Nastavení SSL Apache (IP based Virtual Host)

[jan horacek]

Tady je postup pro konfiguraci *.cer https://www.ssls.cz/instalace-apache-san.html, ale já prostě nespustím Apache, jakmile zapnu
      <VirtualHost *:443>
          ServerName www.domena1.com
          ServerAlias sub1.domena2.com sub.domena2.com
          RewriteEngine On
          #A ty 2 řádky... vůbec nevím co znamená, nevím kde je cesta na disku
          RewriteCond %{HTTPS} != on
          RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
      </VirtualHost>

[Reklama]

[pogo]

Zkus

    SSLCertificateFile c:/xampp/apache/ssl/266082220.crt
    #SSLCACertificateFile c:/xampp/apache/ssl/Intermediate_CA_chain.cer
    SSLCertificateKeyFile c:/xampp/apache/ssl/www.domena1.com.key

[jan horacek]

Zkus

    SSLCertificateFile c:/xampp/apache/ssl/266082220.crt
    #SSLCACertificateFile c:/xampp/apache/ssl/Intermediate_CA_chain.cer
    SSLCertificateKeyFile c:/xampp/apache/ssl/www.domena1.com.key

Nejde 

[jan horacek]

Tady je poslední výpis z logs/error.log
[Fri Jul 13 10:32:35.736311 2018] [mpm_winnt:notice] [pid 13480:tid 528] AH00422: Parent: Received shutdown signal -- Shutting down the server.
[Fri Jul 13 10:32:37.756284 2018] [mpm_winnt:notice] [pid 4264:tid 776] AH00364: Child: All worker threads have exited.
[Fri Jul 13 10:32:37.878281 2018] [mpm_winnt:notice] [pid 13480:tid 528] AH00430: Parent: Child process 4264 exited successfully.
[Fri Jul 13 10:34:30.147678 2018] [mpm_winnt:notice] [pid 1220:tid 796] AH00455: Apache/2.4.23 (Win32) OpenSSL/1.0.2h PHP/7.0.9 configured -- resuming normal operations
[Fri Jul 13 10:34:30.147678 2018] [mpm_winnt:notice] [pid 1220:tid 796] AH00456: Apache Lounge VC14 Server built: Jul  1 2016 11:09:37
[Fri Jul 13 10:34:30.147678 2018] [core:notice] [pid 1220:tid 796] AH00094: Command line: 'C:\\xampp\\apache\\bin\\httpd.exe -d C:/xampp/apache'
[Fri Jul 13 10:34:30.150680 2018] [mpm_winnt:notice] [pid 1220:tid 796] AH00418: Parent: Created child process 16408
AH00548: NameVirtualHost has no effect and will be removed in the next release C:/xampp/apache/conf/extra/httpd-vhosts.conf:19
[Fri Jul 13 10:34:31.227661 2018] [mpm_winnt:notice] [pid 16408:tid 740] AH00354: Child: Starting 150 worker threads.
[Fri Jul 13 10:34:50.130389 2018] [mpm_winnt:notice] [pid 1220:tid 796] AH00422: Parent: Received shutdown signal -- Shutting down the server.
[Fri Jul 13 10:34:52.138361 2018] [mpm_winnt:notice] [pid 16408:tid 740] AH00364: Child: All worker threads have exited.
[Fri Jul 13 10:34:52.183359 2018] [mpm_winnt:notice] [pid 1220:tid 796] AH00430: Parent: Child process 16408 exited successfully.
[Fri Jul 13 10:35:00.246242 2018] [ssl:emerg] [pid 18008:tid 784] AH02311: Fatal error initialising mod_ssl, exiting. See C:/xampp/apache/logs/companions_ssl.log for more information
AH00016: Configuration Failed
[Fri Jul 13 10:35:15.442540 2018] [mpm_winnt:notice] [pid 12664:tid 748] AH00455: Apache/2.4.23 (Win32) OpenSSL/1.0.2h PHP/7.0.9 configured -- resuming normal operations
[Fri Jul 13 10:35:15.442540 2018] [mpm_winnt:notice] [pid 12664:tid 748] AH00456: Apache Lounge VC14 Server built: Jul  1 2016 11:09:37
[Fri Jul 13 10:35:15.442540 2018] [core:notice] [pid 12664:tid 748] AH00094: Command line: 'C:\\xampp\\apache\\bin\\httpd.exe -d C:/xampp/apache'
[Fri Jul 13 10:35:15.444536 2018] [mpm_winnt:notice] [pid 12664:tid 748] AH00418: Parent: Created child process 12028
AH00548: NameVirtualHost has no effect and will be removed in the next release C:/xampp/apache/conf/extra/httpd-vhosts.conf:19
[Fri Jul 13 10:35:16.500521 2018] [mpm_winnt:notice] [pid 12028:tid 716] AH00354: Child: Starting 150 worker threads.

[jan horacek]

A detail chyby
[Fri Jul 13 10:35:00.244242 2018] [ssl:emerg] [pid 18008:tid 784] AH02572: Failed to configure at least one certificate and key for www.domena1.com:443
[Fri Jul 13 10:35:00.246242 2018] [ssl:emerg] [pid 18008:tid 784] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned

[Reklama]

[pogo]

Pošli ještě obsah logu C:/xampp/apache/logs/companions_ssl.log.

[jan horacek]

Pošli ještě obsah logu C:/xampp/apache/logs/companions_ssl.log.

to je ten detail
[Fri Jul 13 10:35:00.244242 2018] [ssl:emerg] [pid 18008:tid 784] AH02572: Failed to configure at least one certificate and key for www.domena1.com:443
[Fri Jul 13 10:35:00.246242 2018] [ssl:emerg] [pid 18008:tid 784] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned

[pogo]

Když otevřeš soubor s privátním klíčem v notepadu, jsou tam značky

 -----BEGIN PRIVATE KEY-----

 -----END PRIVATE KEY----- 

?

[jan horacek]

Když otevřeš soubor s privátním klíčem v notepadu, jsou tam značky

 -----BEGIN PRIVATE KEY-----

 -----END PRIVATE KEY----- 

?

je tam
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

[pogo]

Zkus ho klíč ještě protáhnout přes openssl

openssl rsa -in www.domena1.com.key  -out www.domena1.com.key.new

a pak nový klíč vložit do konfigurace.

OpenSSL pro win si stáhneš z https://wiki.openssl.org/index.php/Binaries.

[jan horacek]

Zkus ho klíč ještě protáhnout přes openssl

openssl rsa -in www.domena1.com.key  -out www.domena1.com.key.new

a pak nový klíč vložit do konfigurace.

OpenSSL pro win si stáhneš z https://wiki.openssl.org/index.php/Binaries.

Nainstaloval jsem to, ale chybí tam OpenSSL.cnf
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
writing RSA key
Mám ho ale v xamppu, můžu ho použít?

[pogo]

zkus nebo raději si stáhni jnou binárku, která bude mít conf už obsažen

[ByCzech]

Nepomůže psát cestu k certifikátu se zdvojenými backslash? Např. C:\\cesta\\certifikat.crt když je to na Woknech?

[jan horacek]

Podařilo se mi zprovoznit alespoň to, že se už Apache rozeběhne. Aktuálně mám v souboru httpd-vhosts.conf níže uvedené...
Problém je teď to, že když v prohlížeči zadám https://www.domena1.com, přesměruje mě to na nezabezpečenou adresu http://www.domena1.com. Když odkřížkuju přesměrování ve <VirtualHost *:80>, na stránku se nedostanu, píše to Smyčka při přesměrování, Server přesměrovává požadavky na tuto adresu sám na sebe, a to takovým způsobem, který zabraňuje jejich dokončení.

<VirtualHost *:80>
    DocumentRoot "E:/J/Dokumenty/www/web1"
    ServerName www.domena1.com
    ServerAlias sub1.domena2.com sub2.domena1.com
    ErrorLog logs/domena1.log
    <Directory "E:/J/Dokumenty/www/web1">
         Options All
         AllowOverride All
         Require all granted
      </Directory>
      RewriteEngine On
# Když tyto 2 níže uvedené řádky odkřížkuji, je ta smyčka
#      RewriteCond %{HTTPS} off
#      RewriteRule ^/?(.*)$ https://www.domena1.com/$1 [NE,L,R=301]
 </VirtualHost>

<VirtualHost *:443>
    DocumentRoot "E:/J/Dokumenty/www/web1"
    ServerName www.domena1.com
    ServerAlias sub1.domena2.com sub2.domena1.com
    ErrorLog logs/domena1.log
    <Directory "E:/J/Dokumenty/www/web1">
         Options All
         AllowOverride All
         Require all granted
      </Directory>

      RewriteEngine On
      RewriteCond %{HTTP_HOST} !^www.domena1.com$ [NC]
      RewriteRule ^/?(.*)$ https://www.domena1.com/$1 [NE,L,R=301]

      SSLEngine on
      SSLProtocol all -SSLv3 -SSLv2
      SSLCertificateFile "C:/xampp/apache/ssl/www.domena1.com.cer"
      SSLCertificateKeyFile "C:/xampp/apache/ssl/www.domena1.com.key"
      SSLCertificateChainFile "C:/xampp/apache/ssl/Intermediate_CA_chain.cer"
</VirtualHost>

[pogo]

V <VirtualHost *:443> zakomentuj redirect

      RewriteEngine On
      RewriteCond %{HTTP_HOST} !^www.domena1.com$ [NC]
      RewriteRule ^/?(.*)$ https://www.domena1.com/$1 [NE,L,R=301]