1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Nedaří se zprovoznit SSL na Apache 2.2
« předchozí další »
Stran: [1]

Nedaří se zprovoznit SSL na Apache 2.2

  • 5 Odpovědí
  • 1768 Zhlédnutí

Kyselinovzdorny_kytovec

Nedaří se zprovoznit SSL na Apache 2.2
« kdy: 17. 10. 2010, 20:14:36 »
Ahoj,

Nedávno jsem se pokoušel poprvé zprovoznit SSL na Apachi 2.2

Takže co už sem udělal:

-Nastavil serveru aby poslouchal na portu 443.
-odkomentoval nahrání ssl modulu.
-vytvořil si nějaký self-signed certifikát.

Přidal vhosta:

<VirtualHost *:443>
  ServerName dummy-host2.Spectr.cz
  DocumentRoot "C:/Apache/htdocs"
  DirectoryIndex index.php

  <Directory "C:/Apache/htdocs">
    AllowOverride All
    Allow from All
  </Directory>
   
  SSLEngine on
  SSLCertificateFile C:/Apache/conf/ssl/myserver.crt
  SSLCertificateKeyFile C:/Apache/conf/ssl/myserver.pem

Ale stejně když se zkusim dostat na server skrze HTTPS tak dostanu:

Chyba připojení SSL.

K serveru nelze vytvořit zabezpečené připojení. Může se jednat o problém se serverem, nebo server může vyžadovat klientský ověřovací certifikát, který nemáte.

Nevíte, v čem je chybička? :( Potřeboval bych to fakt rozjet.

Díky za rady.
« Poslední změna: 17. 10. 2010, 21:26:40 od Petr Krčmář »
IP zaznamenána

Reklama

  • * * * * *

TomM

Re: Za boha se mi nedaří zprovoznit SSL na Apachi 2.2
« Odpověď #1 kdy: 17. 10. 2010, 20:51:43 »
Nikde nevidim direktivu SSLCACertificateFile. Co je napsano v logu?
IP zaznamenána

Kyselinovzdorny_kytovec

Re: Za boha se mi nedaří zprovoznit SSL na Apachi 2.2
« Odpověď #2 kdy: 17. 10. 2010, 20:55:46 »
[Sun Oct 17 20:54:36 2010] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.0.198 for ServerName
[Sun Oct 17 20:54:36 2010] [warn] NameVirtualHost *:443 has no VirtualHosts
[Sun Oct 17 20:54:37 2010] [notice] Apache/2.2.16 (Win32) mod_ssl/2.2.16 OpenSSL/0.9.8o PHP/5.2.14 configured -- resuming normal operations
[Sun Oct 17 20:54:37 2010] [notice] Server built: Jul 30 2010 16:15:37
[Sun Oct 17 20:54:37 2010] [notice] Parent: Created child process 7008
httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.0.198 for ServerName
[Sun Oct 17 20:54:37 2010] [warn] NameVirtualHost *:443 has no VirtualHosts
[Sun Oct 17 20:54:37 2010] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.0.198 for ServerName
[Sun Oct 17 20:54:37 2010] [warn] NameVirtualHost *:443 has no VirtualHosts
[Sun Oct 17 20:54:37 2010] [notice] Child 7008: Child process is running
[Sun Oct 17 20:54:37 2010] [notice] Child 7008: Acquired the start mutex.
[Sun Oct 17 20:54:37 2010] [notice] Child 7008: Starting 64 worker threads.
[Sun Oct 17 20:54:37 2010] [notice] Child 7008: Starting thread to listen on port 443.
[Sun Oct 17 20:54:37 2010] [notice] Child 7008: Starting thread to listen on port 80.
IP zaznamenána

Lupen

Re: Nedaří se zprovoznit SSL na Apache 2.2
« Odpověď #3 kdy: 17. 10. 2010, 22:28:28 »
tu konfiguraci SSL vlož do toho konteineru virtual hosta.
IP zaznamenána

ET

Re: Nedaří se zprovoznit SSL na Apache 2.2
« Odpověď #4 kdy: 18. 10. 2010, 11:43:29 »
* SSLCACertificateFile se pri selfsigned myslim nepouziva

* jeste budes muset myslim na klientovi naimportovat serverovy selfsigned cert do duveryhodnych cert autorit, pac je podepsanej sam sebou a overuje to pres sebe...
IP zaznamenána

Reklama

  • * * * * *

ET

Re: Nedaří se zprovoznit SSL na Apache 2.2
« Odpověď #5 kdy: 18. 10. 2010, 11:46:35 »
* samozrejmosti je v common name selfsigned certu mit jmeno serveru fqdn
* pokud chces pristupovat i pres IP (bez chyb) tak je nato extendovanej atribut SAN - SubjectAlternativeName

IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Nedaří se zprovoznit SSL na Apache 2.2