Apache и SSL нещо не се погаждат

vladinc

New Member
Привет
Опитвам се да инсталирам SSL .. Правя това:

First of all you have to load the mod_ssl module. Many distributions and packages have this module shipped by default, otherwise check the documentation of Apache how to do this.

To configure a default SSL/TLS aware virtual server, you should add at least the following lines to your httpd.conf or ssl.conf file:


LoadModule ssl_module modules/mod_ssl.so

Listen 443

<VirtualHost _default_:443>
DocumentRoot /home/httpd/private
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

SSLCertificateFile /etc/httpd/ssl/ssl.crt
SSLCertificateKeyFile /etc/httpd/ssl/ssl.key
SSLCertificateChainFile /etc/httpd/ssl/sub.class1.server.ca.pem
SSLCACertificateFile /etc/httpd/ssl/ca.pem
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

Проверката на конф файла дава ОК , обаче като рестартирам апачето ми дава FAILED , без никакви други обяснения
сертификата е от https://www.startssl.com/
Рових в нета и доста народ са се оплакали от подобно поведение, но никъде не успях да намеря как да се реши..
Някакви идеи?
 
От: Apache и SSL нещо не се погаждат

ох... StartSSL...

Сега - най-вероятно както @mlazarov указа не си сложил файловете. Но как се правят файловете е др. история.
 
От: От: Apache и SSL нещо не се погаждат

ох... StartSSL...

Сега - най-вероятно както @mlazarov указа не си сложил файловете. Но как се правят файловете е др. история.

Какво им е на StartSSL ? Имат перфектна документация.

Иначе да, в лога ще пише какво бърка.
 
От: Apache и SSL нещо не се погаждат

разбира се че съм ги сложил.. :)
те имат wizard за файловете.. него съм ползвал..
но това което след първото кафе се усещам че не съм направил е че нарочно махнах 2 реда за лог файловете защото само исках да видя дали ще стане..
и като поптърсих след това за грешки , естествено нямаше нищо записано.. хаха.. :oops:
ще ги добавя пак и ще видя какво ще изплюе

Edit:
Успях да го подкарам .. но сега пък ми излиза че сертификата не бил trusted
ssl_error_bad_cert_domain:cry:
 
Последно редактирано:
От: Apache и SSL нещо не се погаждат

Твоите DIY (do it yourself) драми край нямат :) . Подобно съобщение се извежда ако домейна зададен в ssl сертификата несъвпада с домейна въведен в адресната лента на браузъра, това включва и със www и без www. т.е ако SSL сертификата ти е за www.linuxfordummieslike.me , а в браузъра се опиташ да отвориш https: // linuxfordummieslike . me ще ти гръмне с тази грешка. Отделно провери дали CA сертификата е инсталиран успешно. И ако при рестарт пак ти гръмне провери дали не си сложил парола на .key файла
 
От: Apache и SSL нещо не се погаждат

Твоите DIY (do it yourself) драми край нямат

хаха.. еми уча се .. какво толкова :) то иначе как да се развива човек ако не се учи - пробва, греши , пробва , греши пък накрая пробва и стане.. и знае за следващия път :) :beer:
при рестарта апачето си пита за парола , там няма проблем - всичко е наред.. за домейна с www без www го усетих..
като е без www работи но пък няма катинарче в адрес лентата че е защитена връзката..
успях да го подкарам веднъж но ми зареждаше дефаултния сайт , с катинарче и без никакви грешки..

как да проверя дали КА сертификата е наред?

Ако се прибера по България да знаеш че каса бира ти е сигурна :beer:
 
От: Apache и SSL нещо не се погаждат

1. Защо ти е парола на .key след като при всеки рестарт трябва да я въвевждаш?!? Махни я...
Код:
 openssl rsa -in file.key -out file_nopass.key

2. Какво катинарче ти трябва? В едни браузъри има катинарче в други няма. Ако в сайта ти има хиперлинкове, които зареждат външен ресурс и са дадени с http ще изведе съобщение, че част от сайта е unsecured. Това важи за ресурси, които се зареждат във фонов режим като JS броячи на посещенията, social media бутони и iframes от рекламни мрежи.

3. CA сертификата и изобщо самия SSL през контролен панел ли си го инсталирал или под конзола?

е сега, чак пък да се прибираш до БГ заради каса бира... снимай една каса бира и качи снимката тука.
 
От: Apache и SSL нещо не се погаждат

more3.jpg :beer:

за катинарчето имам предвид :
tumblr_m3y6t4TwzP1qd9o7r.png

за CA - просто следвах стъпките от wizard-a .. дават ти 4 файла и ти казват как да го инсталираш , това е от първия ми пост
 
От: Apache и SSL нещо не се погаждат

А на твоя сайт какво катинарче показва?
 
От: Apache и SSL нещо не се погаждат

никакво..
значи , от многобройните опити които правих , единствения път когато успях да го подкарам , ми зареждаше дефаултния пейдж на цент ос .. apache is running бля бля..
на другите.. като напиша хттпс:// ... минава през катинарчето за секунда и след това отваря сайта с хттпс в адрес бара , но без катинарче и картинките не се зареждат .. само текст
 
От: Apache и SSL нещо не се погаждат

А това защо е така:

Код:
 <VirtualHost _default_:443>

Трябва да инсталираш SSL сертификата на виртуалния хост на конкретния домейн, за който е издаден, а не на дефолтния хост на сървъра.
 
От: Apache и SSL нещо не се погаждат

Сега можеш ли да покажеш какъв е статуса на занятието че се объркахме тук... освен ако не си го подкарал.
 
От: Apache и SSL нещо не се погаждат

стои си на предното мнение
никакво..
значи , от многобройните опити които правих , единствения път когато успях да го подкарам , ми зареждаше дефаултния пейдж на цент ос .. apache is running бля бля..
на другите.. като напиша хттпс:// ... минава през катинарчето за секунда и след това отваря сайта с хттпс в адрес бара , но без катинарче и картинките не се зареждат .. само текст

оставил съм го за момента щото взе да ми писва да го ровичкам..
 
От: Apache и SSL нещо не се погаждат

хаха.. еми уча се .. какво толкова :)

Ти хубаво се учиш, но тези неща имат чудесна документация кое, как, защо и т.н. http://httpd.apache.org/docs/2.2/ssl/ , http://httpd.apache.org/docs/2.4/ssl/

Също така не обичаш да пускаш логове. Ако искаш помощ - pastebin конфовете и логовете от сървъра и ще я получиш, ще ти кажем даже какво точно да смениш. В твоя случай целите httpd.conf, конфа за vhost-a, този от /etc/*/httpd/ и всичко свързано със ссл-а, апаче ерър лога както и ерър лога за домейна по възможност пуснат в дебъг моуд. Без тях само гадаем и си губим времето взаимно. :wink:
 

Горе