl/2.8.5,PHP/4.2.2
>- все скомпилил с поддержкой mod_ssl (благо док и советчиков много :)
>)
>- сгенерил тестовый сертификат
>- поправил конфиг
>- заходишь на https://somewhere.org:443: он сертификат оттдает, а
>соединение не устанавливает - апач ругается в error.log насчет
>неивестного метода ^C^V или что-то типа, а в ssl_engine.log все
>нормально, в ssl_reguest говорится, что получен метод GET........
>
>Ничего не понимаю, или не работает туннель (хотя ssl_mod правильно
>получает запрос), или не работает encrypt между ssl_mod и apache.....
>:((((((
>
>Кто может сталкивался?что мешает посмотреть:
openssl s_client -connect hostname:443 -state -debug
У меня наблюдается аналогичная проблема.(Установлена FreeBSD/4.7,
из портов - Apache/1.3.27, rus/PL30.16 и mod_ssl/2.8.11
сертификаты - make certificate, алгоритм RSA, версия сертификата 3)Вот распечатки логов:
** HTTPD_ACCESS.LOG *******************
(0)
(1)
"GET /" 302 -
(2)
"GET / HTTP/1.1" 302 282
"\x16\x03" 501 - "-" "-"** HTTPD_ERROR.LOG ********************
(0)
[notice] Apache/1.3.27 (Unix) mod_ssl/2.8.11 OpenSSL/0.9.6g
mod_perl/1.27 rus/PL30.16 configured
-- resuming normal operations
[notice] Accept mutex: flock (Default: flock)
(1)
(2)
[error] [client 212.192.121.212] Invalid method in request \x16\x03
** SSL_REQUEST.LOG ********************(0)
(1)
TLSv1 EDH-RSA-DES-CBC3-SHA "GET /" -
(2)
SSLv3 RC4-MD5 "GET / HTTP/1.1" 282Точка (0) соответствует запуску системы,
точка (1) - запрос: opennssl s_client -connect host:443 -state
GET /точка (2) - запрос https://host:443 с клиентской машины
после загрузки сертификатаполучается, что с браузера вместо нормального запроса
идет нечто непонятное (\x16\x03) и сервер выдает ошибку
(зашифрованный браузером запрос неправильно расшифровывается сервером?)Вот я и хотел бы узнать - что это такое и как с этим бороться?
С уважением, Александр
>Проблема такая:
>- freeBSD 4.4, Russian Apache/1.3.22 PL30.9, mod_ssl/2.8.5,PHP/4.2.2
>- все скомпилил с поддержкой mod_ssl (благо док и советчиков много :)
>)
>- сгенерил тестовый сертификат
>- поправил конфиг
>- заходишь на https://somewhere.org:443: он сертификат оттдает, а
>соединение не устанавливает - апач ругается в error.log насчет
>неивестного метода ^C^V или что-то типа, а в ssl_engine.log все
>нормально, в ssl_reguest говорится, что получен метод GET........у меня аналогичная картина:-(
хотел бы узнать, удалось ли решить проблему и как именно?