errori in utilizzo apache+ssl

[james]

Ho la mia solita Suse 9.1, ho seguito la seguente scaletta per poter avere un virtualhost sotto ssl, ma qualcosa non funziona, mi aiutate?

ho generato la chiave ed è andato tutto bene:
openssl genrsa -des3 -out server.key 1024

ho generato il certificato, tutto ok:
openssl req -new -key server.key -x509 -days 365 -out server.crt

ho editato httpd.conf e ho creato un virtual host così:
<VirtualHost www.sito.it:433>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key

ServerName www.sito.it
DocumentRoot /path_al_sito
ServerAdmin webmaster@sito.it
ErrorLog /var/log/apache2/www.sito.it-error_log
CustomLog /var/log/apache2/www.sito.it-access_log common
</VirtualHost>

Ho stoppato apache, fatto un reload, poi fatto ripartire con rcapache2 startssl

all'avvio di apache mi è stata chiesta la chiave impostata durante la creazione della chiave e apache è partito, però quando visito https://www.sito.it il browser mi dice che la connessione è stata rifiutata...dove ho toppato?!

[Br14n^]

Sei sicuro che apache stia girando realmente?e che stia in ascolto sulla 433?

[side-server]

togli :443 dal virtual host, nel conf di apache aggiungi queste linee:

Listen 443
NameVirtualHost *:80
NameVirtualHost *:443

stoppa, riavvia apache e prova.

[james]

Originariamente inviato da side-server
togli :443 dal virtual host, nel conf di apache aggiungi queste linee:

Listen 443
NameVirtualHost *:80
NameVirtualHost *:443

stoppa, riavvia apache e prova.

funziona, ma solo se ho un solo virtualhost su ssl, basta che ne ho un'altro non in ssl che non funziona più. Praticamente ora il mio httpd.conf è così:

Listen 443
NameVirtualHost *:80
NameVirtualHost *:443

<VirtualHost www.sitonormale.it>
ServerName www.sitonormale.it
DocumentRoot /path_a_www.sitonormale.it
ServerAdmin webmaster@sitonormale.it
ErrorLog /var/log/apache2/www.sitonormale.it-error_log
CustomLog /var/log/apache2/www.sitonormale.it-access_log common
</VirtualHost>

<VirtualHost www.sito-ssl.it>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/www.sito-ssl.it.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/www.sito-ssl.it.key

ServerName www.sito-ssl.it
DocumentRoot /path_a_www.sito-ssl.it
ServerAdmin webmaster@<a href="http://www.sito-s...ito-ssl.it</a>
ErrorLog /var/log/apache2/www.sito-ssl.it-error_log
CustomLog /var/log/apache2/www.sito-ssl.it-access_log common
</VirtualHost>

ovviamente sia www.sito-ssl.it che www.sitonormale.it puntano allo stesso ip, perchè non funziona l'SSL in questo caso?

[james]

up

[side-server]

Listen 443
NameVirtualHost tuo_ip:80
NameVirtualHost tuo_ip:443

<VirtualHost tuo_ip>
ServerName www.sitonormale.it
DocumentRoot /path_a_www.sitonormale.it
ServerAdmin webmaster@sitonormale.it
ErrorLog /var/log/apache2/www.sitonormale.it-error_log
CustomLog /var/log/apache2/www.sitonormale.it-access_log common
</VirtualHost>

<VirtualHost tuo_ip>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/www.sito-ssl.it.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/www.sito-ssl.it.key

ServerName www.sito-ssl.it
DocumentRoot /path_a_www.sito-ssl.it
ServerAdmin webmaster@<a href="http://www.sito-s...ito-ssl.it</a>
ErrorLog /var/log/apache2/www.sito-ssl.it-error_log
CustomLog /var/log/apache2/www.sito-ssl.it-access_log common
</VirtualHost>

[james]

Originariamente inviato da side-server
Listen 443
NameVirtualHost tuo_ip:80
NameVirtualHost tuo_ip:443

<VirtualHost tuo_ip>
ServerName www.sitonormale.it
DocumentRoot /path_a_www.sitonormale.it
ServerAdmin webmaster@sitonormale.it
ErrorLog /var/log/apache2/www.sitonormale.it-error_log
CustomLog /var/log/apache2/www.sitonormale.it-access_log common
</VirtualHost>

<VirtualHost tuo_ip>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/www.sito-ssl.it.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/www.sito-ssl.it.key

ServerName www.sito-ssl.it
DocumentRoot /path_a_www.sito-ssl.it
ServerAdmin webmaster@<a href="http://www.sito-s...ito-ssl.it</a>
ErrorLog /var/log/apache2/www.sito-ssl.it-error_log
CustomLog /var/log/apache2/www.sito-ssl.it-access_log common
</VirtualHost>

Ho fatto come mi hai detto, ma quando apro il sito in ssl il browser (firefox) mi dice "La connessione con www.sito-ssl.it è stata terminata in modo inatteso. Può essere stata trasferita parte dei dati". Ho sbagliato qualcosa? L'ip nella config. è sempre lo stesso per entrambi i VirtualHost, può dipendere da quello?

[james]

Sugli appunti di apache, riguardo alla tecnica Name-based virtualhost c'è scritto questo:

Name-based virtual hosting cannot be used with SSL secure servers because of the nature of the SSL protocol.

E ora??

Però poche righe + sotto c'è scritto:

If you're planning to use multiple ports (e.g. running SSL) you should add a Port to the argument, such as *:80.

Si parla della direttiva NameVirtualHost, se non è possibile usare SSL con il Name-based VirtualHost perchè fare l'esempio dell'SSL?? Qualcosa non mi torna...

[james]

Volendo posso usare anche due ip, uno per tutti gli host normali e uno per tutti quelli in SSL, così risolverei?? Sto facendo alcune prove ma non ne vengo fuori

[side-server]

provo a fare una paio di test in locale e ti faccio sapere