forum.opennet.ru - "Apache+mod_ssl - все поставил, выдает bad request" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Apache+mod_ssl - все поставил, выдает bad request"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Apache+mod_ssl - все поставил, выдает bad request"
Сообщение от McLoud on 24-Сен-02, 15:22 (MSK)
Проблема такая: - freeBSD 4.4, Russian Apache/1.3.22 PL30.9, mod_ssl/2.8.5,PHP/4.2.2 - все скомпилил с поддержкой mod_ssl (благо док и советчиков много :) ) - сгенерил тестовый сертификат - поправил конфиг - заходишь на https://somewhere.org:443: он сертификат оттдает, а соединение не устанавливает - апач ругается в error.log насчет неивестного метода ^C^V или что-то типа, а в ssl_engine.log все нормально, в ssl_reguest говорится, что получен метод GET........ Ничего не понимаю, или не работает туннель (хотя ssl_mod правильно получает запрос), или не работает encrypt между ssl_mod и apache..... :(((((( Кто может сталкивался?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Apache+mod_ssl - все поставил, выдает bad request, lavr, 17:11 , 24-Сен-02, (1)
- RE: Apache+mod_ssl - Invalid method in request , AVE, 14:59 , 01-Дек-02, (3)
RE: Apache+mod_ssl - все поставил, выдает bad request, AVE, 16:04 , 29-Ноя-02, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Apache+mod_ssl - все поставил, выдает bad request"

Сообщение от lavr on 24-Сен-02, 17:11  (MSK)

>Проблема такая:
>- freeBSD 4.4, Russian Apache/1.3.22 PL30.9, mod_ssl/2.8.5,PHP/4.2.2
>- все скомпилил с поддержкой mod_ssl (благо док и советчиков много :)
>)
>- сгенерил тестовый сертификат
>- поправил конфиг
>- заходишь на https://somewhere.org:443: он сертификат оттдает, а
>соединение не устанавливает - апач ругается в error.log насчет
>неивестного метода ^C^V или что-то типа, а в ssl_engine.log все
>нормально, в ssl_reguest говорится, что получен метод GET........
>
>Ничего не понимаю, или не работает туннель (хотя ssl_mod правильно
>получает запрос), или не работает encrypt между ssl_mod и apache.....
>:((((((
>
>Кто может сталкивался?
что мешает посмотреть:
openssl s_client -connect hostname:443 -state -debug

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Apache+mod_ssl - Invalid method in request "

Сообщение от AVE on 01-Дек-02, 14:59  (MSK)

У меня наблюдается аналогичная проблема.
(Установлена FreeBSD/4.7,
из портов - Apache/1.3.27, rus/PL30.16 и mod_ssl/2.8.11
сертификаты - make certificate, алгоритм RSA, версия сертификата 3)
Вот распечатки логов:
** HTTPD_ACCESS.LOG *******************
(0)
(1)
    "GET /" 302 -
(2)
    "GET / HTTP/1.1" 302 282
    "\x16\x03" 501 - "-" "-"
** HTTPD_ERROR.LOG ********************
(0)
    [notice] Apache/1.3.27 (Unix) mod_ssl/2.8.11 OpenSSL/0.9.6g
             mod_perl/1.27 rus/PL30.16 configured
             -- resuming normal operations
    [notice] Accept mutex: flock (Default: flock)
(1)
(2)
    [error] [client 212.192.121.212] Invalid method in request \x16\x03

** SSL_REQUEST.LOG ********************
(0)
(1)
    TLSv1 EDH-RSA-DES-CBC3-SHA "GET /" -
(2)
    SSLv3 RC4-MD5 "GET / HTTP/1.1" 282
Точка (0) соответствует запуску системы,
точка (1) - запрос: opennssl s_client -connect host:443 -state
                    GET /
точка (2) - запрос  https://host:443 с клиентской машины
            после загрузки сертификата
получается, что с браузера вместо нормального запроса
идет нечто непонятное (\x16\x03) и сервер выдает ошибку
(зашифрованный браузером запрос неправильно расшифровывается сервером?)
Вот я и хотел бы узнать - что это такое и как с этим бороться?
С уважением, Александр

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Apache+mod_ssl - все поставил, выдает bad request"

Сообщение от AVE on 29-Ноя-02, 16:04  (MSK)

>Проблема такая:
>- freeBSD 4.4, Russian Apache/1.3.22 PL30.9, mod_ssl/2.8.5,PHP/4.2.2
>- все скомпилил с поддержкой mod_ssl (благо док и советчиков много :)
>)
>- сгенерил тестовый сертификат
>- поправил конфиг
>- заходишь на https://somewhere.org:443: он сертификат оттдает, а
>соединение не устанавливает - апач ругается в error.log насчет
>неивестного метода ^C^V или что-то типа, а в ssl_engine.log все
>нормально, в ssl_reguest говорится, что получен метод GET........
у меня аналогичная картина:-(
хотел бы узнать, удалось ли решить проблему и как именно?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Apache+mod_ssl - все поставил, выдает bad request"
Сообщение от lavr on 24-Сен-02, 17:11 (MSK)
>Проблема такая: >- freeBSD 4.4, Russian Apache/1.3.22 PL30.9, mod_ssl/2.8.5,PHP/4.2.2 >- все скомпилил с поддержкой mod_ssl (благо док и советчиков много :) >) >- сгенерил тестовый сертификат >- поправил конфиг >- заходишь на https://somewhere.org:443: он сертификат оттдает, а >соединение не устанавливает - апач ругается в error.log насчет >неивестного метода ^C^V или что-то типа, а в ssl_engine.log все >нормально, в ssl_reguest говорится, что получен метод GET........ > >Ничего не понимаю, или не работает туннель (хотя ssl_mod правильно >получает запрос), или не работает encrypt между ssl_mod и apache..... >:(((((( > >Кто может сталкивался? что мешает посмотреть: openssl s_client -connect hostname:443 -state -debug
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Apache+mod_ssl - Invalid method in request "
	Сообщение от AVE on 01-Дек-02, 14:59 (MSK)
	У меня наблюдается аналогичная проблема. (Установлена FreeBSD/4.7, из портов - Apache/1.3.27, rus/PL30.16 и mod_ssl/2.8.11 сертификаты - make certificate, алгоритм RSA, версия сертификата 3) Вот распечатки логов: HTTPD_ACCESS.LOG *************** (0) (1) "GET /" 302 - (2) "GET / HTTP/1.1" 302 282 "\x16\x03" 501 - "-" "-" HTTPD_ERROR.LOG ****************** (0) [notice] Apache/1.3.27 (Unix) mod_ssl/2.8.11 OpenSSL/0.9.6g mod_perl/1.27 rus/PL30.16 configured -- resuming normal operations [notice] Accept mutex: flock (Default: flock) (1) (2) [error] [client 212.192.121.212] Invalid method in request \x16\x03 SSL_REQUEST.LOG ******************** (0) (1) TLSv1 EDH-RSA-DES-CBC3-SHA "GET /" - (2) SSLv3 RC4-MD5 "GET / HTTP/1.1" 282 Точка (0) соответствует запуску системы, точка (1) - запрос: opennssl s_client -connect host:443 -state GET / точка (2) - запрос https://host:443 с клиентской машины после загрузки сертификата получается, что с браузера вместо нормального запроса идет нечто непонятное (\x16\x03) и сервер выдает ошибку (зашифрованный браузером запрос неправильно расшифровывается сервером?) Вот я и хотел бы узнать - что это такое и как с этим бороться? С уважением, Александр
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Apache+mod_ssl - все поставил, выдает bad request"
Сообщение от AVE on 29-Ноя-02, 16:04 (MSK)
>Проблема такая: >- freeBSD 4.4, Russian Apache/1.3.22 PL30.9, mod_ssl/2.8.5,PHP/4.2.2 >- все скомпилил с поддержкой mod_ssl (благо док и советчиков много :) >) >- сгенерил тестовый сертификат >- поправил конфиг >- заходишь на https://somewhere.org:443: он сертификат оттдает, а >соединение не устанавливает - апач ругается в error.log насчет >неивестного метода ^C^V или что-то типа, а в ssl_engine.log все >нормально, в ssl_reguest говорится, что получен метод GET........ у меня аналогичная картина:-( хотел бы узнать, удалось ли решить проблему и как именно?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх