| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
ooo
Зарегистрирован: 17.08.2006
Сообщения: 24
|
 Добавлено: Пн Янв 15 2007 15:53 Заголовок сообщения: нужна помощь по ssl |
 |
|
Добрый день все!
Помогите плиз!
Стоят из рпм
Apache-1.3.23-73
openssl-0.9.6c-29
mod_ssl-2.8.7-41
прочитал доки и попытался сделать как там написано...тобишь
openssl genrsa -des3 -rand file1:file2:file3 -out server.key
openssl rsa -in server.key -out server.pem
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 60 -in server.csr -signkey server.key -out server.crt
в httpd.conf прописал
Listen 80
NameVirtualHost www.domain.com
<VirtualHost www.domain.com:443>
ServerAdmin webmaster@domain.com
DocumentRoot /usr/local/apache/share/htdocs
ServerName www.domain.com
ScriptAlias /cgi-bin/ /usr/local/apache/share/htdocs/cgi-bin/
SSLEngine on
SSLCertificateFile /usr/local/apache/etc/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/etc/ssl.key/server.pem
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /usr/local/apache/var/log/ssl_request_log \ "%t %h %
{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
и ничего... прослушивается только 80 порт, 443 не видно
надо сделать так чтобы основная страница открывалась по 80 порту а скажем один из линков переходил на 443 порт,
что не так подскажите пжалуста   |
|
| Вернуться к началу |
|
 |
DmitriyS
Зарегистрирован: 19.06.2002
Сообщения: 381
Откуда: Е-бург
|
| Добавлено: Пн Янв 15 2007 20:17 Заголовок сообщения: |
|
|
Ну в общем-то всё логично... Надо ещё Listen 443 в конфиг добавить (а Listen 80 если не нужен вообще убрать).
Настройка может ещё зависеть от дист-ва линуксы. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Янв 15 2007 20:33 Заголовок сообщения: |
|
|
Поясню, если не понял:
Т.е. ты же сам сказал слушать запросы на 80-м порту. Откуда 443 возьмется? |
|
| Вернуться к началу |
|
|
ooo
Зарегистрирован: 17.08.2006
Сообщения: 24
|
| Добавлено: Вт Янв 16 2007 08:58 Заголовок сообщения: |
|
|
Спасибо!
Система SuSE 8.0
Прописал
Listen 80
Listen 443
Теперь при обращении на http://www.domain.com:443 работает. Но при написании префикса https://www.domain.com нет
А с этим как разобраться? при перезапуске апача спрашивается пароль ввожу...говорит все ОК.
В логах ничего пишется:
[Tue Jan 16 09:37:58 2007] [error] [client 1.2.3.4] Invalid method in request ─L |
|
| Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002
Сообщения: 381
Откуда: Е-бург
|
| Добавлено: Ср Янв 17 2007 10:28 Заголовок сообщения: |
|
|
тебе на виртуальном хосте надо включить ssl механизм (сейчас он у тебя работает просто как http на 443 порту)
SSLEngine on
и указать сертификаты...
если тебя устраивает каждый раз вводить пароль при запуске апача, то дело вкуса.
запрос пароля можно убрать
openssl rsa -in server.key.org -out server.key |
|
| Вернуться к началу |
|
|
ooo
Зарегистрирован: 17.08.2006
Сообщения: 24
|
| Добавлено: Пт Янв 19 2007 10:37 Заголовок сообщения: |
|
|
Прописано это у меня!
SSLEngine on
SSLCertificateFile /usr/local/apache/etc/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/etc/ssl.key/server.pem
Или это нето?
результата никакого |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
