PDA

Visualizza la versione completa : errori in utilizzo apache+ssl


james
08-02-2005, 16:30
Ho la mia solita Suse 9.1, ho seguito la seguente scaletta per poter avere un virtualhost sotto ssl, ma qualcosa non funziona, mi aiutate?

ho generato la chiave ed è andato tutto bene:
openssl genrsa -des3 -out server.key 1024

ho generato il certificato, tutto ok:
openssl req -new -key server.key -x509 -days 365 -out server.crt

ho editato httpd.conf e ho creato un virtual host così:
<VirtualHost www.sito.it:433>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key

ServerName www.sito.it
DocumentRoot /path_al_sito
ServerAdmin webmaster@sito.it
ErrorLog /var/log/apache2/www.sito.it-error_log
CustomLog /var/log/apache2/www.sito.it-access_log common
</VirtualHost>

Ho stoppato apache, fatto un reload, poi fatto ripartire con rcapache2 startssl

all'avvio di apache mi è stata chiesta la chiave impostata durante la creazione della chiave e apache è partito, però quando visito https://www.sito.it il browser mi dice che la connessione è stata rifiutata...dove ho toppato?!

Br14n^
08-02-2005, 17:11
Sei sicuro che apache stia girando realmente?e che stia in ascolto sulla 433?

side-server
08-02-2005, 17:20
togli :443 dal virtual host, nel conf di apache aggiungi queste linee:

Listen 443
NameVirtualHost *:80
NameVirtualHost *:443

stoppa, riavvia apache e prova.

:ciauz:

james
08-02-2005, 18:59
Originariamente inviato da side-server
togli :443 dal virtual host, nel conf di apache aggiungi queste linee:

Listen 443
NameVirtualHost *:80
NameVirtualHost *:443

stoppa, riavvia apache e prova.

:ciauz:

funziona, ma solo se ho un solo virtualhost su ssl, basta che ne ho un'altro non in ssl che non funziona più. Praticamente ora il mio httpd.conf è così:

Listen 443
NameVirtualHost *:80
NameVirtualHost *:443

<VirtualHost www.sitonormale.it>
ServerName www.sitonormale.it
DocumentRoot /path_a_www.sitonormale.it
ServerAdmin webmaster@sitonormale.it
ErrorLog /var/log/apache2/www.sitonormale.it-error_log
CustomLog /var/log/apache2/www.sitonormale.it-access_log common
</VirtualHost>

<VirtualHost www.sito-ssl.it>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/www.sito-ssl.it.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/www.sito-ssl.it.key

ServerName www.sito-ssl.it
DocumentRoot /path_a_www.sito-ssl.it
ServerAdmin webmaster@www.sito-ssl.it
ErrorLog /var/log/apache2/www.sito-ssl.it-error_log
CustomLog /var/log/apache2/www.sito-ssl.it-access_log common
</VirtualHost>

ovviamente sia www.sito-ssl.it che www.sitonormale.it puntano allo stesso ip, perchè non funziona l'SSL in questo caso?

james
09-02-2005, 09:29
up http://forum.html.it/forum/faccine/119.gifhttp://forum.html.it/forum/faccine/189.gif

side-server
09-02-2005, 10:05
Listen 443
NameVirtualHost tuo_ip:80
NameVirtualHost tuo_ip:443

<VirtualHost tuo_ip>
ServerName www.sitonormale.it
DocumentRoot /path_a_www.sitonormale.it
ServerAdmin webmaster@sitonormale.it
ErrorLog /var/log/apache2/www.sitonormale.it-error_log
CustomLog /var/log/apache2/www.sitonormale.it-access_log common
</VirtualHost>

<VirtualHost tuo_ip>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/www.sito-ssl.it.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/www.sito-ssl.it.key

ServerName www.sito-ssl.it
DocumentRoot /path_a_www.sito-ssl.it
ServerAdmin webmaster@www.sito-ssl.it
ErrorLog /var/log/apache2/www.sito-ssl.it-error_log
CustomLog /var/log/apache2/www.sito-ssl.it-access_log common
</VirtualHost>

:ciauz:

james
09-02-2005, 10:35
Originariamente inviato da side-server
Listen 443
NameVirtualHost tuo_ip:80
NameVirtualHost tuo_ip:443

<VirtualHost tuo_ip>
ServerName www.sitonormale.it
DocumentRoot /path_a_www.sitonormale.it
ServerAdmin webmaster@sitonormale.it
ErrorLog /var/log/apache2/www.sitonormale.it-error_log
CustomLog /var/log/apache2/www.sitonormale.it-access_log common
</VirtualHost>

<VirtualHost tuo_ip>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/www.sito-ssl.it.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/www.sito-ssl.it.key

ServerName www.sito-ssl.it
DocumentRoot /path_a_www.sito-ssl.it
ServerAdmin webmaster@www.sito-ssl.it
ErrorLog /var/log/apache2/www.sito-ssl.it-error_log
CustomLog /var/log/apache2/www.sito-ssl.it-access_log common
</VirtualHost>

:ciauz:

Ho fatto come mi hai detto, ma quando apro il sito in ssl il browser (firefox) mi dice "La connessione con www.sito-ssl.it è stata terminata in modo inatteso. Può essere stata trasferita parte dei dati". Ho sbagliato qualcosa? L'ip nella config. è sempre lo stesso per entrambi i VirtualHost, può dipendere da quello?

james
09-02-2005, 10:47
Sugli appunti di apache, riguardo alla tecnica Name-based virtualhost c'è scritto questo:

Name-based virtual hosting cannot be used with SSL secure servers because of the nature of the SSL protocol.

E ora?? :(

Però poche righe + sotto c'è scritto:

If you're planning to use multiple ports (e.g. running SSL) you should add a Port to the argument, such as *:80.

Si parla della direttiva NameVirtualHost, se non è possibile usare SSL con il Name-based VirtualHost perchè fare l'esempio dell'SSL?? Qualcosa non mi torna... :bhò:

james
09-02-2005, 11:13
Volendo posso usare anche due ip, uno per tutti gli host normali e uno per tutti quelli in SSL, così risolverei?? Sto facendo alcune prove ma non ne vengo fuori :cry:

side-server
09-02-2005, 11:15
provo a fare una paio di test in locale e ti faccio sapere

Loading