Problem z apache2
Witam
Postanowilem przejsc z apache 1.xx na apache 2.
Virtualki robie w oparciu o NameVirtualHost.
Dziala ladnie i bez problemow. W apache 2 dziala php4.
Wczesniej uzywalem tez apache ssl (1.xx)
Postanowilem jednak przejsc na mod_ssl.
Moja konfiguracja wyglada tak:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName ssl.domena.pl
CustomLog /var/log/apache2/ssl.domena.pl-access.log combined
ErrorLog /var/log/apache2/ssl.domena.pl-error.log
LogLevel warn
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/crt/domena.crt
SSLCertificateKeyFile /etc/apache2/ssl/key/domena.key
</VirtualHost>
</IfModule>
Dodatkowe opcje dla mod_ssl:
<IfModule mod_ssl.c>
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCACertificatePath /etc/apache2/ssl/crt/
SSLCARevocationPath /etc/apache2/ssl/crl/
SSLSessionCache shm:/var/log/apache2/ssl_scache(128000)
SSLMutex sem
SSLRandomSeed startup file:/dev/urandom 512
SSLRandomSeed connect file:/dev/urandom 512
</IfModule>
niby wszystko ok.
Certyfikat generuje tak:
Key: openssl genrsa 1024 > domena.key
CSR: openssl req -new -key domena.key -out domena.csr
CRT: openssl req -x509 -days 730 -key domena.key -in domena.csr -out
domena.crt
Bledow brak.
Certyfikat sie wczytuje pomyslnie. Ale kiedy chce przetestowac
polaczenie:
openssl s_client -state -quiet -connect ssl.domena.pl:443
to pojawia sie blad:
13260: error: 110340FC:SSL routines: SSL23_GET_SERVER_HELLO: unknown
protocol: s23_clnt.c: 482:
I polaczenie zostaje zerwane ;( W access.log dla ssl nie ma nic
(jakby nikt nie chcial wchodzic), w error.log dla ssl tez nic nie
ma. W glownych plikach apache2 tez cisza.
Google pisalo cos ze to blad konfiguracji apache i ze pomaga wpisanie
portow przy NameVirtualHost i VirtualHost.
U mnie jest tak:
NameVirtualHost *:443
NameVirtualHost domena.pl:80
Niestety problem wystepuje nadal.
Co moze byc jeszcze zle ?
Pozdrawiam
Reply to: