Fórum Root.cz

Hlavní témata => Server => Téma založeno: Kyselinovzdorny_kytovec 17. 10. 2010, 20:14:36

Název: Nedaří se zprovoznit SSL na Apache 2.2
Přispěvatel: Kyselinovzdorny_kytovec 17. 10. 2010, 20:14:36

Ahoj,

Nedávno jsem se pokoušel poprvé zprovoznit SSL na Apachi 2.2

Takže co už sem udělal:

-Nastavil serveru aby poslouchal na portu 443.
-odkomentoval nahrání ssl modulu.
-vytvořil si nějaký self-signed certifikát.

Přidal vhosta:

<VirtualHost *:443>
  ServerName dummy-host2.Spectr.cz
  DocumentRoot "C:/Apache/htdocs"
  DirectoryIndex index.php

  <Directory "C:/Apache/htdocs">
    AllowOverride All
    Allow from All
  </Directory>
   
  SSLEngine on
  SSLCertificateFile C:/Apache/conf/ssl/myserver.crt
  SSLCertificateKeyFile C:/Apache/conf/ssl/myserver.pem

Ale stejně když se zkusim dostat na server skrze HTTPS tak dostanu:

Chyba připojení SSL.

K serveru nelze vytvořit zabezpečené připojení. Může se jednat o problém se serverem, nebo server může vyžadovat klientský ověřovací certifikát, který nemáte.

Nevíte, v čem je chybička? :( Potřeboval bych to fakt rozjet.

Díky za rady.

Název: Re: Za boha se mi nedaří zprovoznit SSL na Apachi 2.2
Přispěvatel: TomM 17. 10. 2010, 20:51:43

Nikde nevidim direktivu SSLCACertificateFile. Co je napsano v logu?

Název: Re: Za boha se mi nedaří zprovoznit SSL na Apachi 2.2
Přispěvatel: Kyselinovzdorny_kytovec 17. 10. 2010, 20:55:46

[Sun Oct 17 20:54:36 2010] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.0.198 for ServerName
[Sun Oct 17 20:54:36 2010] [warn] NameVirtualHost *:443 has no VirtualHosts
[Sun Oct 17 20:54:37 2010] [notice] Apache/2.2.16 (Win32) mod_ssl/2.2.16 OpenSSL/0.9.8o PHP/5.2.14 configured -- resuming normal operations
[Sun Oct 17 20:54:37 2010] [notice] Server built: Jul 30 2010 16:15:37
[Sun Oct 17 20:54:37 2010] [notice] Parent: Created child process 7008
httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.0.198 for ServerName
[Sun Oct 17 20:54:37 2010] [warn] NameVirtualHost *:443 has no VirtualHosts
[Sun Oct 17 20:54:37 2010] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.0.198 for ServerName
[Sun Oct 17 20:54:37 2010] [warn] NameVirtualHost *:443 has no VirtualHosts
[Sun Oct 17 20:54:37 2010] [notice] Child 7008: Child process is running
[Sun Oct 17 20:54:37 2010] [notice] Child 7008: Acquired the start mutex.
[Sun Oct 17 20:54:37 2010] [notice] Child 7008: Starting 64 worker threads.
[Sun Oct 17 20:54:37 2010] [notice] Child 7008: Starting thread to listen on port 443.
[Sun Oct 17 20:54:37 2010] [notice] Child 7008: Starting thread to listen on port 80.

Název: Re: Nedaří se zprovoznit SSL na Apache 2.2
Přispěvatel: Lupen 17. 10. 2010, 22:28:28

tu konfiguraci SSL vlož do toho konteineru virtual hosta.

Název: Re: Nedaří se zprovoznit SSL na Apache 2.2
Přispěvatel: ET 18. 10. 2010, 11:43:29

* SSLCACertificateFile se pri selfsigned myslim nepouziva

* jeste budes muset myslim na klientovi naimportovat serverovy selfsigned cert do duveryhodnych cert autorit, pac je podepsanej sam sebou a overuje to pres sebe...

Název: Re: Nedaří se zprovoznit SSL na Apache 2.2
Přispěvatel: ET 18. 10. 2010, 11:46:35

* samozrejmosti je v common name selfsigned certu mit jmeno serveru fqdn
* pokud chces pristupovat i pres IP (bez chyb) tak je nato extendovanej atribut SAN - SubjectAlternativeName