[Sysadmins] Странности с apche+mod_ssl
Yury Konovalov
speccyfan на gmail.com
Пт Май 1 17:03:15 MSD 2009
Здравствуйте!
Поимел весьма странную проблему с apache.
Есть сервер с несколькими виртуальными хостами, решил добавить еще поддержку
ssl, доустановил mod_ssl-2.8.31-alt1. При установке сгенерировался
сертификат. Все вроде нормально. Посмотрел на то, что добавилось и вместо
/etc/httpd/conf/ssl.default-vcost.conf
подключил в httpd.conf mail.ssl-vhost.conf с таким вот содержимым:
<VirtualHost _default_:443>
DocumentRoot /var/www/html/squirrelmail
ServerName mserver.mydomain
ServerAdmin postmaster на mydomain
LogLevel debug
ErrorLog logs/ssl-error_log
TransferLog logs/ssl-access_log
SSLEngine on
SSLCertificateFile conf/ssl/server.crt
SSLCertificateKeyFile conf/ssl/server.key
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
И вот что интересно, это заработало, но только с localhost, в логах
есть обращение, а вот с другого адреса вижу такую картину:
[root на ZXDSL831CII conf]# openssl s_client -connect
mserver.mydomain:443 -state -debug
CONNECTED(00000003)
SSL_connect:before/connect initialization
write to 0x80bf258 [0x80bf2a0] (124 bytes => 124 (0x7C))
0000 - 80 7a 01 03 01 00 51 00-00 00 20 00 00 39 00 00 .z....Q... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0 8..5............
0020 - 00 00 33 00 00 32 00 00-2f 00 00 07 05 00 80 03 ..3..2../.......
0030 - 00 80 00 00 05 00 00 04-01 00 80 00 00 15 00 00 ................
0040 - 12 00 00 09 06 00 40 00-00 14 00 00 11 00 00 08 ...... на .........
0050 - 00 00 06 04 00 80 00 00-03 02 00 80 30 c4 dc 36 ............0..6
0060 - 47 b9 ab 57 16 3f 77 b7-e8 21 17 c4 fb 1f b7 4b G..W.?w..!.....K
0070 - b6 58 7f e1 5c 2f b0 b5-2c 80 30 79 .X..\/..,.0y
SSL_connect:SSLv2/v3 write client hello A
read from 0x80bf258 [0x80c4800] (7 bytes => 0 (0x0))
7597:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake
failure:s23_lib.c:188:
Firefox страницу не открывает, в логах ничего нет. Проверил iptables,
все нормально, доступ есть,
nmap видит открытый 443-й порт.
На сервере есть еще несколько виртуальных хостов, с конфигами примерно такими:
<VirtualHost 10.8.1.2>
ServerName www.mydomain
DocumentRoot /var/www/html/plck
TransferLog logs/plck_log
ErrorLog logs/plck_error_log
</VirtualHost>
И вот тут самое интересное, если эти конфиги удалить из директории vhosts.d
и перезапустить сервер, то хост с SSL работает с любой машины. Это вводит
меня в ступор.
Мож етсь у кого какие мысли?
Система бранч 4.1
apache-1.3.41rusPL30.23-alt4
openssl-0.9.8d-alt4
mod_ssl-2.8.31-alt1
остальные конфиги выложены на форуме
http://forum.altlinux.org/index.php/topic,2950.0.html
--
Best Regards, Yury Konovalov aka Speccyfan (2:453/53)
Registered Linux User #379588
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090501/439166f9/attachment-0001.html>
Подробная информация о списке рассылки Sysadmins