Тема: Apache24+ssl

Доброго времени суток. Установил Freebsd10.2+Openssl+Apache24+squid+sams2+phpmyadmin+mysql56+php56 . Запустил и проверил работу apache без ssl, все работает нормально. Затем подключил ssl, только без параметра SSLMutex  file:/var/run/ssl_mutex , видимо apache24 с ней не работает. Перезагрузил

/usr/local/etc/rc.d/apache24 restart
Performing sanity check on apache24 configuration:
Syntax OK
Stopping apache24.
Waiting for PIDS: 1499.
Performing sanity check on apache24 configuration:
Syntax OK
Starting apache24.
/usr/local/etc/rc.d/apache24: WARNING: failed to start apache24

Сделал

/usr/local/etc/rc.d/apache24 status


на что получил

apache24 is not running.

Проверил работу через веб-браузер и оказывается, что через http не работает, а вот через https работает.
Затем убрал в httpd-ssl.conf строку

SSLPassPhraseDialog |/usr/local/etc/apache24/echo

Перезагрузил apache

/usr/local/etc/rc.d/apache24 restart
Performing sanity check on apache24 configuration:
Syntax OK
apache24 not running? (check /var/run/httpd.pid).
Performing sanity check on apache24 configuration:
Syntax OK
Starting apache24.
Apache/2.4.16 mod_ssl (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Private key www.domain.local:443:0 (/usr/local/etc/apache24/server.key)
Enter pass phrase:
OK: Pass Phrase Dialog successful.
Проверил работу
/usr/local/etc/rc.d/apache24 status
apache24 is running as pid 1622.

Проверил через веб-браузер, работает и через http и через https.
Меня интересует так и должно быть, что когда подключаешь ssl с указанием пароля в файле, то apache24 работает как бы на половину?

2

Re: Apache24+ssl

ну вы бы посмотрели, что вам в логах написало, может там более детально написано в чем было дело. Возможно вы не правильные права на файл, или фразу неправильную

3

Re: Apache24+ssl

в логах было пусто, поменял SSLPassPhraseDialog |/usr/local/etc/apache24/echo  на SSLPassPhraseDialog exec:/usr/local/etc/apache24/echo  и все нормально заработало. Я настраиваю ssl в первый раз, многого не понимаю, например, меня интересует, если мы описали в httpd-ssl.conf virtualhost, то это значит, что мы подключили ssl к виртуальному хосту? А если так, то как его подключить к реальному хосту?

4

Re: Apache24+ssl

А что в вашем понятии виртуальный хост и реальный?

5

Re: Apache24+ssl

В моем понимании реальный это тот, который имеет ip данной машины и прикручен к моему домену, а виртуальный с сторонним ip и прикручен к другому домену.

6

Re: Apache24+ssl

вообще на сервере может находиться много сайтов с разными доменами на одном айпи.

7

Re: Apache24+ssl

Прошу прощения за свою глупость. У меня видимо не понимание вопроса. Когда мы подключаем ssl, то мы защищаем сам apache или сайт который на нем сидит?

8

Re: Apache24+ssl

ну вообще-то сам сайт, который будет работать по https

9

Re: Apache24+ssl

1. При поморщи SSL мы защищаем данные которые передаются между клиентом и сервером путем их кодирования.
2. Виртуальный-реальный, фигня для рекламы, как и облако... Суть в том что для обычного SSL вам нужно иметь уникальную пару IP-DOMEN, нельзя повесить на один IP несколько доменов с разными SSL сертификатом. Для того чтобы это можно было реализовать в новых веб серверах добавлена поддержка SNI. Сильно не вдаюсь, тут https://en.wikipedia.org/wiki/Server_Name_Indication хорошо описана проблема.

Добавлено: 13-10-2015 17:08:31

А да,

Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

пере генерируйте сертификат без пароля.