Portál AbcLinuxu, 6. května 2025 02:43

Dotaz: apache Virtualhost ssl problém

4.10.2018 11:22 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
apache Virtualhost ssl problém
Přečteno: 281×
Odpovědět | Admin
Zdravím .. můj problém nastal poté, kdy jsem vygeneroval nový subdoménový certifikát (přes self-signed CA ) pro náš webserver a na základě toho se rozhodl přidat další subdomény.

Jistá prasečina tam zřejmě byla už předtím, ale do té doby vše fungovalo ( kupodivu) a nyní se ty ssl subdomény lehce rozhodily. Popíšu :

náš apač 2.21 na stařičkém openSuse 12.1 běží na dvou doménách : 
jpnserver.jp.local a
jednota.podborany.cz
Řešil jsem to tak, že do vitrualhost *:443 jsem vkládal servername jednota.podborany.cz a do serveralias jpnserver.jp.local

pro poštu to bylo např mail.jednota.podborany.cz a webmail.jpnserver.jp.local.

Toto fungovalo. rozhodl jsem se po výměně certifikátů přidat další subdoménu "oc".

vytvořil jsem nový konfigurák 
virtualhost oc.jednota.podborany.cz:443 
servername oc.jednota.podborany.cz
serveralias oc.jpnserver.jp.local
výsledkem bylo, že všechna volání https://*jenota.podborany.cz vracely cloud stránku, tedy "oc". to nechápu.

bádal jsem bádal, až mi apache2ctl -S ukázal, že nemám žádný 443 virtualhost spuštěný. Configurations OK . Tak teď už jsem uplně v úžasu. 
[Thu Oct 04 11:05:29 2018] [warn] NameVirtualHost *:443 has no VirtualHosts
VirtualHost configuration:
wildcard NameVirtualHosts and _default_ servers:
*:80                   is a NameVirtualHost
         default server jednota.podborany.cz (/etc/apache2/vhosts.d/default.conf:16)
         port 80 namevhost jednota.podborany.cz (/etc/apache2/vhosts.d/default.conf:16)
Syntax OK
DNS "venku" u tuším AC24 máme wildcard CNAME, stejně tak "uvnitř". Host oc 
jpnserver:~ # host oc.jpnserver.jp.local
oc.jpnserver.jp.local is an alias for jpnserver.jp.local.
jpnserver.jp.local has address 192.168.0.231
V čem je sákryš problém ?

v /etc/sysconfig/apache2 je mod_ssl vepsán, SSL je tam povoleno. v logu po restartu apache nic moc není 
[Thu Oct 04 11:17:33 2018] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
Předem děkuji za nakopnutí, bude-li třeba nějaké dodatečné info, doplním.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

4.10.2018 14:17 MP
Rozbalit Rozbalit vše Re: apache Virtualhost ssl problém
Odpovědět | | Sbalit | Link | Blokovat | Admin
/etc/apache2/ports.conf pro definici 80,443 - zpusob konfigurace musi sedet s "<"Virtualhost $ip:port">" viz nize

/etc/apache2/$domena.conf pro definici virtualhostu
4.10.2018 15:17 NN
Rozbalit Rozbalit vše Re: apache Virtualhost ssl problém
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mimochodem jsou tam zle prava:

http://jednota.podborany.cz/pages/src/

http://jednota.podborany.cz/pages/libs/

a jedna chybka:

http://jednota.podborany.cz/pages/src/main.php?page=

a par dalsich v logu:

http://jednota.podborany.cz/pages/src/show_log.php
4.10.2018 19:36 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: apache Virtualhost ssl problém
OMG
4.10.2018 22:04 NN
Rozbalit Rozbalit vše Re: apache Virtualhost ssl problém
sry :(..
5.10.2018 06:25 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: apache Virtualhost ssl problém
No ... vlastně bych měl poděkovat ... máš u mně pivo až se potkáme... Díky

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.