LINUX.ORG.RU
решено ФорумAdmin

Apache SSL


0

1

Хочу поднять веб-морду (roundcube) для почты через https. Сгенерировал сертификаты, но в Хроме получаю ошибку (в IE вообще тишина)

Ошибка подключения SSL
Не удается создать безопасное соединение с сервером. На сервере могла возникнуть проблема, или необходим сертификат клиентской аутентификации, который у вас отсутствует.
Ошибка 107 (net::ERR_SSL_PROTOCOL_ERROR): Ошибка протокола SSL.

даже с дефолтными не хочется запускаться

# cat /etc/apache2/sites-enabled/000-default-ssl
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
        ServerAdmin admin@xxx.ru

        DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error-ssl.log

        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access-ssl.log combined

        SSLEngine on

        SSLCertificateFile    /etc/ssl/certs/mail.xxx.ru.crt
        SSLCertificateKeyFile /etc/ssl/private/mail.xxx.ru.key

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>

        BrowserMatch "MSIE [2-6]" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

</VirtualHost>
</IfModule>
что еще упустил??? в логах вроде никаких ошибок не вижу

Ответ на: комментарий от wolverin

из нагугленого получаю теже ответы, только что делать не понятно

wget -S https://localhost
--2012-07-02 12:03:57--  https://localhost/
Распознаётся localhost... 127.0.0.1
Устанавливается соединение с localhost|127.0.0.1|:443... соединение установлено.
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Невозможно установить соединение SSL.

telnet proxy 443
Trying 192.168.xx.xx...
Connected to proxy.xxx.ru.
Escape character is '^]'.
GET / HTTP/1.1
HTTP/1.1 400 Bad Request
Date: Mon, 02 Jul 2012 06:10:38 GMT
Server: Apache/2.2.16 (Debian)
Vary: Accept-Encoding
Content-Length: 297
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
<hr>
<address>Apache/2.2.16 (Debian) Server at proxy Port 80</address>
</body></html>
Connection closed by foreign host.
wolverin ()
Ответ на: комментарий от wolverin

где тут собака зарыта?

# openssl s_client -connect localhost:443 -state -debug
CONNECTED(00000003)
SSL_connect:before/connect initialization
write to 0x1b26530 [0x1b27cd0] (121 bytes => 121 (0x79))
0000 - 80 77 01 03 01 00 4e 00-00 00 20 00 00 39 00 00   .w....N... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0   8..5............
0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 05 00   ..3..2../.......
0030 - 00 04 01 00 80 00 00 15-00 00 12 00 00 09 06 00   ................
0040 - 40 00 00 14 00 00 11 00-00 08 00 00 06 04 00 80   @...............
0050 - 00 00 03 02 00 80 00 00-ff 93 60 4a 1e b2 e8 96   ..........`J....
0060 - ca ce 6b 63 b5 85 8b d9-21 48 9a 74 85 ab e0 d6   ..kc....!H.t....
0070 - f8 53 f4 f4 97 27 da bb-1e                        .S...'...
SSL_connect:SSLv2/v3 write client hello A
read from 0x1b26530 [0x1b2d230] (7 bytes => 7 (0x7))
0000 - 3c 21 44 4f 43 54 59                              <!DOCTY
SSL_connect:error in SSLv2/v3 read server hello A
15577:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:607:

wolverin ()
Ответ на: комментарий от wolverin

вопрос снят - были у меня еще для 80го порта виртуальные хосты и там я не указал порт - поправив это все заработало

wolverin ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.