Forum » Programiranje » Apache SSL težave
Apache SSL težave
sodizavc ::
Zdravo,
imam težavo da kadar vpišem https://www.example2.com se mi odpre https://www.example.com kar pa ne želim
ima kdo kak nasvet ?
LP
imam težavo da kadar vpišem https://www.example2.com se mi odpre https://www.example.com kar pa ne želim
ima kdo kak nasvet ?
LP
jkreuztzfeld ::
Jap. Spremeni želje.
Sej ne misliš čisto resno s temle vprašanjem, ane?
Sej ne misliš čisto resno s temle vprašanjem, ane?
--
Great minds run in great circles.
Great minds run in great circles.
BlueRunner ::
Če ima za vsak strežnik svoj lasten IP naslov, potem preveri, da imaš pravilno vpisane DNS podatke.
Če pa želiš uporabljati več različnih DNS imen na istem spletnem strežniku skupaj z SSL-om, pa boš potreboval strežnik IN brkljalnik, ki podpirata TLS SNI (gl. RFC-3546).
Če pa se gre za kaj tretjega, boš pa moral napisati kaj več.
Ali si 100% prepričan, da veš kaj je želel vprašati?
Sicer pa vprašanje res ni ravno za v programiranje...
Če pa želiš uporabljati več različnih DNS imen na istem spletnem strežniku skupaj z SSL-om, pa boš potreboval strežnik IN brkljalnik, ki podpirata TLS SNI (gl. RFC-3546).
Če pa se gre za kaj tretjega, boš pa moral napisati kaj več.
Sej ne misliš čisto resno s temle vprašanjem, ane?
Ali si 100% prepričan, da veš kaj je želel vprašati?
Sicer pa vprašanje res ni ravno za v programiranje...
hitcher1 ::
Popraviti moraš datoteko ssl.conf (v Linux okolju je v /etc/httpd/conf.d),
ravno tako, kakor si popravil httpd.conf za navadne domene (port 80), tako moraš za port 443
popraviti (vpisati dodatne poddomene).
ravno tako, kakor si popravil httpd.conf za navadne domene (port 80), tako moraš za port 443
popraviti (vpisati dodatne poddomene).
sodizavc ::
evo za enkrat je configuracija taka
VirtualHost _default_:443
ServerName www.example.si
ServerAdmin info@example.si
DocumentRoot /local/example.si
LogLevel warn
SSLEngine on
Directory "/local/example.si"
allow from all
Options +Indexes
AllowOverride All
Order allow,deny
/Directory
Directory "/local/include"
allow from all
Options +Indexes
AllowOverride All
Order allow,deny
/Directory
SSLCertificateFile /local/GEOTRUST/www.example.si.crt
SSLCertificateKeyFile /local/GEOTRUST/www.example.si.key
ErrorLog /local/log/example.si-SSL-error.log
CustomLog /local/log/example.si-SSL-access.log combined
ScriptAlias /cgi-bin/ /local/example.si/
/VirtualHost
in je stvar taka kadar grem na https://www.example.si dela vse BP certifikiat ne gnjavi nič vse BP.
kadar pa grem na stran https://www.exapmle2.si pa mi odpre vsebino od https://www.example.si in seveda javi da je certifikat ni ustrezen ker ni prava domena ! Za example2.si pa sploh ni zapisa za Virtual host za SSL je samo za NOSSL je.
My kdo kako idejo ?
LP
VirtualHost _default_:443
ServerName www.example.si
ServerAdmin info@example.si
DocumentRoot /local/example.si
LogLevel warn
SSLEngine on
Directory "/local/example.si"
allow from all
Options +Indexes
AllowOverride All
Order allow,deny
/Directory
Directory "/local/include"
allow from all
Options +Indexes
AllowOverride All
Order allow,deny
/Directory
SSLCertificateFile /local/GEOTRUST/www.example.si.crt
SSLCertificateKeyFile /local/GEOTRUST/www.example.si.key
ErrorLog /local/log/example.si-SSL-error.log
CustomLog /local/log/example.si-SSL-access.log combined
ScriptAlias /cgi-bin/ /local/example.si/
/VirtualHost
in je stvar taka kadar grem na https://www.example.si dela vse BP certifikiat ne gnjavi nič vse BP.
kadar pa grem na stran https://www.exapmle2.si pa mi odpre vsebino od https://www.example.si in seveda javi da je certifikat ni ustrezen ker ni prava domena ! Za example2.si pa sploh ni zapisa za Virtual host za SSL je samo za NOSSL je.
My kdo kako idejo ?
LP
sodizavc ::
sem pol pa mi javi error v firefoxu da je pre dolg predna string. pa meni tudi ni da za vsako domeno katera gosti na strežniku da morem ji nardit SSL zapis ker nekak nimam certifikata :)
LP
LP
BlueRunner ::
sem pol pa mi javi error v firefoxu da je pre dolg predna string.
Daj raje copy-paste kaj ti sporoči FireFox...
jkreuztzfeld ::
evo za enkrat je configuracija taka
[snip,snip!]
in je stvar taka kadar grem na https://www.example.si dela vse BP certifikiat ne gnjavi nič vse BP.
kadar pa grem na stran https://www.exapmle2.si pa mi odpre vsebino od https://www.example.si in seveda javi da je certifikat ni ustrezen ker ni prava domena ! Za example2.si pa sploh ni zapisa za Virtual host za SSL je samo za NOSSL je.
My kdo kako idejo ?
LP
VirtualHost _default_:443 ti bo ujel karkoli DNS razreši na tvoj IP in gre na port 443. Če imaš virtual host na non-ssl portu (po tvojem www.example2.si), nekako nima smisla nanj hodit preko https. Al kako?
--
Great minds run in great circles.
Great minds run in great circles.
sodizavc ::
stvar je v tem da jaz tak ne google je našel do https://www.example2.si, za stran, ki je na example.si kar je rahel problem.
hobbit ::
Pozdravljeni,
se opravičujem, če obujam staro temo, vendar nove nisem hotel odpirat, ker se ta nekako nanaša na moj problem.
Začel sem se ukvarjati z SSL-om. Zgeneriral sem si certifikat za localhost. Sedaj pa želim kot odjemalec izpisati podrobnosti certifikata na zaslon. Imam sledečo kodo:
Napaka je pri prvi vrstici in sicer mi teži, da je dostop zavrnjen. Zgooglal sem ogromno, našel pa nič konkretnega. Lahko pa tudi, da ne znam iskati kot je treba. Bi znal kdo pomagat?
se opravičujem, če obujam staro temo, vendar nove nisem hotel odpirat, ker se ta nekako nanaša na moj problem.
Začel sem se ukvarjati z SSL-om. Zgeneriral sem si certifikat za localhost. Sedaj pa želim kot odjemalec izpisati podrobnosti certifikata na zaslon. Imam sledečo kodo:
<?php $pub_key = openssl_pkey_get_public(file_get_contents("/xampp/apache/conf/ssl.crt")); $key_data = openssl_pkey_get_details($pub_key); print_r($key_data); ?>
Napaka je pri prvi vrstici in sicer mi teži, da je dostop zavrnjen. Zgooglal sem ogromno, našel pa nič konkretnega. Lahko pa tudi, da ne znam iskati kot je treba. Bi znal kdo pomagat?
Warning: file_get_contents(/xampp/apache/conf/ssl.crt) [function.file-get-contents]: failed to open stream: Permission denied in C:\xampp\htdocs\SSL\index.php on line 14
b3D_950 ::
ssl.crt je zaščiten, da ga "web user" ne more prebrat in zato ti javlja napako.
Zdaj ko je mir, jemo samo krompir.
hobbit ::
ok, vendar bom rabil javni ključ serverja, da bom lahko kaj zašifriru.... sej veš SSL handshake itd...
hobbit ::
Ok, ni mi najbolj jasno, kaj naj bi naredil. Sicer uporabljam Win7... sestavit morm PEM file iz vseh treh fajlov, če prav razumem.
Zgodovina sprememb…
- spremenil: hobbit ()
b3D_950 ::
Ta "tvoja" koda je čist OK in deluje. Problem imaš, ker "apache/php" nima dostopa do te datoteke.
Ne.
sestavit morm PEM file iz vseh treh fajlov, če prav razumem.
Ne.
Zdaj ko je mir, jemo samo krompir.
hobbit ::
Ja, to mi je jasno, da ni dostopa, kar se vidi iz sporočila napake. Nimam ideje/rešitve, kaj narediti, da bo dostop omogočen.
hobbit ::
Ok, če se bo kdo s tem ubadal, prišel sem do rešitve. To da nisem imel dostopa do prej omenjenih datotek sem rešil tako, da sem certifikat premaknil za eno nivo nazaj. Nato so se mi začele pojavljati težave, ko sem hotel prebrati strežnikov certifikat, v stilu
No po kar dolgem googlanju sem prišel do rešitve, ki je opisana na tej strani:
http://stackoverflow.com/questions/1139...
Sedaj lahko operiram s strežnikovim certifikatom, ter se igram z javnim/privatnim ključem...
PHP Warning: openssl_public_encrypt(): Don't know how to get public key from this private key in C:\xxx\test.php on line 15 PHP Warning: openssl_public_encrypt(): key parameter is not a valid public key in C:\xxx\test.php on line 15
No po kar dolgem googlanju sem prišel do rešitve, ki je opisana na tej strani:
http://stackoverflow.com/questions/1139...
Sedaj lahko operiram s strežnikovim certifikatom, ter se igram z javnim/privatnim ključem...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Apache in Node.JSOddelek: Izdelava spletišč | 1966 (1652) | dunda |
» | apache virtual host in name serverjiOddelek: Izdelava spletišč | 1058 (746) | čuhalev |
» | Apache 2.4Oddelek: Omrežja in internet | 1033 (749) | Mesar |
» | Apache - localhost JA, IP naslov NEOddelek: Omrežja in internet | 6620 (6479) | ManDriver |
» | dve spletni strani??Oddelek: Izdelava spletišč | 2418 (1967) | MRB0rYS |