URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 21069
[ Назад ]

Исходное сообщение
"Apache+mod_ssl - все поставил, выдает bad request"
Отправлено McLoud , 24-Сен-02 15:22

Проблема такая:
- freeBSD 4.4, Russian Apache/1.3.22 PL30.9, mod_ssl/2.8.5,PHP/4.2.2
- все скомпилил с поддержкой mod_ssl (благо док и советчиков много :) )
- сгенерил тестовый сертификат
- поправил конфиг
- заходишь на https://somewhere.org:443: он сертификат оттдает, а
соединение не устанавливает - апач ругается в error.log насчет
неивестного метода ^C^V или что-то типа, а в ssl_engine.log все
нормально, в ssl_reguest говорится, что получен метод GET........
Ничего не понимаю, или не работает туннель (хотя ssl_mod правильно
получает запрос), или не работает encrypt между ssl_mod и apache.....
:((((((
Кто может сталкивался?

Содержание

RE: Apache+mod_ssl - все поставил, выдает bad request,lavr, 17:11 , 24-Сен-02
- RE: Apache+mod_ssl - Invalid method in request ,AVE, 14:59 , 01-Дек-02
RE: Apache+mod_ssl - все поставил, выдает bad request,AVE, 16:04 , 29-Ноя-02

Сообщения в этом обсуждении

"RE: Apache+mod_ssl - все поставил, выдает bad request"
Отправлено lavr , 24-Сен-02 17:11

>Проблема такая:
>- freeBSD 4.4, Russian Apache/1.3.22 PL30.9, mod_ssl/2.8.5,PHP/4.2.2
>- все скомпилил с поддержкой mod_ssl (благо док и советчиков много :)
>)
>- сгенерил тестовый сертификат
>- поправил конфиг
>- заходишь на https://somewhere.org:443: он сертификат оттдает, а
>соединение не устанавливает - апач ругается в error.log насчет
>неивестного метода ^C^V или что-то типа, а в ssl_engine.log все
>нормально, в ssl_reguest говорится, что получен метод GET........
>
>Ничего не понимаю, или не работает туннель (хотя ssl_mod правильно
>получает запрос), или не работает encrypt между ssl_mod и apache.....
>:((((((
>
>Кто может сталкивался?
что мешает посмотреть:
openssl s_client -connect hostname:443 -state -debug

"RE: Apache+mod_ssl - Invalid method in request "
Отправлено AVE , 01-Дек-02 14:59

У меня наблюдается аналогичная проблема.
(Установлена FreeBSD/4.7,
из портов - Apache/1.3.27, rus/PL30.16 и mod_ssl/2.8.11
сертификаты - make certificate, алгоритм RSA, версия сертификата 3)
Вот распечатки логов:
** HTTPD_ACCESS.LOG *******************
(0)
(1)
    "GET /" 302 -
(2)
    "GET / HTTP/1.1" 302 282
    "\x16\x03" 501 - "-" "-"
** HTTPD_ERROR.LOG ********************
(0)
    [notice] Apache/1.3.27 (Unix) mod_ssl/2.8.11 OpenSSL/0.9.6g
             mod_perl/1.27 rus/PL30.16 configured
             -- resuming normal operations
    [notice] Accept mutex: flock (Default: flock)
(1)
(2)
    [error] [client 212.192.121.212] Invalid method in request \x16\x03

** SSL_REQUEST.LOG ********************
(0)
(1)
    TLSv1 EDH-RSA-DES-CBC3-SHA "GET /" -
(2)
    SSLv3 RC4-MD5 "GET / HTTP/1.1" 282
Точка (0) соответствует запуску системы,
точка (1) - запрос: opennssl s_client -connect host:443 -state
                    GET /
точка (2) - запрос  https://host:443 с клиентской машины
            после загрузки сертификата
получается, что с браузера вместо нормального запроса
идет нечто непонятное (\x16\x03) и сервер выдает ошибку
(зашифрованный браузером запрос неправильно расшифровывается сервером?)
Вот я и хотел бы узнать - что это такое и как с этим бороться?
С уважением, Александр

"RE: Apache+mod_ssl - все поставил, выдает bad request"
Отправлено AVE , 29-Ноя-02 16:04

>Проблема такая:
>- freeBSD 4.4, Russian Apache/1.3.22 PL30.9, mod_ssl/2.8.5,PHP/4.2.2
>- все скомпилил с поддержкой mod_ssl (благо док и советчиков много :)
>)
>- сгенерил тестовый сертификат
>- поправил конфиг
>- заходишь на https://somewhere.org:443: он сертификат оттдает, а
>соединение не устанавливает - апач ругается в error.log насчет
>неивестного метода ^C^V или что-то типа, а в ssl_engine.log все
>нормально, в ssl_reguest говорится, что получен метод GET........
у меня аналогичная картина:-(
хотел бы узнать, удалось ли решить проблему и как именно?