URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 3424
[ Назад ]

Исходное сообщение
"apach 2.0.53 + ssl некоректная работа"
Отправлено nirex , 05-Июл-05 05:22

У меня есть несколько виртуальных хостов (из локальной зоны (.local и .com)) на 80 порте висят на одном статическом ip, решил сделать для админской жизни еще один хост только через https, вроде все получилось. хост заработал, но когда я ввожу https://хост_который_должен_быть_только для 80 порта, апач мне открывает место для секурного хоста и подписывает его пример "Apache Server at .local Port 443"
Как мне сделать так чтобы не было такого редиректа?
И при запуска демона апач, приходится вводить пароль для секурного хоста, можно ли этого избежать ?
конфиги
http.conf
Listen 80
<IfModule mod_ssl.c>
    Include conf/ssl.conf
</IfModule>
NameVirtualHost *:80
<virtualHost *:80>
Servername domain.com
ServerAlias www.domain.com
DocumentRoot /path_to_domain.com
Options +ExecCGI
Options Indexes FollowSymLinks MultiViews
<Directory "/path_to_domain.com">
Options Indexes FollowSymLinks MultiViews
Options +ExecCGI
AllowOverride All
Order deny,allow
    Deny from all
    Allow from 127.0.0.1
    Allow from 192.168.0.0/16
    Allow from 111.222.333.444
</Directory>
</VirtualHost>
<virtualHost  *:80>
Servername sub.domain.com
ServerAlias www.sub.domain.com
DocumentRoot /path_to_sub.domain.com
Options +ExecCGI
Options Indexes FollowSymLinks MultiViews
<Directory "/path_to_sub.domain.com">
Options Indexes FollowSymLinks MultiViews
Options +ExecCGI
AllowOverride All
Order deny,allow
    Deny from all
    Allow from 127.0.0.1
    Allow from 192.168.0.0/16
    Allow from 111.222.333.444
</Directory>
</VirtualHost>
#локальный хост , для локальной сети провайдера
<virtualHost *:80>
Servername name.local
ServerAlias www.name.local
DocumentRoot /path_to_name.local
<Directory "/path_to_name.local">
Options FollowSymLinks MultiViews
Options +ExecCGI
AllowOverride None
Order deny,allow
    Allow from all
</Directory>
</VirtualHost>
ssl.conf
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
<IfDefine SSL>
Listen static_ip:443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog  builtin
SSLSessionCache         dbm:/usr/local/apache/logs/ssl_scache
SSLSessionCacheTimeout  300
SSLMutex  file:/usr/local/apache/logs/ssl_mutex
<VirtualHost static_ip:443>
DocumentRoot /path_to_ssl_host
ServerName sis.domain.com
ServerAlias www.sis.domain.com
ServerAdmin e-mail
ErrorLog /path_to_sis/sis_error_log
TransferLog /path_to_sis/sis_access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /path/ssl.key/domain.com.cert
SSLCertificateKeyFile /path/ssl.key/domain.com.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
<Directory "/path_to_ssl_host">
    SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
</VirtualHost>
</IfDefine>

Содержание

apach 2.0.53 + ssl некоректная работа,sysadmin, 06:53 , 05-Июл-05
- apach 2.0.53 + ssl некоректная работа,nirex, 08:07 , 05-Июл-05
  - apach 2.0.53 + ssl некоректная работа,Simps, 11:26 , 05-Июл-05
apach 2.0.53 + ssl некоректная работа,Simps, 11:27 , 05-Июл-05
- apach 2.0.53 + ssl некоректная работа,nirex, 14:28 , 05-Июл-05
apach 2.0.53 + ssl некоректная работа,Solotony, 09:30 , 07-Июл-05
- apach 2.0.53 + ssl некоректная работа,Keeper, 15:06 , 03-Фев-06

Сообщения в этом обсуждении

"apach 2.0.53 + ssl некоректная работа"
Отправлено sysadmin , 05-Июл-05 06:53

А сертификаты opennsl генерировал (замудренными комадами).
корректность работы apache зависит напрямую от /dev/hands

"apach 2.0.53 + ssl некоректная работа"
Отправлено nirex , 05-Июл-05 08:07

да все генерил, они работают

"apach 2.0.53 + ssl некоректная работа"
Отправлено Simps , 05-Июл-05 11:26

>да все генерил, они работают
По поводу пароля
http://www.modssl.org/docs/2.8/ssl_reference.html#ToC2
Как пример
SSLPassPhraseDialog exec:/usr/local/apache/bin/startssl.pl
-bash2-2.05b# cat /usr/local/apache/bin/startssl.pl
#!/usr/bin/perl
print "your_password\n";
-bash2-2.05b#

"apach 2.0.53 + ssl некоректная работа"
Отправлено Simps , 05-Июл-05 11:27

>У меня есть несколько виртуальных хостов (из локальной зоны (.local и .com))
>на 80 порте висят на одном статическом ip, решил сделать для
>админской жизни еще один хост только через https, вроде все получилось.
>хост заработал, но когда я ввожу https://хост_который_должен_быть_только для 80 порта, апач
>мне открывает место для секурного хоста и подписывает его пример "Apache
>Server at .local Port 443"
>
>Как мне сделать так чтобы не было такого редиректа?
>И при запуска демона апач, приходится вводить пароль для секурного хоста, можно
>ли этого избежать ?
>
>конфиги
>http.conf
>Listen 80
><IfModule mod_ssl.c>
>    Include conf/ssl.conf
></IfModule>
>NameVirtualHost *:80
>
><virtualHost *:80>
>Servername domain.com
>ServerAlias www.domain.com
>DocumentRoot /path_to_domain.com
>Options +ExecCGI
>Options Indexes FollowSymLinks MultiViews
><Directory "/path_to_domain.com">
>Options Indexes FollowSymLinks MultiViews
>Options +ExecCGI
>AllowOverride All
>Order deny,allow
>    Deny from all
>    Allow from 127.0.0.1
>    Allow from 192.168.0.0/16
>    Allow from 111.222.333.444
></Directory>
></VirtualHost>
>
><virtualHost  *:80>
>Servername sub.domain.com
>ServerAlias www.sub.domain.com
>DocumentRoot /path_to_sub.domain.com
>Options +ExecCGI
>Options Indexes FollowSymLinks MultiViews
><Directory "/path_to_sub.domain.com">
>Options Indexes FollowSymLinks MultiViews
>Options +ExecCGI
>AllowOverride All
>Order deny,allow
>    Deny from all
>    Allow from 127.0.0.1
>    Allow from 192.168.0.0/16
>    Allow from 111.222.333.444
></Directory>
></VirtualHost>
>
>#локальный хост , для локальной сети провайдера
><virtualHost *:80>
>Servername name.local
>ServerAlias www.name.local
>DocumentRoot /path_to_name.local
><Directory "/path_to_name.local">
>Options FollowSymLinks MultiViews
>Options +ExecCGI
>AllowOverride None
>Order deny,allow
>    Allow from all
></Directory>
></VirtualHost>
>
>ssl.conf
>
>SSLRandomSeed startup builtin
>SSLRandomSeed connect builtin
>
><IfDefine SSL>
>Listen static_ip:443
>AddType application/x-x509-ca-cert .crt
>AddType application/x-pkcs7-crl    .crl
>SSLPassPhraseDialog  builtin
>SSLSessionCache         dbm:/usr/local/apache/logs/ssl_scache
>SSLSessionCacheTimeout  300
>SSLMutex  file:/usr/local/apache/logs/ssl_mutex
>
><VirtualHost static_ip:443>
>
>DocumentRoot /path_to_ssl_host
>ServerName sis.domain.com
>ServerAlias www.sis.domain.com
>ServerAdmin e-mail
>ErrorLog /path_to_sis/sis_error_log
>TransferLog /path_to_sis/sis_access_log
>SSLEngine on
>SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
>SSLCertificateFile /path/ssl.key/domain.com.cert
>SSLCertificateKeyFile /path/ssl.key/domain.com.key
><Files ~ "\.(cgi|shtml|phtml|php3?)$">
>    SSLOptions +StdEnvVars
></Files>
>SetEnvIf User-Agent ".*MSIE.*" \
>         nokeepalive ssl-unclean-shutdown \
>
>         downgrade-1.0 force-response-1.0
><Directory "/path_to_ssl_host">
>    SSLOptions +StdEnvVars
></Directory>
>
>SetEnvIf User-Agent ".*MSIE.*" \
>         nokeepalive ssl-unclean-shutdown \
>
>         downgrade-1.0 force-response-1.0
>
></VirtualHost>
>
></IfDefine>
Сдается мне что виртуал для ssl нужно вешать на отдельный IP

"apach 2.0.53 + ssl некоректная работа"
Отправлено nirex , 05-Июл-05 14:28

>Сдается мне что виртуал для ssl нужно вешать на отдельный IP
так и есть почитал еще раз мануал и там черно по белому это все расписано.

"apach 2.0.53 + ssl некоректная работа"
Отправлено Solotony , 07-Июл-05 09:30

Виртуальных Name-Based https серверов не бывает.

"apach 2.0.53 + ssl некоректная работа"
Отправлено Keeper , 03-Фев-06 15:06

>Виртуальных Name-Based https серверов не бывает.
У меня бывает, целых два. ^_^
Только сертификат на них всё равно один. -_-"