problem s https

Dan Lukes dan at obluda.cz
Mon Sep 17 15:48:30 CEST 2007


Radomir Tomanek wrote:
> Prosím o radu s apachem. Zkouším rozjet https. Mám nainstalovaný apache,
> moduly pro ssl doufám také a jsem ve stavu, kdy mi http://<ipadresa> funguje
> (zobrazí se můj index.htm), ale https://<ipadresa> nefunguje (chybová hláška
> - stránku nelze zobrazit 404). Pokud ale zadám http://<ipadresa>:443
> funguje. Pokud si dám na serveru tcpdump ´tcp port 443´, a z klienta dám
> požadavek https://<ipadresa> nebo http://<ipadresa>:443 tak provoz vidím...

	Pokud http://<ipadresa>:443 funguje, tak to nejspis ten virtual-host na 
portu 443 neni SSL.

> Ve vhosts.d mám:
> <VirtuaHost *>
> .
> .
> SSLCertificateFile /etc/apache2/ssl.cert/server.crt
> SSLCertifikateKeyFile /etc/apache/ssl.key/server.key
> SSLProtocol +SSLv2
> .
> .
> </VirtualHost>

	Nejak nenachazim kde jsou rozliseny SSL a non-SSL prostupy. Bud' tato 
definice vytvari server se SSL pristupem, pak jsou vsechny pristupy SSL 
nebo, a z posanmeho problemu se se to zda byt pravdepodobnejsi - tento 
VHOSt NENI SSL server, pak jsou vsechny servery non-SSL.

	Vyresit je tedy nejspis treba dva problemy - opravit konfiguraci tak, 
aby slo o SSL server (ja bych to tipoval na chybejiji SSLEnable) - tim 
se ovsem zase stanou vsechny servery SSL (takze bude chodit 
https://<ip>:80, ale nebude chodit http://<ip>), takze je stejne potreba 
vyresit i ten druhy problem - zvlast definice pro port 80, ktera SSL 
zapinat nebude a zvlast definice pro 443, ktera ho zapinat bude.

	Co se tyce certifikatu - jeho CN by melo odpovidat jmenu serveru, na 
kterem je provozovan. Zda to bdue chodit kdyz v CN bude IP a do URL se 
take bude psat IP si nejsem uplne jisty - pravdepodobne ano.

	Rozhodne si ale usetrite mozne problemy, kdyz stroj dostane jmeno a 
pristupovat se na nej bude jmenem. Zavade, se kterou se potykate, tak 
odpadne jeden "stupen volnosti", cimz se prostor moznych pricin o dost 
zmensi.

						Dan






More information about the Users-l mailing list