Linux.by

Linux-портал Республики Беларусь
https://linux.by/

Сайт на порту 443 или 9443

https://linux.by/viewtopic.php?t=9832

Страница 1 из 1

Сайт на порту 443 или 9443

Добавлено: 31 авг 2008, 16:22
Dark_Sarmat
Народ, посоветуйте пожалуйста. Имеется следующая проблема: есть сервер с апачем 2.2.3 на Debian 4. На нем крутится несколько сайтов. Нужно, чтобы 1 сайт работал на 9443 порту или на худой конец 443 порту. что не пробовал ничего нормально работать не хочет. Дайте совет что делать. Какие модули добавить чтоб SSL поддерживалось и какие настройки в апаче сделать вообще.

Re: Сайт на порту 443 или 9443

Добавлено: 31 авг 2008, 20:08
grub
Не поверишь...

ln -s /etc/apache2/mods-available/ssl.* /etc/apache2/mods-enabled/

Ну и дальше смотришь документацию по mod_ssl

Re: Сайт на порту 443 или 9443

Добавлено: 31 авг 2008, 22:54
leave
ln -s /etc/apache2/mods-available/ssl.* /etc/apache2/mods-enabled/
Это не debian-way :)
a2enmod ssl

Re: Сайт на порту 443 или 9443

Добавлено: 01 сен 2008, 22:14
Dark_Sarmat
Не поверю
пробовал
только что-то апач себя и до этого неадекватно вел
сейчас я его переколбасил, буду пробовать

Кстати, хотел спросить, а в конфиге виртуального хоста нужно писать параметр:

Код: Выделить всё

Listen 443

Re: Сайт на порту 443 или 9443

Добавлено: 02 сен 2008, 00:26
grub
Да, нужно, я так думаю. Если только он не прописан в куске конфига ssl.conf

Ну и еще собственно сертификат ему не забудь подложить, которым он оперировать будет :)

Re: Сайт на порту 443 или 9443

Добавлено: 02 сен 2008, 00:30
grub
leave писал(а):
ln -s /etc/apache2/mods-available/ssl.* /etc/apache2/mods-enabled/
Это не debian-way :)
a2enmod ssl
у меня такое ощущение, что скоро в дебиане все проблемы будут решаться так :)

# apt-get install шоп_все_работало
# шоп_все_работало

только согласно с духом дебиана, утилит "шоб все работало" будет 30 000 вариантов -- по 1-2 альтернативы на каждый пакет из репозитория.

Re: Сайт на порту 443 или 9443

Добавлено: 02 сен 2008, 07:37
Dark_Sarmat
Сертификат подготовлен к скармливанию. Буду сеня тестировать что получилось. Я вот думаю на Бзде может серверок поднять, вот только так не хочется.

Re: Сайт на порту 443 или 9443

Добавлено: 02 сен 2008, 07:53
Dark_Sarmat
# apt-get install шоп_все_работало
# аминь.i386.deb

Re: Сайт на порту 443 или 9443

Добавлено: 04 сен 2008, 10:33
Dark_Sarmat
Подключил модули
В файле ports.conf прописал:

Код: Выделить всё

Listen 192.168.125.3:80
Listen 192.168.125.3:443
Конфиг хоста такой:

Код: Выделить всё


Listen 192.168.125.3:9443
<VirtualHost 192.168.125.3:9443>

DocumentRoot "/usr/abills/cgi-bin"
ServerName billing.independent.lan:9443
#ServerAdmin admin@example.com
ErrorLog /usr/abills/var/log/abills-error.log
#TransferLog /usr/abills/var/log/abills-access.log 
CustomLog /usr/abills/var/log/abills-access_log common

<IfModule ssl_module>
  #   SSL Engine Switch:
  #   Enable/Disable SSL for this virtual host.
  SSLEngine on
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  SSLCertificateFile /usr/abills/Certs/server.crt
  SSLCertificateKeyFile /usr/abills/Certs/server.key
  <FilesMatch "\.(cgi)$">
    SSLOptions +StdEnvVars
  </FilesMatch>
  BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

  CustomLog /var/log/abills-ssl_request.log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</IfModule>


# User interface
<Directory "/usr/abills/cgi-bin">
  <IfModule ssl_module>  
    SSLOptions +StdEnvVars
  </IfModule> 

  <IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteCond %{HTTP:Authorization} ^(.*)
    RewriteRule ^(.*) - [E=HTTP_CGI_AUTHORIZATION:%1]
    Options Indexes ExecCGI SymLinksIfOwnerMatch
  </IfModule>

  AddHandler cgi-script .cgi
  Options Indexes ExecCGI FollowSymLinks
  AllowOverride none
  DirectoryIndex index.cgi
  Order allow,deny
  Allow from all

  <Files ~ "\.(db|log)$">
    Order allow,deny
    Deny from all
  </Files>

#For hotspot solution
#ErrorDocument 404 "/abills/"
#directoryIndex "/abills" index.cgi

</Directory>

#Admin interface
<Directory "/usr/abills/cgi-bin/admin">
  <IfModule ssl_module>
    SSLOptions +StdEnvVars
  </IfModule>
  
  AddHandler cgi-script .cgi
  Options Indexes ExecCGI FollowSymLinks
  AllowOverride none
  DirectoryIndex index.cgi
  order deny,allow
  allow from all
</Directory>

</VirtualHost>
Сервер возвращает вот такую ошибку:

Код: Выделить всё

server1:/server/apache2# /etc/init.d/apache2 restart
Forcing reload of web server (apache2)... waiting (98)Address already in use: make_sock: could not bind to address 192.168.125.3:9443
no listening sockets available, shutting down
Unable to open logs
 failed!

Re: Сайт на порту 443 или 9443

Добавлено: 04 сен 2008, 10:42
leave
netstat -plan|grep 9443

Re: Сайт на порту 443 или 9443

Добавлено: 04 сен 2008, 10:50
grub
на 9443 уже что-то висит

Re: Сайт на порту 443 или 9443

Добавлено: 04 сен 2008, 20:20
Dark_Sarmat
Странно, заменил 9443 на 443 все запахало, вот только сайт не грузится почему-то. Мот где в конфигах баг?

Re: Сайт на порту 443 или 9443

Добавлено: 04 сен 2008, 20:43
grub
Dark_Sarmat, логи смотри
Часовой пояс: UTC+03:00
Страница 1 из 1

Материалы портала распространяются под GNU GPL. При использовании любых материалов портала ссылка на Linux.by обязательна
Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB