The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Apache + SSL (Win32 платформа), Интеграция Apache и SSL."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [ Отслеживать ]

"Apache + SSL (Win32 платформа), Интеграция Apache и SSL."  
Сообщение от ordell (ok) on 04-Дек-08, 09:30 
Имеется корпоративный веб-сервер, требуется реализовать доступ к нему по SSL из вне. Опуская вопросы настройки порт-маппинга из вне, хотелось бы уточнить, примерную последовательность действий по созданию сертификатов, а так же настройке файлов Apache: httpd.conf и ssl.conf
Буду рад любым ссылкам и подсказкам. Заранее спасибо!

p.s. Версия Apache 2.2.10-win32 with openssl-0.9.8i

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Apache + SSL (Win32 платформа), Интеграция Apache и SSL."  
Сообщение от Pilgrim (??) on 04-Дек-08, 11:21 
>Буду рад любым ссылкам и подсказкам. Заранее спасибо!
>

https://www.opennet.ru/search.shtml?exclude=index%7C...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Apache + SSL (Win32 платформа), Интеграция Apache и SSL."  
Сообщение от ordell (??) on 11-Дек-08, 14:38 
>https://www.opennet.ru/search.shtml?exclude=index%7C...

Спасибо, однако ссылки по тематике, касательно платформы *nix / linux, меня же интересует windows платформа

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Apache + SSL (Win32 платформа), Интеграция Apache и SSL."  
Сообщение от angra (ok) on 16-Дек-08, 18:04 
А можно узнать в чем _принципиальная_ разница? Единственное, что приходит в голову, openssl вы поставили только как библиотеку, без исполнимых файлов, при помощи которых обычно и генерируются сертификаты, но это ССЗБ :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Apache + SSL (Win32 платформа), Интеграция Apache и SSL."  
Сообщение от Noob (??) on 24-Фев-09, 16:26 
>А можно узнать в чем _принципиальная_ разница?

Принципиальной может и не быть а нюансы есть %)

Лекарство для тех кто столкнулся с проблемой, когда засырается лог ошибок и апач под винды падает набок.

winnt_accept: Asynchronous AcceptEx failed Error in Apache Log

If you run Apache on a server that is running on particularly Windows 2000, Windows XP or Windows 2003, you may notice the following semaphore error in the error log of Apache web server:

[Sun Oct 16 03:28:32 2005] [warn] (OS 64)The specified network name is no
longer available. : winnt_accept: Asynchronous AcceptEx failed.
[Sun Oct 16 03:32:05 2005] [warn] (OS 121)The semaphore timeout period has
expired. : winnt_accept: Asynchronous AcceptEx failed.


There are no specific know cause to this error. Initially it’s speculated that firewall and antivirus utility caused the error, but even after you disable antivirus software and firewall, the error will still occurs. Now, most relates the problem to the DHCP lease negotiation, due to an enhancement request to handle dynamic IP assignment, of which Apache doesn’t handle IP transitions in that way.

According to Apache documentation, AcceptEx() is a Microsoft WinSock v2 API that provides some performance improvements over the use of the BSD style accept() API in certain circumstances. Some popular Windows products, typically virus scanning or virtual private network packages, have bugs that interfere with the proper operation of AcceptEx().

The resolution to the above problem is to disable the use of AcceptEx by using Win32DisableAcceptEx directive. Win32DisableAcceptEx only available in Apache version 2.0.49 and later version though.

Win32DisableAcceptEx directive should be place in httpd.conf configuration file. If you are using distribution from apachefriend’s xampp, the directive should be placed at httpd.conf file too, and not the httpd-mpm configuration file. The directive can be placed together with the line of #EnableMMAP off and #EnableSendfile off in httpd.conf.

If you still facing issue after enable the Win32DisableAcceptEx directive, try to uncomment (disable) the EnableMMAP and EnableSendfile directive. The line should looks like this:

EnableMMAP off
EnableSendfile off
после этого ввернуть
Win32DisableAcceptEx
и ошибка уходит, лог эроров так сильно не пишет, иногда светит что вы таки отключили AcceptEх.

Note: I found that enable Win32DisableAcceptEx directive cause Apache running on Windows XP to crash frequently. So it’s possibe to try to just turn off (uncomment) EnableMMAP and EnableSendfile without Win32DisableAcceptEx for stability issue, although it doesn’t guarantee reliability of Apache web server.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Apache + SSL (Win32 платформа), Интеграция Apache и SSL."  
Сообщение от Noob (??) on 24-Фев-09, 16:29 
>Имеется корпоративный веб-сервер, требуется реализовать доступ к нему по SSL из вне.
>Опуская вопросы настройки порт-маппинга из вне, хотелось бы уточнить, примерную последовательность
>действий по созданию сертификатов, а так же настройке файлов Apache: httpd.conf
>и ssl.conf
>Буду рад любым ссылкам и подсказкам. Заранее спасибо!
>
>p.s. Версия Apache 2.2.10-win32 with openssl-0.9.8i

http://www.securitylab.ru/forum/forum26/topic47474/messages/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру