URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 7002
[ Назад ]

Исходное сообщение
"ssl-сертификаты"
Отправлено Booker , 28-Сен-10 09:50

Настроил апач, сгенерил сертификаты. Корневой сертификат самоподписной.
Вопрос-проблема в том, что когда захожу на локалхост по https он сначала в браузере запрашивает сертификат и вроде бы все гуд, но буквально через секунд 30 простоя стоит пройти по любой ссылке на странице - он начинает снова спрашивать сертификат.. Я так полагаю это не правильно, но не могу понять что у меня не так. И обратил внимание во время отладки
$ENV{SSL_SESSION_ID} - тоже то есть, то нет его... Если не ждать ранее указанные мною 30 секунд он при каждом новом запросе одинаков.. Но после небольшого простоя, либо его нет, либо он другой...
вот настройки моего виртуалхоста:
httpd.conf:
<IfModule ssl_module>
SSLPassPhraseDialog  "exec:C:/Programs/Apache Software Foundation/Apache2.2/conf/passphrase.bat"
SSLSessionCache        "shmcb:C:/Programs/Apache Software Foundation/Apache2.2/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300
SSLMutex default
</IfModule>
vhosts.conf:
<VirtualHost *:443>
    ServerAdmin admin@server.ru
    DocumentRoot /Work/Dir/cgi
    ServerName server.ru
    ServerAlias www.server.ru
    ErrorLog "logs/ssl_server.ru-error.log"
    SSLEngine on
    SSLInsecureRenegotiation on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLProtocol all -SSLv2
    SSLCertificateFile "C:/Programs/Apache Software Foundation/Apache2.2/conf/server.crt"
    SSLCertificateKeyFile "C:/Programs/Apache Software Foundation/Apache2.2/conf/server.key"
    SSLCertificateChainFile "C:/Programs/Apache Software Foundation/Apache2.2/conf/ca.crt"
    SSLCACertificateFile "C:/Programs/Apache Software Foundation/Apache2.2/conf/ca.crt"
    <IfModule alias_module>
        ScriptAlias /cgi-bin/ "c:/Work/Dir/cgi/"
    </IfModule>
    <Directory "/Work/Dir/cgi">
        Options Indexes ExecCGI FollowSymLinks
        Order allow,deny
        Allow from all
    AddHandler cgi-script .cgi
        DirectoryIndex index.cgi
        RewriteEngine on
        RewriteRule  ^[^\.\?]*(\?|$)  /index.cgi/$0  [T=application/x-httpd-cgi,L]
    SSLVerifyClient require
    SSLVerifyDepth 1
    SSLOptions +StrictRequire +StdEnvVars -ExportCertData +OptRenegotiate
    </Directory>
    BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    CustomLog "logs/ssl_request.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
</VirtualHost>

P.S. Первый раз настраиваю и пишу проект с использованием ssl и сертификатов, поэтому может где-то я упустил совсем простую вещь?...

Содержание

ssl-сертификаты,Booker, 12:30 , 28-Сен-10

Сообщения в этом обсуждении

"ssl-сертификаты"
Отправлено Booker , 28-Сен-10 12:30

Проблема решена, оказывается у меня в самом ff3 стояла галочка "оповещать меня каждый раз", когда браузер запрашивает сертификат.