ALT Linux Community general discussions
 help / color / mirror / Atom feed
* Re: [mdk-re] Apache+SSL
@ 2001-10-31 12:52 Dmitry Solovyev
  2001-10-31 16:19 ` Artem K. Jouravsky
  0 siblings, 1 reply; 3+ messages in thread
From: Dmitry Solovyev @ 2001-10-31 12:52 UTC (permalink / raw)
  To: mandrake-russian

[-- Attachment #1: Type: text/plain, Size: 225 bytes --]

Здравствуйте!

Я не забыл ;)) В аттаче то, что дописывается к httpd.conf для двух name-based 
virtual hosts (один с SSL). Больше в httpd.conf ничего не меняется (это на RH 
7.1 c apache & mod_ssl из дистрибутива).

WBR
Sokrat

[-- Attachment #2: httpd.include --]
[-- Type: text/plain, Size: 3406 bytes --]

NameVirtualHost 192.168.2.222:80
NameVirtualHost 192.168.2.222:443

ServerName server.name
ServerAdmin sokrat@ngs.ru

DocumentRoot /home/httpd/vhosts/default/htdocs

<Directory "/home/httpd/vhosts">
	AllowOverride All
	Options SymLinksIfOwnerMatch
	Order allow,deny
	Allow from all
	php_admin_flag engine off
</Directory>

<IfModule mod_userdir.c>
	UserDir disabled
</IfModule>
<VirtualHost 192.168.2.222:80>
	ServerName default
	UseCanonicalName Off
	DocumentRoot /home/httpd/vhosts/default/htdocs
	ScriptAlias /cgi-bin/ "/home/httpd/vhosts/default/cgi-bin/"
	<IfModule mod_ssl.c>
		SSLEngine off
	</IfModule>
	<Directory "/home/httpd/vhosts/default/cgi-bin/">
		AllowOverride None
		Options None
		Order allow,deny
		Allow from all
	</Directory>
</VirtualHost>

<IfModule mod_ssl.c>

<VirtualHost 192.168.2.222:443>
	ServerName default
	UseCanonicalName Off
	DocumentRoot /home/httpd/vhosts/default/httpsdocs
	ScriptAlias /cgi-bin/ "/home/httpd/vhosts/default/cgi-bin/"
	SSLEngine on
	SSLVerifyClient none
	SSLCertificateFile /etc/httpd/conf/httpd.pem
	<Directory "/home/httpd/vhosts/default/cgi-bin/">
		AllowOverride None
		Options None
		Order allow,deny
		Allow from all
	</Directory>
	<Directory /home/httpd/vhosts/default/httpsdocs>
		SSLRequireSSL
	</Directory>
</VirtualHost>

</IfModule>

<IfModule mod_ssl.c>

<VirtualHost _default_:443>
	DocumentRoot /home/httpd/vhosts/default/httpsdocs
	SSLEngine on
	SSLVerifyClient none
	SSLCertificateFile /etc/httpd/conf/httpd.pem
</VirtualHost>

</IfModule>



<IfModule mod_ssl.c>

<VirtualHost 192.168.2.222:443>
	ServerName   sslhost.chu
	User         ftpchu
	Group        psacln
	ServerAdmin  mail1@sslhost.chu
	DocumentRoot /home/httpd/vhosts/sslhost.chu/httpsdocs
	CustomLog  /home/httpd/vhosts/sslhost.chu/logs/access_ssl_log combined
	ErrorLog     /home/httpd/vhosts/sslhost.chu/logs/error_ssl_log
<IfModule mod_userdir.c>
	UserDir /home/httpd/vhosts/sslhost.chu/web_users
</IfModule>
	<Directory /home/httpd/vhosts/sslhost.chu/httpsdocs>
	<IfModule mod_php4.c>
		php_admin_flag engine off
	</IfModule>
		SSLRequireSSL
		Options -Includes -ExecCGI
	</Directory>
</VirtualHost>

</IfModule>

<VirtualHost 192.168.2.222:80>
	ServerName   sslhost.chu
	User         ftpchu
	Group        psacln
	ServerAdmin  "mail1@sslhost.chu"
	DocumentRoot /home/httpd/vhosts/sslhost.chu/httpdocs
	CustomLog  /home/httpd/vhosts/sslhost.chu/logs/access_log combined
	ErrorLog   /home/httpd/vhosts/sslhost.chu/logs/error_log
<IfModule mod_userdir.c>
	UserDir /home/httpd/vhosts/sslhost.chu/web_users
</IfModule>
	<IfModule mod_ssl.c>
		SSLEngine off
	</IfModule>
	<Directory /home/httpd/vhosts/sslhost.chu/httpdocs>
	<IfModule mod_php4.c>
		php_admin_flag engine off
	</IfModule>
		Options -Includes -ExecCGI
	</Directory>
</VirtualHost>

<VirtualHost 192.168.2.222:80>
	ServerName   non-ssl.chu
	User         ftpnon
	Group        psacln
	ServerAdmin  "mail1@sslhost.chu"
	DocumentRoot /home/httpd/vhosts/non-ssl.chu/httpdocs
	CustomLog  /home/httpd/vhosts/non-ssl.chu/logs/access_log combined
	ErrorLog   /home/httpd/vhosts/non-ssl.chu/logs/error_log
<IfModule mod_userdir.c>
	UserDir /home/httpd/vhosts/non-ssl.chu/web_users
</IfModule>
	<IfModule mod_ssl.c>
		SSLEngine off
	</IfModule>
	<Directory /home/httpd/vhosts/non-ssl.chu/httpdocs>
	<IfModule mod_php4.c>
		php_admin_flag engine off
	</IfModule>
		Options -Includes -ExecCGI
	</Directory>
</VirtualHost>


^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [mdk-re] Apache+SSL
  2001-10-31 12:52 [mdk-re] Apache+SSL Dmitry Solovyev
@ 2001-10-31 16:19 ` Artem K. Jouravsky
  2001-11-01 16:54   ` Artem K. Jouravsky
  0 siblings, 1 reply; 3+ messages in thread
From: Artem K. Jouravsky @ 2001-10-31 16:19 UTC (permalink / raw)
  To: mandrake-russian

[-- Attachment #1: Type: text/plain, Size: 1066 bytes --]

Здравствуйте, Dmitry Solovyev <sokrat@ngs.ru>!
От Wed, 31 Oct 2001 15:56:52 +0600 вы писали на тему Re: [mdk-re] Apache+SSL:

DS> Здравствуйте!
DS> 
DS> Я не забыл ;)) В аттаче то, что дописывается к httpd.conf для
DS> двух name-based 
DS> virtual hosts (один с SSL). Больше в httpd.conf ничего не
DS> меняется (это на RH 
DS> 7.1 c apache & mod_ssl из дистрибутива).
Спасибо :)

....Интересная петрушка у меня вырисовывается... Все, что
лежит в контейнере <IfModule mod_ssl.c></IfModule> не грузится.
Между тем, Апач сообщает что он 
Apache/1.3.22 (ALT Linux/alt1) mod_ssl/2.8.5 OpenSSL/0.9.6b rus/PL30.9
На всяк случай прилагаю конфиг и логи - может что прояснит. Последняя
строка в error_log - это обращение по https... 


------
Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

[-- Attachment #2: Vhosts.conf.bz2 --]
[-- Type: application/octet-stream, Size: 960 bytes --]

[-- Attachment #3: error_log.bz2 --]
[-- Type: application/octet-stream, Size: 336 bytes --]

[-- Attachment #4: ssl_engine_log.bz2 --]
[-- Type: application/octet-stream, Size: 539 bytes --]

^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [mdk-re] Apache+SSL
  2001-10-31 16:19 ` Artem K. Jouravsky
@ 2001-11-01 16:54   ` Artem K. Jouravsky
  0 siblings, 0 replies; 3+ messages in thread
From: Artem K. Jouravsky @ 2001-11-01 16:54 UTC (permalink / raw)
  To: mandrake-russian

Здравствуйте, "Artem K. Jouravsky" <ujo@ifirst.ru>!
От Wed, 31 Oct 2001 16:24:25 +0300 вы писали на тему Re: [mdk-re] Apache+SSL:

AJ> ....Интересная петрушка у меня вырисовывается... Все, что
AJ> лежит в контейнере <IfModule mod_ssl.c></IfModule> не
AJ> грузится.
AJ> Между тем, Апач сообщает что он 
AJ> Apache/1.3.22 (ALT Linux/alt1) mod_ssl/2.8.5 OpenSSL/0.9.6b
AJ> rus/PL30.9
AJ> На всяк случай прилагаю конфиг и логи - может что прояснит.
AJ> Последняя
AJ> строка в error_log - это обращение по https... 

Все, разобрался. Все у меня было правильно, за одним исключением
- в основной httpd.conf включаются несколько маленьких конфигов,
в т.ч. mod_ssl.conf и Vhosts.conf, а также ssl.default-vhost.conf
Последний я закомментировал, т.к. все что в нем прописано,
перенес в Vhosts.conf. А вот тут-то и порылась собака!
Vhosts.conf включался раньше чем mod_ssl.conf, потому и не видно
было нужного модуля. Ошибка тривиальная, но очень трудно
обнаруживаемая :( Большое спасибо тем кто откликнулся, а особенно
Дмитрию, ваш конфиг и навел меня на мысль!

------
Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      



^ permalink raw reply	[flat|nested] 3+ messages in thread

end of thread, other threads:[~2001-11-01 16:54 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-10-31 12:52 [mdk-re] Apache+SSL Dmitry Solovyev
2001-10-31 16:19 ` Artem K. Jouravsky
2001-11-01 16:54   ` Artem K. Jouravsky

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git