Apache SSL, похоже, не загружает mod-ssl, пока он заявляет, что загружен

Я теряю рассудок из-за OpenSSL + Apache. Я проверил много resources, посоветовал коллегам и понял, что лучшим выбором в этот момент будет консультация с другими ресурсами (иначе вы, ребята).

Я написал программное обеспечение, используя Python и CherryPy, которые работают на порту 1240 для HTTP-requestа. Однако из-за того, что мне требуется escaping от проверки сети, я хочу обернуть это с помощью ssl. Мы решили перейти на ProxyPass с Apache для SSL вместо Python, так как он быстрее, надежнее и известен на глобальном уровне.

Все сказано и сделано, установлено apache. Создайте отдельного пользователя и т. Д., Чтобы служба запускалась, поэтому, когда она получает (cr / h), они попадают в тюрьму в учетной записи пользователя useles. И все такое прочее.

Теперь я написал следующий разрешенный website:

ProxyRequests Off <VirtualHost *:443> ServerName SERVER_NAME ProxyPass / http://127.0.0.1:1240/ ProxyPassReverse / http://127.0.0.1:1240/ <Directory proxy:*> Order Deny,Allow Allow from all </Directory> SSLEngine on SSLCACertificateFile /etc/ssl/certs/MY_CERT.crt SSLCertificateFile /etc/ssl/certs/MY_CERT.crt SSLCertificateKeyFile /etc/ssl/certs/MY_CERT.pem </VirtualHost> 

Выглядит замечательно, не так ли (обратите внимание, что из-за Dataleakage я изменил имена servername и certs на заглавные буквы и т. Д. В любом случае, даже жестко это выглядит великолепно, когда я подkeyаюсь к firefox, я получаю следующую ошибку.

(Error code: ssl_error_rx_record_too_long) И я подумал: «Подождите, это не хорошо».

Итак, я начал search в googling, и я узнал, что mod-ssl не может быть загружен. Таким образом, я проверил так:

  [email protected]:/etc/apache2# apachectl -t -D DUMP_MODULES [Thu Jan 24 09:36:44 2013] [warn] NameVirtualHost *:8080 has no VirtualHosts Loaded Modules: core_module (static) log_config_module (static) logio_module (static) mpm_prefork_module (static) http_module (static) so_module (static) alias_module (shared) auth_basic_module (shared) authn_file_module (shared) authz_default_module (shared) authz_groupfile_module (shared) authz_host_module (shared) authz_user_module (shared) autoindex_module (shared) cgi_module (shared) deflate_module (shared) dir_module (shared) env_module (shared) mime_module (shared) negotiation_module (shared) php5_module (shared) proxy_module (shared) proxy_ajp_module (shared) proxy_balancer_module (shared) proxy_connect_module (shared) proxy_ftp_module (shared) proxy_http_module (shared) proxy_scgi_module (shared) reqtimeout_module (shared) setenvif_module (shared) ssl_module (shared) status_module (shared) Syntax OK 

Выглядит хорошо, двигаясь дальше. Проверка журналов я нашел ту же ошибку, что и здесь: http://ubuntuforums.org/showthread.php?t=806884

Пробовал, не работал. Я восстановил Ключи, однако та же проблема ( http://www.devco.net/archives/2006/02/13/public_-_private_key_encryption_using_openssl.php ) Я проверил правильность keyей с помощью openssl:

  [email protected]:/etc/ssl/certs# openssl x509 -in MY_CERT.crt -noout -text Certificate: Data: Version: 1 (0x0) Serial Number: <---8<---snip---8<--->(0x<---8<---snip---8<--->) Signature Algorithm: sha1WithRSAEncryption Issuer: <---8<---snip---8<---> Validity Not Before: Jan 24 08:05:44 2013 GMT Not After : Mar 25 08:05:44 2013 GMT Subject: <---8<---snip---8<---> Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (1024 bit) Modulus: <---8<---snip---8<---> Exponent: <---8<---snip---8<---> (0x<---8<---snip---8<--->) Signature Algorithm: sha1WithRSAEncryption <---8<---snip---8<---> 

Выглядит, теперь я начинаю терять волосы. Также, когда я telnet на 443. И я GET / я верю HTML. Таким образом, похоже, что SSL вообще не работает. Какие-нибудь советы / рекомендации для меня попробовать? Документы для рассмотрения или НИЧЕГО?

Кроме того, я понимаю, что Self-Signing и т. Д. Не самая безопасная вещь. Но сейчас дело не в этом, так как на данный момент это действительно только доказательство концепции. Поэтому любой совет был бы действительно полезен, и я бы вознаgradleил вас одним из тех serverов Server + 0 post thingys;)

Edit: Еще одна небольшая заметка, когда я использую links https://localhost это работает.

 [email protected]:~$ sudo apachectl -S [sudo] password for STOLAS: [Thu Jan 24 10:47:42 2013] [warn] NameVirtualHost *:8080 has no VirtualHosts VirtualHost configuration: wildcard NameVirtualHosts and default servers: *:443 SERVER.COM (/etc/apache2/sites-enabled/000-default:2) Syntax OK 

Когда последний ответ отправил @ al4, я начал думать. Поскольку я не единственный человек, который работал над этой проблемой, я решил сделать кошку $ HISTFILE, кто-то вkeyил правило iptables.

Итак, спасибо всем. И жаль тратить свое time. Оказывается, я все делал с Apache. Но кто-то, использовал iptables, чтобы испортить мой день (это заняло у меня 2 дня ..)

Но когда я сделал iptables -L ; iptables -t nat -L iptables -L ; iptables -t nat -L (сбросить мои правила iptables в stdout) Я понял, что существует правило NATTING от 143 до местного 1240. Другие команды, которые заставляли меня понимать об iptables, где netstat -lanp для проверки, работает ли Apache вообще и tcpdump not tcp 22 чтобы проверить, действительно ли соединения отправляются в поле.

Спасибо за помощь, и я надеюсь, что потерянный гуглер найдет этот ответ полезным в будущем!

  • Страница загрузки по умолчанию виртуального хоста Centos
  • Какой код статуса HTTP должен вернуть неконфигурированный домен?
  • Обслуживание HTTP-данных с двух serverов
  • Настройка Apache2 на server нескольких directoryов в одном домене на основе URL-адреса
  • Два домена (когда SSL) в одном directoryе
  • Настройка VirtualHost - все указывает на тот же хост
  • Слияние домена на Apache
  • Использовать IP-адрес локальной сети для доступа к локальному Apache на ноутбуке при работе за пределами сети?
  • Виртуальные хосты Apache переопределяют httpd.conf
  • Apache обслуживает первый виртуальный хост для всех поддоменов и основного домена
  • nginx: как переписать одну директиву
  • Давайте будем гением компьютера.