URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 7198
[ Назад ]

Исходное сообщение
"Настройка Apache+SSL+Windows"

Отправлено Maksim , 14-Апр-11 13:43 
Настраиваю доступ к серваку по SSL. Сертификаты сервера и клиента готовы, импортированы в браузер. Застопорился на настройке Апача. Посмотрите конфиг, может увидите ошибку. И просьба дать рекомендации какие модули можно отключить для повышения безопасности и какие дерективы еще прописать? Использоваться будет Apache+PHP.

Ругается на SSLEngine on. Если его закомментировать, то при наборе в строке адреса https://127.0.0.1/ просто не пускает на сервер и в логах апача выдает ошибку "x80L x01 x03 403 202".

Конфиг:
ServerRoot "C:/!Webserver/Apache"
DocumentRoot "C:/!Webserver/Apache/www"
#Listen 80
Listen 443
ServerName MaxServer
PHPIniDir "C:/!Webserver/PHP"
ServerTokens ProductOnly
ServerSignature Off
UseCanonicalName Off
HostnameLookups Off
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15

LoadModule php5_module "C:/!Webserver/PHP/php5apache2_2.dll"
LoadModule fcgid_module modules/mod_fcgid.so
LoadModule ssl_module modules/mod_ssl.so

LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule dir_module modules/mod_dir.so
LoadModule env_module modules/mod_env.so
LoadModule include_module modules/mod_include.so
LoadModule isapi_module modules/mod_isapi.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule setenvif_module modules/mod_setenvif.so

<IfModule !mpm_netware_module>
  <IfModule !mpm_winnt_module>
    User daemon
    Group daemon
  </IfModule>
</IfModule>

<IfModule dir_module>
  DirectoryIndex index.html index.php
</IfModule>

<FilesMatch "^\.ht">
  Order allow,deny
  Deny from all
  Satisfy All
</FilesMatch>

ErrorLog "logs/error.log"
LogLevel warn

<IfModule log_config_module>
  LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
  LogFormat "%h %l %u %t \"%r\" %>s %b" common
  <IfModule logio_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
  </IfModule>
  CustomLog "logs/access.log" common
</IfModule>

<IfModule alias_module>
  ScriptAlias /cgi-bin/ "C:/!Webserver/Apache/cgi-bin/"
</IfModule>

DefaultType text/plain

<IfModule mime_module>
  TypesConfig "conf/mime.types"
  AddType application/x-compress .Z
  AddType application/x-gzip .gz .tgz
  AddType application/x-httpd-php .php
</IfModule>

<IfModule ssl_module>
  SSLRandomSeed startup builtin
  SSLRandomSeed connect builtin
</IfModule>

SSLCACertificateFile "C:/!Webserver/Apache/bin/!SSL_Files/Cert_of_Server/Server.crt"
SSLCertificateKeyFile "C:/!Webserver/Apache/bin/!SSL_Files/Cert_of_Server/Server.key"

SSLEngine on
SSLOptions +StrictRequire
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
SSLSessionCacheTimeout 600
SSLPassPhraseDialog builtin
SSLVerifyClient none
SSLProxyEngine off

<Directory "C:/!Webserver/Apache/www">
  SSLRequireSSL
  SSLVerifyClient require
  Order allow,deny
  Allow from all
</Directory>

<Directory "C:/!Webserver/Apache/cgi-bin">
  Options None
  Allow from all
  Order allow,deny
  AllowOverride None
</Directory>


Содержание

Сообщения в этом обсуждении
"Настройка Apache+SSL+Windows"
Отправлено Pahanivo , 15-Апр-11 12:52 
> Настраиваю доступ к серваку по SSL. Сертификаты сервера и клиента готовы, импортированы
> в браузер. Застопорился на настройке Апача. Посмотрите конфиг, может увидите ошибку.

посмотрите примеры и сделайте это самостоятельно
> И просьба дать рекомендации какие модули можно отключить для повышения безопасности
> и какие дерективы еще прописать? Использоваться будет Apache+PHP.

смените ОСь

> Ругается на SSLEngine on.

как ругается?
> Если его закомментировать, то при наборе в строке
> адреса https://127.0.0.1/ просто не пускает на сервер

что весьма логично
>[оверквотинг удален]
>   SSLVerifyClient require
>   Order allow,deny
>   Allow from all
> </Directory>
> <Directory "C:/!Webserver/Apache/cgi-bin">
>   Options None
>   Allow from all
>   Order allow,deny
>   AllowOverride None
> </Directory>


"Настройка Apache+SSL+Windows"
Отправлено Maksim , 15-Апр-11 15:12 
> смените ОСь

Не могу. Задача поставлена.

>> Ругается на SSLEngine on.
> как ругается?

Смотрю логи винды. Процесс httpd завершается с ошибкой 0x1

По поводу SSLEngine. Его можно использовать без виртуальных хостов?


"Настройка Apache+SSL+Windows"
Отправлено PavelR , 19-Апр-11 09:06 
>> смените ОСь
> Не могу. Задача поставлена.
>>> Ругается на SSLEngine on.
>> как ругается?
> Смотрю логи винды. Процесс httpd завершается с ошибкой 0x1
> По поводу SSLEngine. Его можно использовать без виртуальных хостов?

Откройте для себя документацию по используемому программному обеспечению:

http://httpd.apache.org/docs/2.2/
http://httpd.apache.org/docs/2.2/ssl/
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslengine