The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
ssl-сертификаты, !*! Booker, 28-Сен-10, 09:50  [смотреть все]
Настроил апач, сгенерил сертификаты. Корневой сертификат самоподписной.

Вопрос-проблема в том, что когда захожу на локалхост по https он сначала в браузере запрашивает сертификат и вроде бы все гуд, но буквально через секунд 30 простоя стоит пройти по любой ссылке на странице - он начинает снова спрашивать сертификат.. Я так полагаю это не правильно, но не могу понять что у меня не так. И обратил внимание во время отладки

$ENV{SSL_SESSION_ID} - тоже то есть, то нет его... Если не ждать ранее указанные мною 30 секунд он при каждом новом запросе одинаков.. Но после небольшого простоя, либо его нет, либо он другой...

вот настройки моего виртуалхоста:

httpd.conf:

<IfModule ssl_module>
SSLPassPhraseDialog  "exec:C:/Programs/Apache Software Foundation/Apache2.2/conf/passphrase.bat"
SSLSessionCache        "shmcb:C:/Programs/Apache Software Foundation/Apache2.2/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300
SSLMutex default
</IfModule>

vhosts.conf:
<VirtualHost *:443>
    ServerAdmin admin@server.ru
    DocumentRoot /Work/Dir/cgi
    ServerName server.ru
    ServerAlias www.server.ru
    ErrorLog "logs/ssl_server.ru-error.log"
    SSLEngine on
    SSLInsecureRenegotiation on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLProtocol all -SSLv2
    SSLCertificateFile "C:/Programs/Apache Software Foundation/Apache2.2/conf/server.crt"
    SSLCertificateKeyFile "C:/Programs/Apache Software Foundation/Apache2.2/conf/server.key"
    SSLCertificateChainFile "C:/Programs/Apache Software Foundation/Apache2.2/conf/ca.crt"
    SSLCACertificateFile "C:/Programs/Apache Software Foundation/Apache2.2/conf/ca.crt"
    <IfModule alias_module>
        ScriptAlias /cgi-bin/ "c:/Work/Dir/cgi/"
    </IfModule>
    <Directory "/Work/Dir/cgi">
        Options Indexes ExecCGI FollowSymLinks
        Order allow,deny
        Allow from all
    AddHandler cgi-script .cgi
        DirectoryIndex index.cgi
        RewriteEngine on
        RewriteRule  ^[^\.\?]*(\?|$)  /index.cgi/$0  [T=application/x-httpd-cgi,L]
    SSLVerifyClient require
    SSLVerifyDepth 1
    SSLOptions +StrictRequire +StdEnvVars -ExportCertData +OptRenegotiate
    </Directory>
    BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    CustomLog "logs/ssl_request.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
</VirtualHost>


P.S. Первый раз настраиваю и пишу проект с использованием ssl и сертификатов, поэтому может где-то я упустил совсем простую вещь?...

Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру