» »

Apache SSL težave

Apache SSL težave

sodizavc ::

Zdravo,

imam težavo da kadar vpišem https://www.example2.com se mi odpre https://www.example.com kar pa ne želim

ima kdo kak nasvet ?

LP

jkreuztzfeld ::

Jap. Spremeni želje.

Sej ne misliš čisto resno s temle vprašanjem, ane?
--
Great minds run in great circles.

BlueRunner ::

Če ima za vsak strežnik svoj lasten IP naslov, potem preveri, da imaš pravilno vpisane DNS podatke.

Če pa želiš uporabljati več različnih DNS imen na istem spletnem strežniku skupaj z SSL-om, pa boš potreboval strežnik IN brkljalnik, ki podpirata TLS SNI (gl. RFC-3546).

Če pa se gre za kaj tretjega, boš pa moral napisati kaj več.

Sej ne misliš čisto resno s temle vprašanjem, ane?

Ali si 100% prepričan, da veš kaj je želel vprašati?

Sicer pa vprašanje res ni ravno za v programiranje...

hitcher1 ::

Popraviti moraš datoteko ssl.conf (v Linux okolju je v /etc/httpd/conf.d),
ravno tako, kakor si popravil httpd.conf za navadne domene (port 80), tako moraš za port 443
popraviti (vpisati dodatne poddomene).

sodizavc ::

evo za enkrat je configuracija taka

VirtualHost _default_:443
ServerName www.example.si
ServerAdmin info@example.si
DocumentRoot /local/example.si
LogLevel warn
SSLEngine on
Directory "/local/example.si"
allow from all
Options +Indexes
AllowOverride All
Order allow,deny
/Directory

Directory "/local/include"
allow from all
Options +Indexes
AllowOverride All
Order allow,deny
/Directory

SSLCertificateFile /local/GEOTRUST/www.example.si.crt
SSLCertificateKeyFile /local/GEOTRUST/www.example.si.key
ErrorLog /local/log/example.si-SSL-error.log
CustomLog /local/log/example.si-SSL-access.log combined
ScriptAlias /cgi-bin/ /local/example.si/
/VirtualHost

in je stvar taka kadar grem na https://www.example.si dela vse BP certifikiat ne gnjavi nič vse BP.
kadar pa grem na stran https://www.exapmle2.si pa mi odpre vsebino od https://www.example.si in seveda javi da je certifikat ni ustrezen ker ni prava domena ! Za example2.si pa sploh ni zapisa za Virtual host za SSL je samo za NOSSL je.

My kdo kako idejo ?

LP

hitcher1 ::

sem ti napisal zgoraj,
naredi še en virtualni host example2.si

sodizavc ::

sem pol pa mi javi error v firefoxu da je pre dolg predna string. pa meni tudi ni da za vsako domeno katera gosti na strežniku da morem ji nardit SSL zapis ker nekak nimam certifikata :)

LP

BlueRunner ::

sem pol pa mi javi error v firefoxu da je pre dolg predna string.

Daj raje copy-paste kaj ti sporoči FireFox...

jkreuztzfeld ::

sodizavc je izjavil:

evo za enkrat je configuracija taka

[snip,snip!]

in je stvar taka kadar grem na https://www.example.si dela vse BP certifikiat ne gnjavi nič vse BP.
kadar pa grem na stran https://www.exapmle2.si pa mi odpre vsebino od https://www.example.si in seveda javi da je certifikat ni ustrezen ker ni prava domena ! Za example2.si pa sploh ni zapisa za Virtual host za SSL je samo za NOSSL je.

My kdo kako idejo ?

LP


VirtualHost _default_:443 ti bo ujel karkoli DNS razreši na tvoj IP in gre na port 443. Če imaš virtual host na non-ssl portu (po tvojem www.example2.si), nekako nima smisla nanj hodit preko https. Al kako?
--
Great minds run in great circles.

sodizavc ::

stvar je v tem da jaz tak ne google je našel do https://www.example2.si, za stran, ki je na example.si kar je rahel problem.

hobbit ::

Pozdravljeni,

se opravičujem, če obujam staro temo, vendar nove nisem hotel odpirat, ker se ta nekako nanaša na moj problem.
Začel sem se ukvarjati z SSL-om. Zgeneriral sem si certifikat za localhost. Sedaj pa želim kot odjemalec izpisati podrobnosti certifikata na zaslon. Imam sledečo kodo:

   <?php
         $pub_key = openssl_pkey_get_public(file_get_contents("/xampp/apache/conf/ssl.crt"));
         $key_data = openssl_pkey_get_details($pub_key);
         print_r($key_data);
   ?>


Napaka je pri prvi vrstici in sicer mi teži, da je dostop zavrnjen. Zgooglal sem ogromno, našel pa nič konkretnega. Lahko pa tudi, da ne znam iskati kot je treba. Bi znal kdo pomagat?

Warning: file_get_contents(/xampp/apache/conf/ssl.crt) [function.file-get-contents]: failed to open stream: Permission denied in C:\xampp\htdocs\SSL\index.php on line 14

b3D_950 ::

ssl.crt je zaščiten, da ga "web user" ne more prebrat in zato ti javlja napako.
Zdaj ko je mir, jemo samo krompir.

hobbit ::

ok, vendar bom rabil javni ključ serverja, da bom lahko kaj zašifriru.... sej veš SSL handshake itd...

b3D_950 ::

Zdaj ko je mir, jemo samo krompir.

hobbit ::

Ok, ni mi najbolj jasno, kaj naj bi naredil. Sicer uporabljam Win7... sestavit morm PEM file iz vseh treh fajlov, če prav razumem.

Zgodovina sprememb…

  • spremenil: hobbit ()

b3D_950 ::

Ta "tvoja" koda je čist OK in deluje. Problem imaš, ker "apache/php" nima dostopa do te datoteke.


sestavit morm PEM file iz vseh treh fajlov, če prav razumem.

Ne.
Zdaj ko je mir, jemo samo krompir.

hobbit ::

Ja, to mi je jasno, da ni dostopa, kar se vidi iz sporočila napake. Nimam ideje/rešitve, kaj narediti, da bo dostop omogočen.

hobbit ::

Ok, če se bo kdo s tem ubadal, prišel sem do rešitve. To da nisem imel dostopa do prej omenjenih datotek sem rešil tako, da sem certifikat premaknil za eno nivo nazaj. Nato so se mi začele pojavljati težave, ko sem hotel prebrati strežnikov certifikat, v stilu

PHP Warning:  openssl_public_encrypt(): Don't know how to get public key from this private key in C:\xxx\test.php on line 15
PHP Warning:  openssl_public_encrypt(): key parameter is not a valid public key in C:\xxx\test.php on line 15


No po kar dolgem googlanju sem prišel do rešitve, ki je opisana na tej strani:

http://stackoverflow.com/questions/1139...

Sedaj lahko operiram s strežnikovim certifikatom, ter se igram z javnim/privatnim ključem...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apache in Node.JS

Oddelek: Izdelava spletišč
91955 (1641) dunda
»

apache virtual host in name serverji

Oddelek: Izdelava spletišč
81050 (738) čuhalev
»

Apache 2.4

Oddelek: Omrežja in internet
141025 (741) Mesar
»

Apache - localhost JA, IP naslov NE

Oddelek: Omrežja in internet
186603 (6462) ManDriver
»

dve spletni strani??

Oddelek: Izdelava spletišč
312409 (1958) MRB0rYS

Več podobnih tem