The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Нужна помощь Freebsd Apache SSL за NAT"
Вариант для распечатки  
Пред. тема | След. тема 
Форум WEB технологии (Apache, http-серверы)
Изначальное сообщение [ Отслеживать ]

"Нужна помощь Freebsd Apache SSL за NAT"  +/
Сообщение от veterrus (ok) on 18-Окт-14, 13:46 
Добрый день всем!

Не могу настроить внешний доступ к Apache по SSL на FreeBSD который находиться за NAT (маршрутизатор).
Подсказали что нужно сгенерировать два ключа - один на внешний IP второй для самого сервера.
Сгенерил (самоподписанный на IP), прописал в httpd.conf. В локалке все в порядке, подключаюсь нормально на https.
А снаружи не получается.
Если просто набрать IP:
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.

Если с указанием https - выводит предупреждение а дальше ничего, а на вкладке Безопасность в предупреждении пишет что имя сервера (внешний IP) не совпадает с сертификатом (внутренний IP) сервера.

Думаю что я неправильно прописал конфиг:

Listen 80
Listen 443

<VirtualHost *:80>

RedirectMatch (.*) https://192.168.0.10:443

</VirtualHost>

<VirtualHost xxx.xxx.xxx.xxx:443> Внешний IP на маршрутизаторе

DocumentRoot "/usr/local/www/apache24/data"
ServerName xxx.xxx.xxx.xxx

SSLEngine on
SSLCertificateFile /etc/apache24/ssl/outer.cert
SSLCertificateKeyFile /etc/apache24/ssl/outer.key

<Directory "/usr/local/www/apache24/data">
    AllowOverride All
    Order allow,deny
    Allow from all
    Options Indexes FollowSymLinks
</Directory>
</VirtualHost>

<VirtualHost 192.168.0.10:443> Сервер с Apache

DocumentRoot "/usr/local/www/apache24/data"
ServerName 192.168.0.10

SSLEngine on
SSLCertificateFile /etc/apache24/ssl/inner.cert
SSLCertificateKeyFile /etc/apache24/ssl/inner.key

<Directory "/usr/local/www/apache24/data">
    AllowOverride All
    Order allow,deny
    Allow from all
    Options Indexes FollowSymLinks
</Directory>
</VirtualHost>

Подскажите пожалуйста что здесь неправильно.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Нужна помощь Freebsd Apache SSL за NAT"  +/
Сообщение от adsh (ok) on 19-Окт-14, 18:19 
> Подскажите пожалуйста что здесь неправильно.

Виртуалхост должен быть только внутренний, на локальном адресе. В "ServerName 192.168.0.10" должно быть имя хоста, а не адрес. Секция "VirtualHost xxx.xxx.xxx.xxx:443" - лишняя. Имя хоста нужно прописать в DNS, создав два view - для локальных и внешних клиентов с одним и тем же hostname. В сертификате нужно использовать hostname как в ServerName и DNS.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Нужна помощь Freebsd Apache SSL за NAT"  +/
Сообщение от veterrus (ok) on 20-Окт-14, 11:50 
>> Подскажите пожалуйста что здесь неправильно.
> Виртуалхост должен быть только внутренний, на локальном адресе. В "ServerName 192.168.0.10"
> должно быть имя хоста, а не адрес. Секция "VirtualHost xxx.xxx.xxx.xxx:443" -
> лишняя. Имя хоста нужно прописать в DNS, создав два view -
> для локальных и внешних клиентов с одним и тем же hostname.
> В сертификате нужно использовать hostname как в ServerName и DNS.

Спасибо, попробую

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру