forum.opennet.ru - "apach 2.0.53 + ssl некоректная работа" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"apach 2.0.53 + ssl некоректная работа"

Форумы WEB технологии (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"apach 2.0.53 + ssl некоректная работа"
Сообщение от nirex (ok) on 05-Июл-05, 05:22
У меня есть несколько виртуальных хостов (из локальной зоны (.local и .com)) на 80 порте висят на одном статическом ip, решил сделать для админской жизни еще один хост только через https, вроде все получилось. хост заработал, но когда я ввожу https://хост_который_должен_быть_только для 80 порта, апач мне открывает место для секурного хоста и подписывает его пример "Apache Server at .local Port 443" Как мне сделать так чтобы не было такого редиректа? И при запуска демона апач, приходится вводить пароль для секурного хоста, можно ли этого избежать ? конфиги http.conf Listen 80 <IfModule mod_ssl.c> Include conf/ssl.conf </IfModule> NameVirtualHost :80 <virtualHost :80> Servername domain.com ServerAlias www.domain.com DocumentRoot /path_to_domain.com Options +ExecCGI Options Indexes FollowSymLinks MultiViews <Directory "/path_to_domain.com"> Options Indexes FollowSymLinks MultiViews Options +ExecCGI AllowOverride All Order deny,allow Deny from all Allow from 127.0.0.1 Allow from 192.168.0.0/16 Allow from 111.222.333.444 </Directory> </VirtualHost> <virtualHost :80> Servername sub.domain.com ServerAlias www.sub.domain.com DocumentRoot /path_to_sub.domain.com Options +ExecCGI Options Indexes FollowSymLinks MultiViews <Directory "/path_to_sub.domain.com"> Options Indexes FollowSymLinks MultiViews Options +ExecCGI AllowOverride All Order deny,allow Deny from all Allow from 127.0.0.1 Allow from 192.168.0.0/16 Allow from 111.222.333.444 </Directory> </VirtualHost> #локальный хост , для локальной сети провайдера <virtualHost :80> Servername name.local ServerAlias www.name.local DocumentRoot /path_to_name.local <Directory "/path_to_name.local"> Options FollowSymLinks MultiViews Options +ExecCGI AllowOverride None Order deny,allow Allow from all </Directory> </VirtualHost> ssl.conf SSLRandomSeed startup builtin SSLRandomSeed connect builtin <IfDefine SSL> Listen static_ip:443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builtin SSLSessionCache dbm:/usr/local/apache/logs/ssl_scache SSLSessionCacheTimeout 300 SSLMutex file:/usr/local/apache/logs/ssl_mutex <VirtualHost static_ip:443> DocumentRoot /path_to_ssl_host ServerName sis.domain.com ServerAlias www.sis.domain.com ServerAdmin e-mail ErrorLog /path_to_sis/sis_error_log TransferLog /path_to_sis/sis_access_log SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /path/ssl.key/domain.com.cert SSLCertificateKeyFile /path/ssl.key/domain.com.key <Files ~ "\.(cgi\|shtml\|phtml\|php3?)$"> SSLOptions +StdEnvVars </Files> SetEnvIf User-Agent ".MSIE." \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 <Directory "/path_to_ssl_host"> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".MSIE." \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 </VirtualHost> </IfDefine>
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

apach 2.0.53 + ssl некоректная работа, sysadmin, 06:53 , 05-Июл-05, (1)

apach 2.0.53 + ssl некоректная работа, nirex, 08:07 , 05-Июл-05, (2)

apach 2.0.53 + ssl некоректная работа, Simps, 11:26 , 05-Июл-05, (3)

apach 2.0.53 + ssl некоректная работа, Simps, 11:27 , 05-Июл-05, (4)

apach 2.0.53 + ssl некоректная работа, nirex, 14:28 , 05-Июл-05, (5)

apach 2.0.53 + ssl некоректная работа, Solotony, 09:30 , 07-Июл-05, (6)

apach 2.0.53 + ssl некоректная работа, Keeper, 15:06 , 03-Фев-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "apach 2.0.53 + ssl некоректная работа"

Сообщение от sysadmin (??) on 05-Июл-05, 06:53

А сертификаты opennsl генерировал (замудренными комадами).
корректность работы apache зависит напрямую от /dev/hands

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "apach 2.0.53 + ssl некоректная работа"

Сообщение от nirex (ok) on 05-Июл-05, 08:07

да все генерил, они работают

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "apach 2.0.53 + ssl некоректная работа"

Сообщение от Simps (??) on 05-Июл-05, 11:26

>да все генерил, они работают
По поводу пароля
http://www.modssl.org/docs/2.8/ssl_reference.html#ToC2
Как пример
SSLPassPhraseDialog  exec:/usr/local/apache/bin/startssl.pl
-bash2-2.05b# cat /usr/local/apache/bin/startssl.pl
#!/usr/bin/perl
print "your_password\n";
-bash2-2.05b#

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "apach 2.0.53 + ssl некоректная работа"

Сообщение от Simps (??) on 05-Июл-05, 11:27

>У меня есть несколько виртуальных хостов (из локальной зоны (.local и .com))
>на 80 порте висят на одном статическом ip, решил сделать для
>админской жизни еще один хост только через https, вроде все получилось.
>хост заработал, но когда я ввожу https://хост_который_должен_быть_только для 80 порта, апач
>мне открывает место для секурного хоста и подписывает его пример "Apache
>Server at .local Port 443"
>
>Как мне сделать так чтобы не было такого редиректа?
>И при запуска демона апач, приходится вводить пароль для секурного хоста, можно
>ли этого избежать ?
>
>конфиги
>http.conf
>Listen 80
><IfModule mod_ssl.c>
>    Include conf/ssl.conf
></IfModule>
>NameVirtualHost *:80
>
><virtualHost *:80>
>Servername domain.com
>ServerAlias www.domain.com
>DocumentRoot /path_to_domain.com
>Options +ExecCGI
>Options Indexes FollowSymLinks MultiViews
><Directory "/path_to_domain.com">
>Options Indexes FollowSymLinks MultiViews
>Options +ExecCGI
>AllowOverride All
>Order deny,allow
>    Deny from all
>    Allow from 127.0.0.1
>    Allow from 192.168.0.0/16
>    Allow from 111.222.333.444
></Directory>
></VirtualHost>
>
><virtualHost  *:80>
>Servername sub.domain.com
>ServerAlias www.sub.domain.com
>DocumentRoot /path_to_sub.domain.com
>Options +ExecCGI
>Options Indexes FollowSymLinks MultiViews
><Directory "/path_to_sub.domain.com">
>Options Indexes FollowSymLinks MultiViews
>Options +ExecCGI
>AllowOverride All
>Order deny,allow
>    Deny from all
>    Allow from 127.0.0.1
>    Allow from 192.168.0.0/16
>    Allow from 111.222.333.444
></Directory>
></VirtualHost>
>
>#локальный хост , для локальной сети провайдера
><virtualHost *:80>
>Servername name.local
>ServerAlias www.name.local
>DocumentRoot /path_to_name.local
><Directory "/path_to_name.local">
>Options FollowSymLinks MultiViews
>Options +ExecCGI
>AllowOverride None
>Order deny,allow
>    Allow from all
></Directory>
></VirtualHost>
>
>ssl.conf
>
>SSLRandomSeed startup builtin
>SSLRandomSeed connect builtin
>
><IfDefine SSL>
>Listen static_ip:443
>AddType application/x-x509-ca-cert .crt
>AddType application/x-pkcs7-crl    .crl
>SSLPassPhraseDialog  builtin
>SSLSessionCache         dbm:/usr/local/apache/logs/ssl_scache
>SSLSessionCacheTimeout  300
>SSLMutex  file:/usr/local/apache/logs/ssl_mutex
>
><VirtualHost static_ip:443>
>
>DocumentRoot /path_to_ssl_host
>ServerName sis.domain.com
>ServerAlias www.sis.domain.com
>ServerAdmin e-mail
>ErrorLog /path_to_sis/sis_error_log
>TransferLog /path_to_sis/sis_access_log
>SSLEngine on
>SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
>SSLCertificateFile /path/ssl.key/domain.com.cert
>SSLCertificateKeyFile /path/ssl.key/domain.com.key
><Files ~ "\.(cgi|shtml|phtml|php3?)$">
>    SSLOptions +StdEnvVars
></Files>
>SetEnvIf User-Agent ".*MSIE.*" \
>         nokeepalive ssl-unclean-shutdown \
>
>         downgrade-1.0 force-response-1.0
><Directory "/path_to_ssl_host">
>    SSLOptions +StdEnvVars
></Directory>
>
>SetEnvIf User-Agent ".*MSIE.*" \
>         nokeepalive ssl-unclean-shutdown \
>
>         downgrade-1.0 force-response-1.0
>
></VirtualHost>
>
></IfDefine>
Сдается мне что виртуал для ssl нужно вешать на отдельный IP

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "apach 2.0.53 + ssl некоректная работа"

Сообщение от nirex (ok) on 05-Июл-05, 14:28

>Сдается мне что виртуал для ssl нужно вешать на отдельный IP
так и есть почитал еще раз мануал и там черно по белому это все расписано.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "apach 2.0.53 + ssl некоректная работа"

Сообщение от Solotony on 07-Июл-05, 09:30

Виртуальных Name-Based https серверов не бывает.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "apach 2.0.53 + ssl некоректная работа"

Сообщение от Keeper (??) on 03-Фев-06, 15:06

>Виртуальных Name-Based https серверов не бывает.
У меня бывает, целых два. ^_^
Только сертификат на них всё равно один. -_-"

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "apach 2.0.53 + ssl некоректная работа"
Сообщение от sysadmin (??) on 05-Июл-05, 06:53
А сертификаты opennsl генерировал (замудренными комадами). корректность работы apache зависит напрямую от /dev/hands
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "apach 2.0.53 + ssl некоректная работа"
	Сообщение от nirex (ok) on 05-Июл-05, 08:07
	да все генерил, они работают
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "apach 2.0.53 + ssl некоректная работа"
	Сообщение от Simps (??) on 05-Июл-05, 11:26
	>да все генерил, они работают По поводу пароля http://www.modssl.org/docs/2.8/ssl_reference.html#ToC2 Как пример SSLPassPhraseDialog exec:/usr/local/apache/bin/startssl.pl -bash2-2.05b# cat /usr/local/apache/bin/startssl.pl #!/usr/bin/perl print "your_password\n"; -bash2-2.05b#
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

4. "apach 2.0.53 + ssl некоректная работа"
Сообщение от Simps (??) on 05-Июл-05, 11:27
>У меня есть несколько виртуальных хостов (из локальной зоны (.local и .com)) >на 80 порте висят на одном статическом ip, решил сделать для >админской жизни еще один хост только через https, вроде все получилось. >хост заработал, но когда я ввожу https://хост_который_должен_быть_только для 80 порта, апач >мне открывает место для секурного хоста и подписывает его пример "Apache >Server at .local Port 443" > >Как мне сделать так чтобы не было такого редиректа? >И при запуска демона апач, приходится вводить пароль для секурного хоста, можно >ли этого избежать ? > >конфиги >http.conf >Listen 80 ><IfModule mod_ssl.c> > Include conf/ssl.conf ></IfModule> >NameVirtualHost :80 > ><virtualHost :80> >Servername domain.com >ServerAlias www.domain.com >DocumentRoot /path_to_domain.com >Options +ExecCGI >Options Indexes FollowSymLinks MultiViews ><Directory "/path_to_domain.com"> >Options Indexes FollowSymLinks MultiViews >Options +ExecCGI >AllowOverride All >Order deny,allow > Deny from all > Allow from 127.0.0.1 > Allow from 192.168.0.0/16 > Allow from 111.222.333.444 ></Directory> ></VirtualHost> > ><virtualHost :80> >Servername sub.domain.com >ServerAlias www.sub.domain.com >DocumentRoot /path_to_sub.domain.com >Options +ExecCGI >Options Indexes FollowSymLinks MultiViews ><Directory "/path_to_sub.domain.com"> >Options Indexes FollowSymLinks MultiViews >Options +ExecCGI >AllowOverride All >Order deny,allow > Deny from all > Allow from 127.0.0.1 > Allow from 192.168.0.0/16 > Allow from 111.222.333.444 ></Directory> ></VirtualHost> > >#локальный хост , для локальной сети провайдера ><virtualHost :80> >Servername name.local >ServerAlias www.name.local >DocumentRoot /path_to_name.local ><Directory "/path_to_name.local"> >Options FollowSymLinks MultiViews >Options +ExecCGI >AllowOverride None >Order deny,allow > Allow from all ></Directory> ></VirtualHost> > >ssl.conf > >SSLRandomSeed startup builtin >SSLRandomSeed connect builtin > ><IfDefine SSL> >Listen static_ip:443 >AddType application/x-x509-ca-cert .crt >AddType application/x-pkcs7-crl .crl >SSLPassPhraseDialog builtin >SSLSessionCache dbm:/usr/local/apache/logs/ssl_scache >SSLSessionCacheTimeout 300 >SSLMutex file:/usr/local/apache/logs/ssl_mutex > ><VirtualHost static_ip:443> > >DocumentRoot /path_to_ssl_host >ServerName sis.domain.com >ServerAlias www.sis.domain.com >ServerAdmin e-mail >ErrorLog /path_to_sis/sis_error_log >TransferLog /path_to_sis/sis_access_log >SSLEngine on >SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL >SSLCertificateFile /path/ssl.key/domain.com.cert >SSLCertificateKeyFile /path/ssl.key/domain.com.key ><Files ~ "\.(cgi\|shtml\|phtml\|php3?)$"> > SSLOptions +StdEnvVars ></Files> >SetEnvIf User-Agent ".MSIE." \ > nokeepalive ssl-unclean-shutdown \ > > downgrade-1.0 force-response-1.0 ><Directory "/path_to_ssl_host"> > SSLOptions +StdEnvVars ></Directory> > >SetEnvIf User-Agent ".MSIE." \ > nokeepalive ssl-unclean-shutdown \ > > downgrade-1.0 force-response-1.0 > ></VirtualHost> > ></IfDefine> Сдается мне что виртуал для ssl нужно вешать на отдельный IP
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "apach 2.0.53 + ssl некоректная работа"
	Сообщение от nirex (ok) on 05-Июл-05, 14:28
	>Сдается мне что виртуал для ssl нужно вешать на отдельный IP так и есть почитал еще раз мануал и там черно по белому это все расписано.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

6. "apach 2.0.53 + ssl некоректная работа"
Сообщение от Solotony on 07-Июл-05, 09:30
Виртуальных Name-Based https серверов не бывает.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "apach 2.0.53 + ssl некоректная работа"
	Сообщение от Keeper (??) on 03-Фев-06, 15:06
	>Виртуальных Name-Based https серверов не бывает. У меня бывает, целых два. ^_^ Только сертификат на них всё равно один. -_-"
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]