* Re: [mdk-re] Apache+SSL
@ 2001-10-31 12:52 Dmitry Solovyev
2001-10-31 16:19 ` Artem K. Jouravsky
0 siblings, 1 reply; 3+ messages in thread
From: Dmitry Solovyev @ 2001-10-31 12:52 UTC (permalink / raw)
To: mandrake-russian
[-- Attachment #1: Type: text/plain, Size: 225 bytes --]
Здравствуйте!
Я не забыл ;)) В аттаче то, что дописывается к httpd.conf для двух name-based
virtual hosts (один с SSL). Больше в httpd.conf ничего не меняется (это на RH
7.1 c apache & mod_ssl из дистрибутива).
WBR
Sokrat
[-- Attachment #2: httpd.include --]
[-- Type: text/plain, Size: 3406 bytes --]
NameVirtualHost 192.168.2.222:80
NameVirtualHost 192.168.2.222:443
ServerName server.name
ServerAdmin sokrat@ngs.ru
DocumentRoot /home/httpd/vhosts/default/htdocs
<Directory "/home/httpd/vhosts">
AllowOverride All
Options SymLinksIfOwnerMatch
Order allow,deny
Allow from all
php_admin_flag engine off
</Directory>
<IfModule mod_userdir.c>
UserDir disabled
</IfModule>
<VirtualHost 192.168.2.222:80>
ServerName default
UseCanonicalName Off
DocumentRoot /home/httpd/vhosts/default/htdocs
ScriptAlias /cgi-bin/ "/home/httpd/vhosts/default/cgi-bin/"
<IfModule mod_ssl.c>
SSLEngine off
</IfModule>
<Directory "/home/httpd/vhosts/default/cgi-bin/">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost 192.168.2.222:443>
ServerName default
UseCanonicalName Off
DocumentRoot /home/httpd/vhosts/default/httpsdocs
ScriptAlias /cgi-bin/ "/home/httpd/vhosts/default/cgi-bin/"
SSLEngine on
SSLVerifyClient none
SSLCertificateFile /etc/httpd/conf/httpd.pem
<Directory "/home/httpd/vhosts/default/cgi-bin/">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
<Directory /home/httpd/vhosts/default/httpsdocs>
SSLRequireSSL
</Directory>
</VirtualHost>
</IfModule>
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
DocumentRoot /home/httpd/vhosts/default/httpsdocs
SSLEngine on
SSLVerifyClient none
SSLCertificateFile /etc/httpd/conf/httpd.pem
</VirtualHost>
</IfModule>
<IfModule mod_ssl.c>
<VirtualHost 192.168.2.222:443>
ServerName sslhost.chu
User ftpchu
Group psacln
ServerAdmin mail1@sslhost.chu
DocumentRoot /home/httpd/vhosts/sslhost.chu/httpsdocs
CustomLog /home/httpd/vhosts/sslhost.chu/logs/access_ssl_log combined
ErrorLog /home/httpd/vhosts/sslhost.chu/logs/error_ssl_log
<IfModule mod_userdir.c>
UserDir /home/httpd/vhosts/sslhost.chu/web_users
</IfModule>
<Directory /home/httpd/vhosts/sslhost.chu/httpsdocs>
<IfModule mod_php4.c>
php_admin_flag engine off
</IfModule>
SSLRequireSSL
Options -Includes -ExecCGI
</Directory>
</VirtualHost>
</IfModule>
<VirtualHost 192.168.2.222:80>
ServerName sslhost.chu
User ftpchu
Group psacln
ServerAdmin "mail1@sslhost.chu"
DocumentRoot /home/httpd/vhosts/sslhost.chu/httpdocs
CustomLog /home/httpd/vhosts/sslhost.chu/logs/access_log combined
ErrorLog /home/httpd/vhosts/sslhost.chu/logs/error_log
<IfModule mod_userdir.c>
UserDir /home/httpd/vhosts/sslhost.chu/web_users
</IfModule>
<IfModule mod_ssl.c>
SSLEngine off
</IfModule>
<Directory /home/httpd/vhosts/sslhost.chu/httpdocs>
<IfModule mod_php4.c>
php_admin_flag engine off
</IfModule>
Options -Includes -ExecCGI
</Directory>
</VirtualHost>
<VirtualHost 192.168.2.222:80>
ServerName non-ssl.chu
User ftpnon
Group psacln
ServerAdmin "mail1@sslhost.chu"
DocumentRoot /home/httpd/vhosts/non-ssl.chu/httpdocs
CustomLog /home/httpd/vhosts/non-ssl.chu/logs/access_log combined
ErrorLog /home/httpd/vhosts/non-ssl.chu/logs/error_log
<IfModule mod_userdir.c>
UserDir /home/httpd/vhosts/non-ssl.chu/web_users
</IfModule>
<IfModule mod_ssl.c>
SSLEngine off
</IfModule>
<Directory /home/httpd/vhosts/non-ssl.chu/httpdocs>
<IfModule mod_php4.c>
php_admin_flag engine off
</IfModule>
Options -Includes -ExecCGI
</Directory>
</VirtualHost>
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [mdk-re] Apache+SSL
2001-10-31 12:52 [mdk-re] Apache+SSL Dmitry Solovyev
@ 2001-10-31 16:19 ` Artem K. Jouravsky
2001-11-01 16:54 ` Artem K. Jouravsky
0 siblings, 1 reply; 3+ messages in thread
From: Artem K. Jouravsky @ 2001-10-31 16:19 UTC (permalink / raw)
To: mandrake-russian
[-- Attachment #1: Type: text/plain, Size: 1066 bytes --]
Здравствуйте, Dmitry Solovyev <sokrat@ngs.ru>!
От Wed, 31 Oct 2001 15:56:52 +0600 вы писали на тему Re: [mdk-re] Apache+SSL:
DS> Здравствуйте!
DS>
DS> Я не забыл ;)) В аттаче то, что дописывается к httpd.conf для
DS> двух name-based
DS> virtual hosts (один с SSL). Больше в httpd.conf ничего не
DS> меняется (это на RH
DS> 7.1 c apache & mod_ssl из дистрибутива).
Спасибо :)
....Интересная петрушка у меня вырисовывается... Все, что
лежит в контейнере <IfModule mod_ssl.c></IfModule> не грузится.
Между тем, Апач сообщает что он
Apache/1.3.22 (ALT Linux/alt1) mod_ssl/2.8.5 OpenSSL/0.9.6b rus/PL30.9
На всяк случай прилагаю конфиг и логи - может что прояснит. Последняя
строка в error_log - это обращение по https...
------
Best wishes,
+----------------------+--------------------------+
| ."-. | Work: +7-(095)-229-4278 |
| /X | _o.----. _ | ICQ: 103399444 |
|/\_ \/ / __ \_// ) | Artem K. Jouravsky |
|\__)-/_/\_____)____/ | http://www.ifirst.ru/ |
+----------------------+--------------------------+
[-- Attachment #2: Vhosts.conf.bz2 --]
[-- Type: application/octet-stream, Size: 960 bytes --]
[-- Attachment #3: error_log.bz2 --]
[-- Type: application/octet-stream, Size: 336 bytes --]
[-- Attachment #4: ssl_engine_log.bz2 --]
[-- Type: application/octet-stream, Size: 539 bytes --]
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [mdk-re] Apache+SSL
2001-10-31 16:19 ` Artem K. Jouravsky
@ 2001-11-01 16:54 ` Artem K. Jouravsky
0 siblings, 0 replies; 3+ messages in thread
From: Artem K. Jouravsky @ 2001-11-01 16:54 UTC (permalink / raw)
To: mandrake-russian
Здравствуйте, "Artem K. Jouravsky" <ujo@ifirst.ru>!
От Wed, 31 Oct 2001 16:24:25 +0300 вы писали на тему Re: [mdk-re] Apache+SSL:
AJ> ....Интересная петрушка у меня вырисовывается... Все, что
AJ> лежит в контейнере <IfModule mod_ssl.c></IfModule> не
AJ> грузится.
AJ> Между тем, Апач сообщает что он
AJ> Apache/1.3.22 (ALT Linux/alt1) mod_ssl/2.8.5 OpenSSL/0.9.6b
AJ> rus/PL30.9
AJ> На всяк случай прилагаю конфиг и логи - может что прояснит.
AJ> Последняя
AJ> строка в error_log - это обращение по https...
Все, разобрался. Все у меня было правильно, за одним исключением
- в основной httpd.conf включаются несколько маленьких конфигов,
в т.ч. mod_ssl.conf и Vhosts.conf, а также ssl.default-vhost.conf
Последний я закомментировал, т.к. все что в нем прописано,
перенес в Vhosts.conf. А вот тут-то и порылась собака!
Vhosts.conf включался раньше чем mod_ssl.conf, потому и не видно
было нужного модуля. Ошибка тривиальная, но очень трудно
обнаруживаемая :( Большое спасибо тем кто откликнулся, а особенно
Дмитрию, ваш конфиг и навел меня на мысль!
------
Best wishes,
+----------------------+--------------------------+
| ."-. | Work: +7-(095)-229-4278 |
| /X | _o.----. _ | ICQ: 103399444 |
|/\_ \/ / __ \_// ) | Artem K. Jouravsky |
|\__)-/_/\_____)____/ | http://www.ifirst.ru/ |
+----------------------+--------------------------+
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2001-11-01 16:54 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-10-31 12:52 [mdk-re] Apache+SSL Dmitry Solovyev
2001-10-31 16:19 ` Artem K. Jouravsky
2001-11-01 16:54 ` Artem K. Jouravsky
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git