[linux] Re: Probleem met apache en SSL
Hugo van der Kooij
hvdkooij op vanderkooij.org
Vr Aug 10 21:35:24 CEST 2007
On Fri, 10 Aug 2007, Paul Slootman wrote:
> On Fri 10 Aug 2007, Cecil Westerhof wrote:
>>>
>>> Kun je wel verbinding maken met "telnet localhost 443" ?
>>
>> Nope, dat geeft een connection refused. Waar zou ik moeten kijken?
>
> Draait apache uberhaupt? Zo ja, wat laat lsof -np $PIDVanApache zien?
> Je zou een regel moeten zien wat hier op lijkt:
>
> apache 16612 root 3u IPv4 12517833 TCP *:https (LISTEN)
>
> Zegt 'apachectl configtest' niks bijzonders? En 'apache -S'?
>
> Misschien moet je nog een 'Port 443' in je apache config zetten...
Heb hier apache staan op diverse versies Centos. En daar staan in mijn
SSL config file:
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost _default_:443>
#DocumentRoot "/var/www/html"
#ServerName www.example.com:443
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
Zelf een certificate regelen bij CAcert.org was het meest lastige aan de
hele oefening.
Hugo.
--
hvdkooij op vanderkooij.org http://hugo.vanderkooij.org/
This message is using 100% recycled electrons.
Some men see computers as they are and say "Windows"
I use computers with Linux and say "Why Windows?"
(Thanks JFK, for the insight.)
More information about the Linux
mailing list