SSL сертификат Apache
kpoc 20 ноября, 2014 - 15:43
Добрый день.
Столкнулся с проблемой установки SSL сертификата.
Есть сайт, к нему есть сертификат с ключом.
Для установки в конфиг /etc/apache2/httpd.conf забиваю следующее
IfDefine SSL
IfDefine SSL_DEFAULT_VHOST
IfModule ssl_module
Listen 443
VirtualHost *:443
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/main.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCACertificateFile /etc/apache2/ssl/main_one.crt
ServerName www.mysite.com
SSLOptions StrictRequire
SSLProtocol all -SSLv2
ServerAlias mysite.com
ServerAdmin
DocumentRoot /home/www.mysite.com
ErrorLog /var/log/apache2/www.mysite.com-error_log.log
CustomLog /var/log/apache2/www.mysite.com-access_log.log common
Directory /home/www.mysite.com
SSLRequireSSL
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride all
Require all granted
/Directory
/VirtualHost
/IfModule
/IfDefine
/IfDefineКогда начинаю перезагрузку апача выдает такую тему:
* Caching service dependencies ... [ ok ] * Stopping apache2 ... [ ok ] * Starting apache2 ... * start-stop-daemon: failed to start `/usr/sbin/apache2'
И все Апач не запущен и ссля нет :(
Кто знает в чем проблема?
P.S. если закоментировать Listen 443 и SSLEngine on то аппач норм запускается, но ссл само собой не видно :(
»
- Для комментирования войдите или зарегистрируйтесь
/
На экзотику тянет?
Начинай с
/etc/conf.d/apache2.:wq
--
Live free or die
Там все в порядке
Там все в порядке :)
APACHE2_OPTS="-D DEFAULT_VHOST -D INFO -D SSL -D SSL_DEFAULT_VHOST -D LANGUAGE -D PHP5 -D STATUS"
/
Тогда
/etc/apache2/vhosts.d/00_default_ssl_vhost.conf.:wq
--
Live free or die
Я вообще не использую
Я вообще не использую vhosts.d!
Вот мои конфиги:
/etc/conf.d/apache2
/etc/apache2/httpd.conf
ServerRoot "/usr/lib64/apache2" LoadModule actions_module modules/mod_actions.so LoadModule alias_module modules/mod_alias.so LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule authn_anon_module modules/mod_authn_anon.so LoadModule authn_core_module modules/mod_authn_core.so LoadModule authn_dbm_module modules/mod_authn_dbm.so LoadModule authn_file_module modules/mod_authn_file.so LoadModule authz_core_module modules/mod_authz_core.so LoadModule authz_dbm_module modules/mod_authz_dbm.so LoadModule authz_groupfile_module modules/mod_authz_groupfile.so LoadModule authz_host_module modules/mod_authz_host.so LoadModule authz_owner_module modules/mod_authz_owner.so LoadModule authz_user_module modules/mod_authz_user.so LoadModule autoindex_module modules/mod_autoindex.so IfDefine CACHE LoadModule cache_module modules/mod_cache.so /IfDefine LoadModule cgi_module modules/mod_cgi.so LoadModule cgid_module modules/mod_cgid.so IfDefine DAV LoadModule dav_module modules/mod_dav.so /IfDefine IfDefine DAV LoadModule dav_fs_module modules/mod_dav_fs.so /IfDefine IfDefine DAV LoadModule dav_lock_module modules/mod_dav_lock.so /IfDefine LoadModule deflate_module modules/mod_deflate.so LoadModule dir_module modules/mod_dir.so LoadModule env_module modules/mod_env.so LoadModule expires_module modules/mod_expires.so LoadModule ext_filter_module modules/mod_ext_filter.so IfDefine CACHE LoadModule file_cache_module modules/mod_file_cache.so /IfDefine LoadModule filter_module modules/mod_filter.so LoadModule headers_module modules/mod_headers.so LoadModule include_module modules/mod_include.so IfDefine INFO LoadModule info_module modules/mod_info.so /IfDefine LoadModule log_config_module modules/mod_log_config.so LoadModule logio_module modules/mod_logio.so LoadModule mime_module modules/mod_mime.so LoadModule mime_magic_module modules/mod_mime_magic.so LoadModule negotiation_module modules/mod_negotiation.so LoadModule rewrite_module modules/mod_rewrite.so LoadModule setenvif_module modules/mod_setenvif.so IfDefine SSL LoadModule socache_shmcb_module modules/mod_socache_shmcb.so /IfDefine LoadModule speling_module modules/mod_speling.so IfDefine SSL LoadModule ssl_module modules/mod_ssl.so /IfDefine IfDefine STATUS LoadModule status_module modules/mod_status.so /IfDefine LoadModule unique_id_module modules/mod_unique_id.so LoadModule unixd_module modules/mod_unixd.so IfDefine USERDIR LoadModule userdir_module modules/mod_userdir.so /IfDefine LoadModule usertrack_module modules/mod_usertrack.so LoadModule vhost_alias_module modules/mod_vhost_alias.so User apache Group users Listen 35280 Listen 80 Listen 443 SSLStrictSNIVHostCheck on Include /etc/apache2/modules.d/*.conf VirtualHost *:80 ServerName mysite.com ServerAlias mysite.com ServerAdmin DocumentRoot /home/www.mysite.com ErrorLog /var/log/apache2/www.mysite.com-error_log.log CustomLog /var/log/apache2/www.mysite.com-access_log.log common Directory /home/www.mysite.com Options -Indexes +FollowSymLinks +MultiViews AllowOverride all Require all granted /Directory /VirtualHost VirtualHost *:35280 ServerName mysite.com ServerAdmin DocumentRoot /home/www.mysite.com ErrorLog /var/log/apache2/www.mysite.com-error_log.log CustomLog /var/log/apache2/www.mysite.com-access_log.log common Directory /home/www.mysite.com Options -Indexes +FollowSymLinks +MultiViews AllowOverride all Require all granted /Directory /VirtualHost VirtualHost *:443 ServerName mysite.com ServerAlias mysite.com ServerAdmin DocumentRoot /home/www.mysite.com ErrorLog /var/log/apache2/ssl.mysite.com-error_log.log CustomLog /var/log/apache2/ssl.mysite.com-access_log.log common SSLCertificateFile /etc/ssl/mysite.crt SSLCertificateKeyFile /etc/ssl/private.key SSLCACertificateFile /etc/ssl/intermediate.crt SSLEngine on Directory /home/www.mysite.com Options -Indexes +FollowSymLinks +MultiViews AllowOverride all Require all granted /Directory /VirtualHostНе понимаю, что не так епта... :(
.
Однако компоновка конфигов в Gentoo предполагает его использование.
Откуда должно догадываться относительно твоих предпочтений?
Журналы принципиально не читаете?
ЗЫ: Первый опыт с https?
:wq
--
Live free or die
точно не используешь? -D
точно не используешь? -D SSL_DEFAULT_VHOST в параметрах индейца о чем-нибудь говорит?
Пользуясь моментом, хочу передать привет друзьям, которые также пользуются "Моментом"
ОМГ, пустая переменная. Уберу
ОМГ, пустая переменная. Уберу чуть попоже :)
Вот, вроде все получилось. Проблема в том что я пытался запустить сертификат, используя другой ключ ^_^ по невнимательности перепутал :)
Проблема появилась другая: стили полетели... Когда вхожу на сайт по протоколу http все хорошо, как только https - все сразу без стилей.
Говорят в массиве переменной $_SERVER с помощью которой подгружаются стили, возможно отсутствует HTTPS. Вопрос такой: как затулиться в этот массив и изменить его? :) На Генту само собой. А то на маст дае я уже сделал, там все намного проще :)
Какие еще стили, да еще и в
Какие еще стили, да еще и в переменной скрипта?
Пользуясь моментом, хочу передать привет друзьям, которые также пользуются "Моментом"
Даже не пытайся понять ;)
Даже не пытайся понять ;)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)