forum.opennet.ru - "ssl + apache + FreeBSD 4.9 = не работает" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ssl + apache + FreeBSD 4.9 = не работает"

Форумы WEB технологии (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ssl + apache + FreeBSD 4.9 = не работает"
Сообщение от xsithx (ok) on 16-Окт-08, 16:09
Совсем голову изломал с вопросом создания сертификатов, создания зоны и кучи разные проб и ошибок. Пробовал по всем каким только можно инструкциям не включая мозг - не работает. Пробовал включая мозг - не работает. Прежде всего истекли сертификаты еще пару лет назад, но это никого не волновало. Все кому надо - ходили по https как надо. Сейчас возникло требование чтобы вновь оно работало. Пробовал и по инструкциям делать, кучу методичек перерыл. В итоге выдает в лучшем случае "You don't have permission to access / on this server.". Пробовал делать и скриптом CA.sh - генерится на ура, только всё равно кричит на нехватку прав. В логах пишет: "/папка_со_страницей/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable" Наведи на путь правильный. Уже сил нет :(
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ssl + apache + FreeBSD 4.9 = не работает, Square, 16:15 , 16-Окт-08, (1)

ssl + apache + FreeBSD 4.9 = не работает, xsithx, 16:32 , 16-Окт-08, (2)

ssl + apache + FreeBSD 4.9 = не работает, Square, 16:46 , 16-Окт-08, (3)

ssl + apache + FreeBSD 4.9 = не работает, xsithx, 16:59 , 16-Окт-08, (4)

ssl + apache + FreeBSD 4.9 = не работает, Square, 17:14 , 16-Окт-08, (5)

ssl + apache + FreeBSD 4.9 = не работает, xsithx, 17:43 , 16-Окт-08, (6)

ssl + apache + FreeBSD 4.9 = не работает, Square, 17:54 , 16-Окт-08, (7)
ssl + apache + FreeBSD 4.9 = не работает, Square, 18:14 , 16-Окт-08, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "ssl + apache + FreeBSD 4.9 = не работает"

Сообщение от Square (ok) on 16-Окт-08, 16:15

>Пробовал и по инструкциям делать, кучу  методичек перерыл. В итоге выдает
кто выдает? при каких обстоятельствах?
>в лучшем случае "You don't have permission to access / on
>this server.".
это кто так кричит? броузер клиента или скрипт генерящий сертификаты?
при каких обстоятельствах?
>Пробовал делать и скриптом CA.sh - генерится на ура, только всё равно
>кричит на нехватку прав.
кто кричит? в каком случае?
В логах пишет: "/папка_со_страницей/.htaccess pcfg_openfile: unable to
>check htaccess file, ensure it is readable"
КТО в логах пишет? при каком действии?
>Наведи на путь правильный. Уже сил нет :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ssl + apache + FreeBSD 4.9 = не работает"

Сообщение от xsithx (ok) on 16-Окт-08, 16:32

>>Пробовал и по инструкциям делать, кучу  методичек перерыл. В итоге выдает
>
>кто выдает? при каких обстоятельствах?
При ручной регистрации с параметрами ca
>>в лучшем случае "You don't have permission to access / on
>>this server.".
>
>это кто так кричит? броузер клиента или скрипт генерящий сертификаты?
>при каких обстоятельствах?
Броузер кричит после получения сертификата
>>Пробовал делать и скриптом CA.sh - генерится на ура, только всё равно
>>кричит на нехватку прав.
>
>кто кричит? в каком случае?
тех же самых что и в браузере. Либо неправильно сертификат генерю, либо чтото не то в конфиги добавляю

>
>В логах пишет: "/папка_со_страницей/.htaccess pcfg_openfile: unable to
>>check htaccess file, ensure it is readable"
>
>КТО в логах пишет? при каком действии?
httpdssl-error.log при попытке захода на https://...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ssl + apache + FreeBSD 4.9 = не работает"

Сообщение от Square (ok) on 16-Окт-08, 16:46

>Броузер кричит после получения сертификата
ошибки в конфигурации сервера http, ошибки в именах файлов, ошибки в правах на каталоги и файлы...
>>В логах пишет: "/папка_со_страницей/.htaccess pcfg_openfile: unable to
>>>check htaccess file, ensure it is readable"
>>
>>КТО в логах пишет? при каком действии?
>
>httpdssl-error.log при попытке захода на https://...
ну и причем тут сертификаты? ясно же написано: unable to check htaccess file, ensure it is readable
нужно сделать его доступным для сервера.
похоже при создании новых сертификатов кто-то напортачил в правке конфига http сервера вместо того чтобы просто положить  в нужные папки новые сертификаты со старыми именами...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ssl + apache + FreeBSD 4.9 = не работает"

Сообщение от xsithx (ok) on 16-Окт-08, 16:59

>>Броузер кричит после получения сертификата
>
>ошибки в конфигурации сервера http, ошибки в именах файлов, ошибки в правах
>на каталоги и файлы...
>
<VirtualHost _default_:443>
DocumentRoot "/usr/local/www/sec"
ServerName www.сайт.ru
ServerAdmin почта@почта.ru
ErrorLog /var/log/apache/httpdssl-error.log
TransferLog /var/log/apache/httpdssl-access.log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/usr/local/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
<Directory "/usr/local/www/sec">
    Options Indexes FollowSymLinks MultiViews
    AllowOverride AuthConfig
    Order allow,deny
    Allow from all
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog /var/log/apache/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

>[оверквотинг удален]
>>>>check htaccess file, ensure it is readable"
>>>
>>>КТО в логах пишет? при каком действии?
>>
>>httpdssl-error.log при попытке захода на https://...
>
>ну и причем тут сертификаты? ясно же написано: unable to check htaccess
>file, ensure it is readable
>нужно сделать его доступным для сервера.
>
Его я не трогал, только потом уже начал, после того, как логи почитал
Давал ему права на чтение для всех (chmod 777), либо совсем неправильно начал думать
>похоже при создании новых сертификатов кто-то напортачил в правке конфига http сервера
>вместо того чтобы просто положить  в нужные папки новые сертификаты
>со старыми именами...
сертификаты ложил в то же место, где и были

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ssl + apache + FreeBSD 4.9 = не работает"

Сообщение от Square (ok) on 16-Окт-08, 17:14

>>>Броузер кричит после получения сертификата
>>
>>ошибки в конфигурации сервера http, ошибки в именах файлов, ошибки в правах
>>на каталоги и файлы...
>>
>
><VirtualHost _default_:443>
>DocumentRoot "/usr/local/www/sec"
>ServerName www.сайт.ru
Проверяйте все последовательно.
>[оверквотинг удален]
>>>
>>>httpdssl-error.log при попытке захода на https://...
>>
>>ну и причем тут сертификаты? ясно же написано: unable to check htaccess
>>file, ensure it is readable
>>нужно сделать его доступным для сервера.
>Его я не трогал, только потом уже начал, после того, как логи
>почитал
>Давал ему права на чтение для всех (chmod 777), либо совсем неправильно
>начал думать
найдите источник этой ошибке. unable to check htaccess file

>>похоже при создании новых сертификатов кто-то напортачил в правке конфига http сервера
>>вместо того чтобы просто положить  в нужные папки новые сертификаты
>>со старыми именами...
>
>сертификаты ложил в то же место, где и были
проверьте права на них, права на каталоги в которых они лежат...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "ssl + apache + FreeBSD 4.9 = не работает"

Сообщение от xsithx (ok) on 16-Окт-08, 17:43

(13)Permission denied: /usr/local/www/sec/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
Сертификаты сами по себе получаются. Та же проблема возникает и при старых сертификатах. Только единственное, что добавляется - сертификат истек.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "ssl + apache + FreeBSD 4.9 = не работает"

Сообщение от Square (ok) on 16-Окт-08, 17:54

>(13)Permission denied: /usr/local/www/sec/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is
>readable
>
>Сертификаты сами по себе получаются. Та же проблема возникает и при старых
>сертификатах. Только единственное, что добавляется - сертификат истек.
нужно проверить права на каталог.
Permission denied -это означает что у апача не хватает прав на открытие этого файла на системном уровне собстно...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "ssl + apache + FreeBSD 4.9 = не работает"

Сообщение от Square (ok) on 16-Окт-08, 18:14

>(13)Permission denied: /usr/local/www/sec/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is
>readable
>
>Сертификаты сами по себе получаются. Та же проблема возникает и при старых
>сертификатах. Только единственное, что добавляется - сертификат истек.
удалите этот файл. проверьте его содержимое

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ssl + apache + FreeBSD 4.9 = не работает"
Сообщение от Square (ok) on 16-Окт-08, 16:15
>Пробовал и по инструкциям делать, кучу методичек перерыл. В итоге выдает кто выдает? при каких обстоятельствах? >в лучшем случае "You don't have permission to access / on >this server.". это кто так кричит? броузер клиента или скрипт генерящий сертификаты? при каких обстоятельствах? >Пробовал делать и скриптом CA.sh - генерится на ура, только всё равно >кричит на нехватку прав. кто кричит? в каком случае? В логах пишет: "/папка_со_страницей/.htaccess pcfg_openfile: unable to >check htaccess file, ensure it is readable" КТО в логах пишет? при каком действии? >Наведи на путь правильный. Уже сил нет :(
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ssl + apache + FreeBSD 4.9 = не работает"
	Сообщение от xsithx (ok) on 16-Окт-08, 16:32
	>>Пробовал и по инструкциям делать, кучу методичек перерыл. В итоге выдает > >кто выдает? при каких обстоятельствах? При ручной регистрации с параметрами ca >>в лучшем случае "You don't have permission to access / on >>this server.". > >это кто так кричит? броузер клиента или скрипт генерящий сертификаты? >при каких обстоятельствах? Броузер кричит после получения сертификата >>Пробовал делать и скриптом CA.sh - генерится на ура, только всё равно >>кричит на нехватку прав. > >кто кричит? в каком случае? тех же самых что и в браузере. Либо неправильно сертификат генерю, либо чтото не то в конфиги добавляю > >В логах пишет: "/папка_со_страницей/.htaccess pcfg_openfile: unable to >>check htaccess file, ensure it is readable" > >КТО в логах пишет? при каком действии? httpdssl-error.log при попытке захода на https://...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "ssl + apache + FreeBSD 4.9 = не работает"
	Сообщение от Square (ok) on 16-Окт-08, 16:46
	>Броузер кричит после получения сертификата ошибки в конфигурации сервера http, ошибки в именах файлов, ошибки в правах на каталоги и файлы... >>В логах пишет: "/папка_со_страницей/.htaccess pcfg_openfile: unable to >>>check htaccess file, ensure it is readable" >> >>КТО в логах пишет? при каком действии? > >httpdssl-error.log при попытке захода на https://... ну и причем тут сертификаты? ясно же написано: unable to check htaccess file, ensure it is readable нужно сделать его доступным для сервера. похоже при создании новых сертификатов кто-то напортачил в правке конфига http сервера вместо того чтобы просто положить в нужные папки новые сертификаты со старыми именами...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ssl + apache + FreeBSD 4.9 = не работает"
	Сообщение от xsithx (ok) on 16-Окт-08, 16:59
	>>Броузер кричит после получения сертификата > >ошибки в конфигурации сервера http, ошибки в именах файлов, ошибки в правах >на каталоги и файлы... > <VirtualHost _default_:443> DocumentRoot "/usr/local/www/sec" ServerName www.сайт.ru ServerAdmin почта@почта.ru ErrorLog /var/log/apache/httpdssl-error.log TransferLog /var/log/apache/httpdssl-access.log SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /usr/local/etc/apache/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/server.key <Files ~ "\.(cgi\|shtml\|phtml\|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/usr/local/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> <Directory "/usr/local/www/sec"> Options Indexes FollowSymLinks MultiViews AllowOverride AuthConfig Order allow,deny Allow from all </Directory> SetEnvIf User-Agent ".MSIE." \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog /var/log/apache/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost> >[оверквотинг удален] >>>>check htaccess file, ensure it is readable" >>> >>>КТО в логах пишет? при каком действии? >> >>httpdssl-error.log при попытке захода на https://... > >ну и причем тут сертификаты? ясно же написано: unable to check htaccess >file, ensure it is readable >нужно сделать его доступным для сервера. > Его я не трогал, только потом уже начал, после того, как логи почитал Давал ему права на чтение для всех (chmod 777), либо совсем неправильно начал думать >похоже при создании новых сертификатов кто-то напортачил в правке конфига http сервера >вместо того чтобы просто положить в нужные папки новые сертификаты >со старыми именами... сертификаты ложил в то же место, где и были
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "ssl + apache + FreeBSD 4.9 = не работает"
	Сообщение от Square (ok) on 16-Окт-08, 17:14
	>>>Броузер кричит после получения сертификата >> >>ошибки в конфигурации сервера http, ошибки в именах файлов, ошибки в правах >>на каталоги и файлы... >> > ><VirtualHost _default_:443> >DocumentRoot "/usr/local/www/sec" >ServerName www.сайт.ru Проверяйте все последовательно. >[оверквотинг удален] >>> >>>httpdssl-error.log при попытке захода на https://... >> >>ну и причем тут сертификаты? ясно же написано: unable to check htaccess >>file, ensure it is readable >>нужно сделать его доступным для сервера. >Его я не трогал, только потом уже начал, после того, как логи >почитал >Давал ему права на чтение для всех (chmod 777), либо совсем неправильно >начал думать найдите источник этой ошибке. unable to check htaccess file >>похоже при создании новых сертификатов кто-то напортачил в правке конфига http сервера >>вместо того чтобы просто положить в нужные папки новые сертификаты >>со старыми именами... > >сертификаты ложил в то же место, где и были проверьте права на них, права на каталоги в которых они лежат...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "ssl + apache + FreeBSD 4.9 = не работает"
	Сообщение от xsithx (ok) on 16-Окт-08, 17:43
	(13)Permission denied: /usr/local/www/sec/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable Сертификаты сами по себе получаются. Та же проблема возникает и при старых сертификатах. Только единственное, что добавляется - сертификат истек.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "ssl + apache + FreeBSD 4.9 = не работает"
	Сообщение от Square (ok) on 16-Окт-08, 17:54
	>(13)Permission denied: /usr/local/www/sec/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is >readable > >Сертификаты сами по себе получаются. Та же проблема возникает и при старых >сертификатах. Только единственное, что добавляется - сертификат истек. нужно проверить права на каталог. Permission denied -это означает что у апача не хватает прав на открытие этого файла на системном уровне собстно...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "ssl + apache + FreeBSD 4.9 = не работает"
	Сообщение от Square (ok) on 16-Окт-08, 18:14
	>(13)Permission denied: /usr/local/www/sec/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is >readable > >Сертификаты сами по себе получаются. Та же проблема возникает и при старых >сертификатах. Только единственное, что добавляется - сертификат истек. удалите этот файл. проверьте его содержимое
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]