* [Comm] Apache + SSL
@ 2004-04-09 13:21 Andrey A. Yefremov
2004-04-10 9:27 ` Mike Lykov
0 siblings, 1 reply; 12+ messages in thread
From: Andrey A. Yefremov @ 2004-04-09 13:21 UTC (permalink / raw)
To: community
Добрый день! Имеется следующая конфигурация Апача:
[notice] Apache/1.3.29 (ALT Linux/alt5) mod_ssl/2.8.16 OpenSSL/0.9.6k PHP/4.3.5RC2-dev/ALT configured -- resuming normal operations
nmap показывает поднявшийся 443-й порт. access.log на предмет https://127.0.0.1 показывает следующее:
Fri Apr 9 13:55:33 2004] [error] [client 127.0.0.1] Invalid method in request \x80F\x01\x03
Fri Apr 9 13:55:35 2004] [error] [client 127.0.0.1] Invalid method in request \x80F\x01\x03
Fri Apr 9 14:02:55 2004] [error] [client 127.0.0.1] Invalid method in request \x80g\x01\x03\x01
Fri Apr 9 14:02:55 2004] [error] [client 127.0.0.1] Invalid method in request \x80g\x01\x03
cо связкой SSL+Apache особенно дела не имел. mod_ssl устанавливал в ASP Linux 7.3, там все завелось без дополнительных телодвижений.
какая есть на этот счет документация? может кто-нибудь поделится собственным опытом на этот счет?..
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Apache + SSL
2004-04-09 13:21 [Comm] Apache + SSL Andrey A. Yefremov
@ 2004-04-10 9:27 ` Mike Lykov
2004-04-11 5:26 ` Mike Lykov
0 siblings, 1 reply; 12+ messages in thread
From: Mike Lykov @ 2004-04-10 9:27 UTC (permalink / raw)
To: community
В сообщении от Пятница 09 Апрель 2004 18:21 Andrey A. Yefremov написал:
> Fri Apr 9 13:55:33 2004] [error] [client 127.0.0.1] Invalid method in
> request \x80F\x01\x03
у меня вот в логе что есть:
a.a.a.a - - [10/Apr/2004:11:16:45 +0500] "\x16\x03" 200 817 -
a.a.a.a - - [10/Apr/2004:11:16:47 +0500] "\x80L\x01\x03" 200 817 -
a.a.a.a - - [10/Apr/2004:11:16:54 +0500] "\x80L\x01\x03" 200 817 -
a.a.a.a - - [10/Apr/2004:11:17:46 +0500] "\x80L\x01\x03" 200
причем это началось только после того, как я попыталмя сменить ip-адрес у
сервера. Кто знает, что это такое и как же все-таки можно сменить адрес?
Я так понял, что mod_ssl при первом старте генерит что-то, зависящее от
ip-адреса сервера, где его запустили.
Если адрес меняется, то в логе при рестарте он пишет, что все нормально (по кр
мере я не нашел ни ругательство и вообще никаких отличий от запуска со старым
адресом), но при этом https не работает никак (и в логах тоже ничего не
появляется при запросах). Браузер просто говорит "соединение неожиданно
прервано" и все.
> cо связкой SSL+Apache особенно дела не имел. mod_ssl устанавливал в ASP
> Linux 7.3, там все завелось без дополнительных телодвижений.
тут тоже, с нуля. apt-get install apache mod_ssl mod_ssl-doc
> какая есть на этот счет документация?
последний пакет из списка ;)
--
Mike
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Apache + SSL
2004-04-10 9:27 ` Mike Lykov
@ 2004-04-11 5:26 ` Mike Lykov
2004-04-12 6:28 ` Maxim A. Noskov
0 siblings, 1 reply; 12+ messages in thread
From: Mike Lykov @ 2004-04-11 5:26 UTC (permalink / raw)
To: community
В сообщении от Суббота 10 Апрель 2004 14:27 Mike Lykov написал:
> при этом https не работает никак (и в логах тоже ничего
> не появляется при запросах). Браузер просто говорит "соединение неожиданно
> прервано" и все.
отчечаю сам себе. прежде, чем что-то делать, надо прочесть документацию ;)
"Name-based virtual hosting cannot be used with SSL secure servers because of
the nature of the SSL protocol."
а у меня в параметре <VirtualHost> стояло именно имя сервера. поставил туда
его ip - все залетало как надо.
--
Mike
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Apache + SSL
2004-04-11 5:26 ` Mike Lykov
@ 2004-04-12 6:28 ` Maxim A. Noskov
2004-04-12 6:57 ` Mike Lykov
0 siblings, 1 reply; 12+ messages in thread
From: Maxim A. Noskov @ 2004-04-12 6:28 UTC (permalink / raw)
To: community
On Вск, 2004-04-11 at 10:26 +0500, Mike Lykov wrote:
> В сообщении от Суббота 10 Апрель 2004 14:27 Mike Lykov написал:
>
> > при этом https не работает никак (и в логах тоже ничего
> > не появляется при запросах). Браузер просто говорит "соединение неожиданно
> > прервано" и все.
>
> отчечаю сам себе. прежде, чем что-то делать, надо прочесть документацию ;)
> "Name-based virtual hosting cannot be used with SSL secure servers because of
> the nature of the SSL protocol."
>
> а у меня в параметре <VirtualHost> стояло именно имя сервера. поставил туда
> его ip - все залетало как надо.
Странно, а какже у меня пашет namebased виртуальный хостинг с SSL? :)
и в VirtualHost как раз стоит доменное имя...и для каждого домена
разные сертификаты? :)
--
WBR, Maxim A. Noskov
System Administrator
JSC Design Studio "X-Project"
http://www.xproject.ru
Tel/Fax +7 095 930-8005
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Apache + SSL
2004-04-12 6:28 ` Maxim A. Noskov
@ 2004-04-12 6:57 ` Mike Lykov
2004-04-12 7:11 ` Maxim A. Noskov
0 siblings, 1 reply; 12+ messages in thread
From: Mike Lykov @ 2004-04-12 6:57 UTC (permalink / raw)
To: community
В сообщении от Понедельник 12 Апрель 2004 11:28 Maxim A. Noskov написал:
> > отчечаю сам себе. прежде, чем что-то делать, надо прочесть документацию
> > ;) "Name-based virtual hosting cannot be used with SSL secure servers
> > because of the nature of the SSL protocol."
> Странно, а какже у меня пашет namebased виртуальный хостинг с SSL? :)
> и в VirtualHost как раз стоит доменное имя...и для каждого домена
> разные сертификаты? :)
нет, это ты ответь - как? у меня апач из сизифа текущий
т.е. "Apache/1.3.29 (ALT Linux/alt5) mod_ssl/2.8.16 OpenSSL/0.9.6k "
--
Mike
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Apache + SSL
2004-04-12 6:57 ` Mike Lykov
@ 2004-04-12 7:11 ` Maxim A. Noskov
2004-04-12 7:28 ` Mike Lykov
` (2 more replies)
0 siblings, 3 replies; 12+ messages in thread
From: Maxim A. Noskov @ 2004-04-12 7:11 UTC (permalink / raw)
To: community
On Пнд, 2004-04-12 at 11:57 +0500, Mike Lykov wrote:
> нет, это ты ответь - как? у меня апач из сизифа текущий
>
> т.е. "Apache/1.3.29 (ALT Linux/alt5) mod_ssl/2.8.16 OpenSSL/0.9.6k "
Ну вот тебе пример:
<VirtualHost somhost.ru>
ServerAdmin webmaster@somehost.ru
DocumentRoot /usr/local/apache/servers/some/htdocs
ScriptAlias /cgi-bin/ /usr/local/apache/servers/some/cgi-bin/
DirectoryIndex index.php index.html
ServerName somehost.ru
CharsetSourceEnc windows-1251
<Directory /usr/local/apache/servers/some/htdocs>
AllowOverride All
</Directory>
<VirtualHost>
<VirtualHost somehost.ru:443>
ServerAdmin webmaster@somehost.ru
DirectoryIndex index.php index.html
DocumentRoot /usr/local/apache/servers/some/htdocs
ScriptAlias /cgi-bin/ /usr/local/apache/servers/some/cgi-bin/
ServerName somehost.ru
SSLEngine on
SSLCipherSuite
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache/servers/some/ssl/server.crt
SSLCertificateKeyFile /usr/local/apache/servers/some/ssl/server.key
<Directory /usr/local/apache/servers/some/htdocs>
AllowOverride All
</Directory>
CharsetDefault windows-1251
CharsetSourceEnc windows-1251
</VirtualHost>
Правда там не Linux а FreeBSD но это не суть важно.
Apache/1.3.28 (Unix) PHP/4.3.3 mod_ssl/2.8.15 OpenSSL/0.9.7a rus/PL30.18
>
> --
> Mike
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community
>
--
WBR, Maxim A. Noskov
System Administrator
JSC Design Studio "X-Project"
http://www.xproject.ru
Tel/Fax +7 095 930-8005
^ permalink raw reply [flat|nested] 12+ messages in thread* Re: [Comm] Apache + SSL
2004-04-12 7:11 ` Maxim A. Noskov
@ 2004-04-12 7:28 ` Mike Lykov
2004-04-12 7:58 ` Maxim A. Noskov
2004-04-12 8:39 ` Re[2]: " Alexander Leschinsky
2004-04-12 18:56 ` [Comm] " Денис Смирнов
2 siblings, 1 reply; 12+ messages in thread
From: Mike Lykov @ 2004-04-12 7:28 UTC (permalink / raw)
To: community
В сообщении от Понедельник 12 Апрель 2004 12:11 Maxim A. Noskov написал:
> <VirtualHost somehost.ru:443>
> ServerAdmin webmaster@somehost.ru
> DocumentRoot /usr/local/apache/servers/some/htdocs
> ServerName somehost.ru
все точно так же. при этом при попытке зайти на https://somehost.ru такого
вирт. домена не назродится, в рез. шифрованная сессия пытается валить на
основной хост (т.е. шифрованный траффик попалает на http://).
отсюда в access.log основного сервера появляются \x80\x56 и т.п.
> Правда там не Linux а FreeBSD но это не суть важно.
> Apache/1.3.28 (Unix) PHP/4.3.3 mod_ssl/2.8.15 OpenSSL/0.9.7a rus/PL30.18
вопрос к знатокам тогда - почему это работает ;)
--
Mike
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Apache + SSL
2004-04-12 7:28 ` Mike Lykov
@ 2004-04-12 7:58 ` Maxim A. Noskov
2004-04-12 9:57 ` Mike Lykov
0 siblings, 1 reply; 12+ messages in thread
From: Maxim A. Noskov @ 2004-04-12 7:58 UTC (permalink / raw)
To: community
On Пнд, 2004-04-12 at 12:28 +0500, Mike Lykov wrote:
> все точно так же. при этом при попытке зайти на https://somehost.ru такого
> вирт. домена не назродится, в рез. шифрованная сессия пытается валить на
> основной хост (т.е. шифрованный траффик попалает на http://).
> отсюда в access.log основного сервера появляются \x80\x56 и т.п.
А ты сделал в httpd.conf?
<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>
> вопрос к знатокам тогда - почему это работает ;)
Ну вот хз, я взял почитал доку на httpd.apache.org и все =)
--
WBR, Maxim A. Noskov
System Administrator
JSC Design Studio "X-Project"
http://www.xproject.ru
Tel/Fax +7 095 930-8005
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re[2]: [Comm] Apache + SSL
2004-04-12 7:11 ` Maxim A. Noskov
2004-04-12 7:28 ` Mike Lykov
@ 2004-04-12 8:39 ` Alexander Leschinsky
2004-04-12 11:46 ` Maxim A. Noskov
2004-04-12 18:56 ` [Comm] " Денис Смирнов
2 siblings, 1 reply; 12+ messages in thread
From: Alexander Leschinsky @ 2004-04-12 8:39 UTC (permalink / raw)
To: Maxim A. Noskov
Hello Maxim,
On Mon, 12 Apr 2004 11:11:03 +0400 (12.04.2004 13:11 my local time),
received Monday, April 12, 2004 at 13:56:17,
you wrote about "[Comm] Apache + SSL"
at least in part:
> Ну вот тебе пример:
Это - не пример, а "литературное творчество"... опубликуйте URLы
пары-тройки SSL-хостов своих с name-based virtual hosting, вот это будет
пример...
--
Best regards,
Alexander Leschinsky
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: Re[2]: [Comm] Apache + SSL
2004-04-12 8:39 ` Re[2]: " Alexander Leschinsky
@ 2004-04-12 11:46 ` Maxim A. Noskov
0 siblings, 0 replies; 12+ messages in thread
From: Maxim A. Noskov @ 2004-04-12 11:46 UTC (permalink / raw)
To: community
On Пнд, 2004-04-12 at 14:39 +0600, Alexander Leschinsky wrote:
> Это - не пример, а "литературное творчество"... опубликуйте URLы
> пары-тройки SSL-хостов своих с name-based virtual hosting, вот это будет
> пример...
Беру слова обратно =) ламер я...не помосмотрел на то что эти два хоста
на разных IP :)
Потом взялся за теорию и выяснил что оспользовать SSL для nase based
хостинга не возможно :/ ибо SSL находится между TCP/IP и Apache.
Единственный выход это сделать два сервера Apache (один слушает 80
другой 443 порты).
Еще раз сорри за дизинформацию и ламерство.
--
Maxim A. Noskov <mn@xproject.ru>
^ permalink raw reply [flat|nested] 12+ messages in thread
* [Comm] Re: Apache + SSL
2004-04-12 7:11 ` Maxim A. Noskov
2004-04-12 7:28 ` Mike Lykov
2004-04-12 8:39 ` Re[2]: " Alexander Leschinsky
@ 2004-04-12 18:56 ` Денис Смирнов
2 siblings, 0 replies; 12+ messages in thread
From: Денис Смирнов @ 2004-04-12 18:56 UTC (permalink / raw)
To: community
On Mon, Apr 12, 2004 at 11:11:03AM +0400, Maxim A. Noskov wrote:
MAN> Правда там не Linux а FreeBSD но это не суть важно.
MAN> Apache/1.3.28 (Unix) PHP/4.3.3 mod_ssl/2.8.15 OpenSSL/0.9.7a rus/PL30.18
А оно действительно _работает_? В смысле у хостов одинаковый IP и при этом
реально используются _разные_ ключики? Не верю. Ибо, помнится, SSL
соединение устанавливается _до того_, как сервер получит HTTP-запрос.
--
С уважением, Денис
http://freesource.info
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2004-04-12 18:56 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-04-09 13:21 [Comm] Apache + SSL Andrey A. Yefremov
2004-04-10 9:27 ` Mike Lykov
2004-04-11 5:26 ` Mike Lykov
2004-04-12 6:28 ` Maxim A. Noskov
2004-04-12 6:57 ` Mike Lykov
2004-04-12 7:11 ` Maxim A. Noskov
2004-04-12 7:28 ` Mike Lykov
2004-04-12 7:58 ` Maxim A. Noskov
2004-04-12 9:57 ` Mike Lykov
2004-04-12 8:39 ` Re[2]: " Alexander Leschinsky
2004-04-12 11:46 ` Maxim A. Noskov
2004-04-12 18:56 ` [Comm] " Денис Смирнов
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git