Jump to content

Не хочет apache с ssl дружить

white_rabbit
 Share

Recommended Posts

white_rabbit

white_rabbit

Posted
Posted

Короче прикручиваю ssl к апачу, все это делается под Win2000.

Все поставил все вроде работает:

Apache/1.3.26 (Win32) mod_ssl/2.8.9 OpenSSL/0.9.6d running...

Curl работает.

Хочу поиметь https - а оно не хочет.

в httpd.conf:

SSLMutex sem

SSLRandomSeed startup builtin

SSLSessionCache none

SSLLog logs/SSL.log

SSLLogLevel info

 

вставляю:

<VirtualHost 127.0.0.1:443>

SSLEngine On

SSLCertificateFile d:/path/ssl/my-server.crt

SSLCertificateKeyFile d:/path/ssl/my-server.key

</VirtualHost>

 

получаю:

[Mon Nov 03 12:10:58 2003] [error] mod_ssl: Init: Unable to read server certificate from file d:/path/ssl/my-server.crt (OpenSSL library error follows)

[Mon Nov 03 12:10:58 2003] [error] OpenSSL: error:0D0680A8:asn1encoding routines:ASN1_CHECK_TLEN:wrong tag

[Mon Nov 03 12:10:58 2003] [error] OpenSSL: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

Путь правильный это точно. Сертификат есть и работает (curl же пашет).

Что делать? :(

Andrey

Andrey

Posted
Posted

У нас прописано вот так:

 

Listen 443

AddType application/x-x509-ca-cert .crt

AddType application/x-pkcs7-crl .crl

SSLPassPhraseDialog builtin

SSLSessionCache none

SSLSessionCache dbm:logs/ssl_scache

SSLSessionCacheTimeout 300

SSLMutex file:logs/ssl_mutex

SSLRandomSeed startup builtin

SSLRandomSeed connect builtin

 

 

<VirtualHost stat.myhost.ru:443>

SSLEngine On

SSLCertificateFile conf/ssl/stat.cert

SSLCertificateKeyFile conf/ssl/stat.key

<Files ~ ".(cgi|shtml|phtml|php3?)$">

SSLOptions +StdEnvVars

</Files>

ScriptAlias /cgi-bin/ "C:/Inetpub/stat/cgi-bin/"

<Directory "C:/Inetpub/stat/cgi-bin">

SSLOptions +StdEnvVars

AllowOverride None

Options None

Order allow,deny

Allow from all

</Directory>

ServerAdmin webmaster@myhost.ru

DocumentRoot /Inetpub/stat

ServerName stat.myhost.ru

ErrorLog logs/stat.myhost.ru-error_log

CustomLog logs/stat.myhost.ru-access_log common

</VirtualHost>

 

Всё работает...

avm

avm

Posted
Posted
<VirtualHost 127.0.0.1:443>

SSLEngine On

SSLCertificateFile d:/path/ssl/my-server.crt

SSLCertificateKeyFile d:/path/ssl/my-server.key

</VirtualHost>

 

Прочитал тему и возник другой вопрос по теме ssl+apache.

 

Описываю несколько name-based виртуальных хостов для https.

Файлы сертификатов и ключей генерю в соответствии с ServerName каждого виртуального хоста. Apache пускается нормально (без ругани). Броузер нормально обращается к любому вируальному хосту, но получает сертификат _только_первого_ виртуального хоста, а соответственно ругается, на то что IP сервера не соответствует сертификату. Да, еще - убираю любые виртуальные https-хосты оставляя один (любой), перезапускаю apache - броузер нормально использует _его_ сертификат!

Такое ощущение, что поскольку виртуальные хосты на одном IP (name-based), apache кеширует их не по своему же ServerName, а по IP (соответственно один/первый для всех и использует).

 

Конфиг сейчас мне не доступен, поэтому привести его здесь не могу, но вдруг кто-нибудь тоже с такой фигней сталкивался? Или вообще больше одного https хоста создавать не следует? (хотя мало в это верится - 100% что _я_ что-то не доделываю).

  • 1 year later...
Guest

Guest

Posted
Posted

<VirtualHost 127.0.0.1:443>

SSLEngine On

SSLCertificateFile d:/path/ssl/my-server.crt

SSLCertificateKeyFile d:/path/ssl/my-server.key

</VirtualHost>

 

Прочитал тему и возник другой вопрос по теме ssl+apache.

 

Описываю несколько name-based виртуальных хостов для https.

Файлы сертификатов и ключей генерю в соответствии с ServerName каждого виртуального хоста. Apache пускается нормально (без ругани). Броузер нормально обращается к любому вируальному хосту, но получает сертификат _только_первого_ виртуального хоста, а соответственно ругается, на то что IP сервера не соответствует сертификату. Да, еще - убираю любые виртуальные https-хосты оставляя один (любой), перезапускаю apache - броузер нормально использует _его_ сертификат!

Такое ощущение, что поскольку виртуальные хосты на одном IP (name-based), apache кеширует их не по своему же ServerName, а по IP (соответственно один/первый для всех и использует).

 

Конфиг сейчас мне не доступен, поэтому привести его здесь не могу, но вдруг кто-нибудь тоже с такой фигней сталкивался? Или вообще больше одного https хоста создавать не следует? (хотя мало в это верится - 100% что _я_ что-то не доделываю).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.