Здравствуйте!<br>Поимел весьма странную проблему с apache.<br>Есть
сервер с несколькими виртуальными хостами, решил добавить еще поддержку
ssl, доустановил mod_ssl-2.8.31-alt1. При установке сгенерировался
сертификат. Все вроде нормально. Посмотрел на то, что добавилось и
вместо /etc/httpd/conf/ssl.default-vcost.conf<br>подключил в httpd.conf mail.ssl-vhost.conf с таким вот содержимым:<br clear="all"><br><pre style="margin-top: 0pt; display: inline;"><VirtualHost _default_:443><br>
DocumentRoot /var/www/html/squirrelmail<br>ServerName mserver.mydomain<br>ServerAdmin postmaster@mydomain<br>LogLevel debug<br>ErrorLog logs/ssl-error_log<br>TransferLog logs/ssl-access_log<br>SSLEngine on<br>SSLCertificateFile conf/ssl/server.crt<br>
SSLCertificateKeyFile conf/ssl/server.key<br>SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown<br>CustomLog logs/ssl_request_log \<br> "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"<br>
</VirtualHost><br><br>И вот что интересно, это заработало, но только с localhost, в логах есть обращение, а вот с другого адреса вижу такую картину:<br></pre><br><pre style="margin-top: 0pt; display: inline;">[root@ZXDSL831CII conf]# openssl s_client -connect mserver.mydomain:443 -state -debug<br>
CONNECTED(00000003)<br>SSL_connect:before/connect initialization<br>write to 0x80bf258 [0x80bf2a0] (124 bytes => 124 (0x7C))<br>0000 - 80 7a 01 03 01 00 51 00-00 00 20 00 00 39 00 00 .z....Q... ..9..<br>0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0 8..5............<br>
0020 - 00 00 33 00 00 32 00 00-2f 00 00 07 05 00 80 03 ..3..2../.......<br>0030 - 00 80 00 00 05 00 00 04-01 00 80 00 00 15 00 00 ................<br>0040 - 12 00 00 09 06 00 40 00-00 14 00 00 11 00 00 08 ......@.........<br>
0050 - 00 00 06 04 00 80 00 00-03 02 00 80 30 c4 dc 36 ............0..6<br>0060 - 47 b9 ab 57 16 3f 77 b7-e8 21 17 c4 fb 1f b7 4b G..W.?w..!.....K<br>0070 - b6 58 7f e1 5c 2f b0 b5-2c 80 30 79 .X..\/..,.0y<br>
SSL_connect:SSLv2/v3 write client hello A<br>read from 0x80bf258 [0x80c4800] (7 bytes => 0 (0x0))<br>7597:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:<br><br>Firefox страницу не открывает, в логах ничего нет. Проверил iptables, все нормально, доступ есть,<br>
nmap видит открытый 443-й порт.<br>На сервере есть еще несколько виртуальных хостов, с конфигами примерно такими:<br></pre><br><pre style="margin-top: 0pt; display: inline;"><VirtualHost 10.8.1.2><br>ServerName www.mydomain<br>
DocumentRoot /var/www/html/plck<br>TransferLog logs/plck_log<br>ErrorLog logs/plck_error_log<br></VirtualHost></pre><br><br><pre style="margin-top: 0pt; display: inline;"><br></pre>И
вот тут самое интересное, если эти конфиги удалить из директории
vhosts.d и перезапустить сервер, то хост с SSL работает с любой машины.
Это вводит меня в ступор.<br>Мож етсь у кого какие мысли?<br><br>Система бранч 4.1<br>apache-1.3.41rusPL30.23-alt4<br>openssl-0.9.8d-alt4<br>mod_ssl-2.8.31-alt1<br><br>остальные конфиги выложены на форуме <a href="http://forum.altlinux.org/index.php/topic,2950.0.html">http://forum.altlinux.org/index.php/topic,2950.0.html</a><br>
<br>-- <br>Best Regards, Yury Konovalov aka Speccyfan (2:453/53)<br>Registered Linux User #379588<br>