Jump to content
Калькуляторы

Не хочет apache с ssl дружить

Короче прикручиваю ssl к апачу, все это делается под Win2000.

Все поставил все вроде работает:

Apache/1.3.26 (Win32) mod_ssl/2.8.9 OpenSSL/0.9.6d running...

Curl работает.

Хочу поиметь https - а оно не хочет.

в httpd.conf:

SSLMutex sem

SSLRandomSeed startup builtin

SSLSessionCache none

SSLLog logs/SSL.log

SSLLogLevel info

 

вставляю:

<VirtualHost 127.0.0.1:443>

SSLEngine On

SSLCertificateFile d:/path/ssl/my-server.crt

SSLCertificateKeyFile d:/path/ssl/my-server.key

</VirtualHost>

 

получаю:

[Mon Nov 03 12:10:58 2003] [error] mod_ssl: Init: Unable to read server certificate from file d:/path/ssl/my-server.crt (OpenSSL library error follows)

[Mon Nov 03 12:10:58 2003] [error] OpenSSL: error:0D0680A8:asn1encoding routines:ASN1_CHECK_TLEN:wrong tag

[Mon Nov 03 12:10:58 2003] [error] OpenSSL: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

Путь правильный это точно. Сертификат есть и работает (curl же пашет).

Что делать? :(

Share this post


Link to post
Share on other sites

У нас прописано вот так:

 

Listen 443

AddType application/x-x509-ca-cert .crt

AddType application/x-pkcs7-crl .crl

SSLPassPhraseDialog builtin

SSLSessionCache none

SSLSessionCache dbm:logs/ssl_scache

SSLSessionCacheTimeout 300

SSLMutex file:logs/ssl_mutex

SSLRandomSeed startup builtin

SSLRandomSeed connect builtin

 

 

<VirtualHost stat.myhost.ru:443>

SSLEngine On

SSLCertificateFile conf/ssl/stat.cert

SSLCertificateKeyFile conf/ssl/stat.key

<Files ~ ".(cgi|shtml|phtml|php3?)$">

SSLOptions +StdEnvVars

</Files>

ScriptAlias /cgi-bin/ "C:/Inetpub/stat/cgi-bin/"

<Directory "C:/Inetpub/stat/cgi-bin">

SSLOptions +StdEnvVars

AllowOverride None

Options None

Order allow,deny

Allow from all

</Directory>

ServerAdmin webmaster@myhost.ru

DocumentRoot /Inetpub/stat

ServerName stat.myhost.ru

ErrorLog logs/stat.myhost.ru-error_log

CustomLog logs/stat.myhost.ru-access_log common

</VirtualHost>

 

Всё работает...

Share this post


Link to post
Share on other sites

<VirtualHost 127.0.0.1:443>

SSLEngine On

SSLCertificateFile d:/path/ssl/my-server.crt

SSLCertificateKeyFile d:/path/ssl/my-server.key

</VirtualHost>

 

Прочитал тему и возник другой вопрос по теме ssl+apache.

 

Описываю несколько name-based виртуальных хостов для https.

Файлы сертификатов и ключей генерю в соответствии с ServerName каждого виртуального хоста. Apache пускается нормально (без ругани). Броузер нормально обращается к любому вируальному хосту, но получает сертификат _только_первого_ виртуального хоста, а соответственно ругается, на то что IP сервера не соответствует сертификату. Да, еще - убираю любые виртуальные https-хосты оставляя один (любой), перезапускаю apache - броузер нормально использует _его_ сертификат!

Такое ощущение, что поскольку виртуальные хосты на одном IP (name-based), apache кеширует их не по своему же ServerName, а по IP (соответственно один/первый для всех и использует).

 

Конфиг сейчас мне не доступен, поэтому привести его здесь не могу, но вдруг кто-нибудь тоже с такой фигней сталкивался? Или вообще больше одного https хоста создавать не следует? (хотя мало в это верится - 100% что _я_ что-то не доделываю).

Share this post


Link to post
Share on other sites

Guest

<VirtualHost 127.0.0.1:443>

SSLEngine On

SSLCertificateFile d:/path/ssl/my-server.crt

SSLCertificateKeyFile d:/path/ssl/my-server.key

</VirtualHost>

 

Прочитал тему и возник другой вопрос по теме ssl+apache.

 

Описываю несколько name-based виртуальных хостов для https.

Файлы сертификатов и ключей генерю в соответствии с ServerName каждого виртуального хоста. Apache пускается нормально (без ругани). Броузер нормально обращается к любому вируальному хосту, но получает сертификат _только_первого_ виртуального хоста, а соответственно ругается, на то что IP сервера не соответствует сертификату. Да, еще - убираю любые виртуальные https-хосты оставляя один (любой), перезапускаю apache - броузер нормально использует _его_ сертификат!

Такое ощущение, что поскольку виртуальные хосты на одном IP (name-based), apache кеширует их не по своему же ServerName, а по IP (соответственно один/первый для всех и использует).

 

Конфиг сейчас мне не доступен, поэтому привести его здесь не могу, но вдруг кто-нибудь тоже с такой фигней сталкивался? Или вообще больше одного https хоста создавать не следует? (хотя мало в это верится - 100% что _я_ что-то не доделываю).

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.