SSL + httpd

Логи то посмотри.

А пока что, без логов, могу вот какие соображения изложить:

1) Ты пытаешься что-то сделать методом тыка, не понимая сути производимых действий. Даже если ты в итоге сможешь что-то запустить, всё равно будешь регулярно сталкиваться с проблемами, и хорошо будет если ты их заметишь (а ведь они могут оказаться невидимыми для тебя и портить тебе рабочую систему тайком). Поэтому лучше изучи теорию, а не пытйся найти магические строки которые надо куда-то подставить.

2) NSSProtocol TLSv1.0, TLSv1.1

Это реально указание из официального мануала? Или же ты где-то в интернете нашёл поиском сомнительный сайт с дефективными инструкциями и бездумно их применил? Или с ИИ-бредогенератором пообщался который тебе такое посоветовал? Вобщем, где бы ты это ни прочитал - больше туда не ходи. TLSv1.0+TLSv1.1 это протоколы, официально признанные устаревшими 5 лет назад, а по-хорошему - 25 и 15 лет назад. В 2008 году (это было 17 лет назад) вышел TLSv1.2 и иметь сейчас SSL-ресурс, который его не поддерживает - это какое-то дремучее нубство. Даже уже вышел TLSv1.3, но это всё ещё новинка и во многом эксперимент.

3)

Всё работает нормально, без ошибок.
Помогите, пожалуйста, решить эту ошибку.

Я правильно понял, что ты усматриваешь проблему в том, что всё работает нормально? Должно не работать?

4) Ну и наконец, apache http server, который скрывается за названием httpd, тоже давно устарел, современная ему замена (уже 15 лет как на неё все перешли) - nginx. Хотя, учитывая что и к первому ты мануалы не читал, про второй ни на что не надеюсь.

а можно ссылку на эту базу знаний? Интересно все таки.

И да логи нужны.

Обычно для настройки на свои самоподписанные сертификаты - ничего делать не нужно, просто ставишь: dnf install mod_ssl и все.

(уже 15 лет как на неё все перешли) - nginx.

ну это вопрос спорный, он сам тупой, ничего не может и его просто пихают как (по сути) как прокси к другому httpd серверу.

Я до сих пор в шоке как работает ngnix с тем же php.

Нашел сам:

https://redos.red-soft.ru/base/redos-8_0/8_0-security/8_0-ssl/8_0-ssl-for-webserv/?sphrase_id=1321386

Никакого nss там нет.

он сам тупой, ничего не может и его просто пихают как (по сути) как прокси к другому httpd серверу.

Он может принимать входящие http/https-соединения и запросы из них и роутить их до назначения в соответствии с заданными правилами. То есть именно то, что требуется от веб-сервера.

Я до сих пор в шоке как работает ngnix с тем же php.

Не знаю от чего ты там был в «шоке», но он с пхп работает как раз так как надо. Если ты хотел аналог апачевского mod_php то нет, это как то то, как делать не надо.

Ага, нет тут такого:

• https://redos.red-soft.ru/base/redos-8_0/8_0-security/8_0-ssl/8_0-ssl-for-webserv/
• https://redos.red-soft.ru/base/redos-8_0/8_0-network/8_0-sett-web-servers/8_0-apache-install/

RedOS - сертифицированный дистрибутив и нужен в первую очередь где-нибудь в ГОС структурах.

А там, какой-нибудь софт, который работает в WEB только через Apache и своим модулем.

Но это не значит, что апач нужно вешать сразу наружу, nginx как реверс прокси и SSL на нём.

Возможно. Ну, может быть автор прояснит что он пытается сделать.

Если ты хотел аналог апачевского mod_php то нет, это как то то, как делать не надо.

Ну это спорный вопрос. Использовать интерпретатор снаружи (fcgi) или как внутрений поток апача …

Помню где то 2000х читал статью с графиками и т.д. где доказывали что запуск пхп как fcgi это плохо, и медленее и жрет больше и т.д.

Кажется я нашёл откуда он это скопипастил https://redos.red-soft.ru/base/redos-7_3/7_3-administation/7_3-domain-redos/7...

Помню где то 2000х читал статью

Вот всякие устаревшие статьи из 2000-х и есть главная причина установки апача нубами.

Вот всякие устаревшие статьи из 2000-х и есть главная причина установки апача нубами.

Ну так апач до сих пор юзается. Это всякие НОДЫ с РУБИ отодвинули его, а так вполне.

И после той статьи лет через 5 (может ошибаюсь) тут на ЛОРе разбирали nginx за его кривой код с кучами push и pop ;)

Ну так апач до сих пор юзается

Я и пишу - основная причина этого «юзания» - древние устаревшие статьи, которые нубы находят по запросу «как настроить веб-сервер». Другая причина - прибитые к апачу всякие mod_XXX (в основном тоже древние), но она уже заметно меньше где причина.

код с кучами push и pop ;)

Он не на ассемблере написан.

https://redos.red-soft.ru/base/redos-8_0/8_0-administation/8_0-domain-redos/8_0-installation-ipa/8_0-recom-ipa/

Так вам это для управление freeipa нужно …

mod_nss установлен?

Там версия 7.3 )

Я всё ещё подозреваю что настроить он хочет обычный апач, а ту страницу нашёл поиском по ключевому слову «SSL» и не понял что она немного про другое.

Я настоятельно призываю не тащить в технические темы субъективные высказывания «давно устарел» и «уже 15 лет как на неё все перешли».

Человек просит помощи по Апачу, значит, у него есть резоны использовать именно его. (И документация по конкретному use case, построенная на применении Апача, кстати, вполне может быть резоном.) В крайнем случае можно спросить «Из каких соображений ты сейчас решил использовать Apache, а не более распространённый nginx?»

Кстати, беглый гуглинг подсказывает, что сейчас соотношение примерно 33/25 в пользу nginx. Это лидерство, но уж никак не «все перешли». Так что ты притащил сюда не только 4.1, но и 4.2.

Хочешь устроить дискуссию Apache vs nginx – иди в толксы или создай отдельную тему в Admin и там вбрасывай.

https://habr.com/ru/articles/688634/

Кстати mod_nss и mod_ssl это 2 разных модуля про одно и тоже, разные либы юзаются. И по моему их нельзя вместе юзать.

Т.е. разный формат сертификатов и разные утилиты для их создания …

Спасибо всем. Дайте немного времени.

P.S. Я там поглядел доку вашу, там ваш пункт требуют сертификаты, а следующим пунктом ставится free-ipa который эти сертификаты сам создаст. Предлагаю забить на апач, поставить фрее ипа, а потом апач должен уже без проблем поднятся.

Извини, но я это упомянул лишь одним из пунктов, последним (да, наверно стоило его по-другому сформулировать), а дискуссию устроил mx__.

Ну и наконец, apache http server, который скрывается за названием httpd, тоже давно устарел

Мы с тобой что-то давно не беседовали о твоей готовности поведать нам отличия в парадигмах. Ты уже подготовился?

Работаю над этим, спасибо, вернусь.

Ну и наконец, apache http server, который скрывается за названием httpd, тоже давно устарел

Последний релиз 23.07.2025. Вроде как пованивать ещё не должен начать.

в парадигмах.

Ух ты! да у вас и правда затянувшийся дискус, четвертый год идет.

Вроде было у чувака время подумать, но нет, всё никак.

Возможно и не пытается, знаете же есть такое понятие сектанты ака «адепты одного молотка» им же побарабану, что шуруп лучше закручивать отверткой.