Форум программистов, компьютерный форум, киберфорум
Наши страницы
Apache, htaccess
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
hexadecimal
5 / 4 / 2
Регистрация: 04.01.2013
Сообщений: 56
1

Apache не видит сертификат

21.01.2015, 12:35. Просмотров 866. Ответов 11
Метки нет (Все метки)

Есть сервер debian с apache. На нем 2 сайта 1.domen.ru и 2.domen.ru
Для каждого домена сгенерирован свой сертификат.
В apache добавлены записи для каждого сайта.

1.domen.ru
HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<VirtualHost *:443>
         ServerName 1.domen.ru
 
         DocumentRoot /home/1.domen.ru/www
 
         <Directory /home/1.domen.ru/www/>
                 Options -Indexes FollowSymLinks
                 AllowOverride None
                 Order deny,allow
                 Allow from all
         </Directory>
 
         ErrorLog /home/1.domen.ru/log/error-ssl.log
         LogLevel warn
         CustomLog /home/1.domen.ru/log/access-ssl.log combined
        
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/1.domen.ru.pem
        SSLCertificateKeyFile /etc/apache2/ssl/1.domen.ru.key
</VirtualHost>
2.domen.ru
HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<VirtualHost *:443>
         ServerName 2.domen.ru
 
         DocumentRoot /home/2.domen.ru/www
 
         <Directory /home/2.domen.ru/www/>
                 Options -Indexes FollowSymLinks
                 AllowOverride None
                 Order deny,allow
                 Allow from all
         </Directory>
         
         ErrorLog /home/2.domen.ru/log/error-ssl.log
         LogLevel warn
         CustomLog /home/2.domen.ru/log/access-ssl.log combined
        
         SSLEngine On
         SSLCertificateFile /etc/apache2/ssl/2.domen.ru.pem
         SSLCertificateKeyFile /etc/apache2/ssl/2.domen.ru.key
</VirtualHost>
Первый сайт открывается нормально, как с SSL так и без него.
Второй сайт для корня показывает "Forbidden. You don't have permission to access / on this server."
Для других страниц "Not Found. The requested URL /path was not found on this server."
При этом сертификат отдается от первого домена.
Те же самые настройки без SSL на 80 порту для второго домена прекрасно работают.

В логах пусто.

Подскажите в чем может быть проблема.
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
21.01.2015, 12:35
Ответы с готовыми решениями:

Apache не видит каталоги
Здравствуйте! Apache не видит каталоги, кроме корня. Права 777. По основному адресу сайта сайт...

Apache видит старый IP
Здравствуйте. Возникла проблема с апачем. Недавно у меня сменился ip на новый, но Denwer, а точнее...

Apache не видит новый виртуальный хост
Всем добрый день! У меня приключилась вот такая проблема. Подскажите пожалуйста если кто...

Apache не видит PHP. И как с этим бороться?
Всем доброго времени суток. Поставил апач+пхп+мускул Инфа о тех и других PHP...

Apache не видит файлы за пределами DocumentRoot. Нужен совет!
Здравствуйте! Подскажите, пожалуйста кто знает... Сделал я интернет-магазин. Настроил 2...

11
Amet13
1355 / 1065 / 110
Регистрация: 16.03.2012
Сообщений: 4,549
21.01.2015, 13:51 2
Bash
1
curl -I https://2.domen.ru
что говорит?
0
hexadecimal
5 / 4 / 2
Регистрация: 04.01.2013
Сообщений: 56
21.01.2015, 15:46  [ТС] 3
curl: (60) SSL certificate problem: self signed certificate
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.

Добавлено через 4 минуты
curl -I -k https://2.domen.ru

HTTP/1.1 403 Forbidden
Date: Wed, 21 Jan 2015 12:36:46 GMT
Server: Apache/2.2.22 (Debian)
Vary: Accept-Encoding
Content-Type: text/html; charset=iso-8859-1
0
Amet13
1355 / 1065 / 110
Регистрация: 16.03.2012
Сообщений: 4,549
21.01.2015, 16:00 4
Закиньте во второй сайт файл какой-нибудь, например index.html и еще раз проверьте курлом
Bash
1
curl -I -k [url]https://2.domen.ru/index.html[/url]
0
hexadecimal
5 / 4 / 2
Регистрация: 04.01.2013
Сообщений: 56
21.01.2015, 16:27  [ТС] 5
HTTP/1.1 404 Not Found
Date: Wed, 21 Jan 2015 13:27:44 GMT
Server: Apache/2.2.22 (Debian)
Vary: Accept-Encoding
Content-Type: text/html; charset=iso-8859-1
0
Dr_Quake
Заблокирован
21.01.2015, 16:58 6
Amet13, упоролся? Это знать надо как бы.

hexadecimal, SSL вхосты по именам невозможны в принципе на одном порту с разными сертификатами. hostname отдаётся уже ПОСЛЕ подключения, подключение будет всегда по одному(первому по очереди) сертификату. Так что тебе нужно несколько ip, name-based не прокатят с SSL с валидным сертификатом. Единственный вариант - *.domen.ru сертификат особого типа который подойдёт к основному домену и всем субдоменам.
0
Amet13
1355 / 1065 / 110
Регистрация: 16.03.2012
Сообщений: 4,549
21.01.2015, 17:05 7
Dr_Quake, ээ, точно упоролся. Чет завтыкал я. Домен-то один.
0
Dr_Quake
Заблокирован
21.01.2015, 17:10 8
P.S. curl,wget итд посылает потому, что сертификат то невалидный на одном из соответственно, можно --no-verify-certificate, --insecure итд добавить и будет всё работать, но сертификат будет не свой и в браузерах так же будет орать.
0
hexadecimal
5 / 4 / 2
Регистрация: 04.01.2013
Сообщений: 56
21.01.2015, 17:17  [ТС] 9
Через openssl многодоменный сертификат не получиться сделать?
Создал сертификат с FQDN *.domen.ru.
Результат тот же. Первый домен открывается, второй нет
0
Dr_Quake
Заблокирован
21.01.2015, 17:20 10
* - тип, а не то что указывать надо. Я такие сам не делал, надо посмотреть. В виндовом CA это *, кстати сам домен туда не включается таки, в openssl - хрен знает.

http://en.wikipedia.org/wiki/Wildcard_certificate

Добавлено через 32 секунды
Ну и надеюсь ты понял что сертификат должен быть общий у ВСЕХ ssl доменов на данном апаче?
0
hexadecimal
5 / 4 / 2
Регистрация: 04.01.2013
Сообщений: 56
21.01.2015, 18:17  [ТС] 11
Странно. Например здесь и здесь пишут, что можно указывать домен со звездочкой
0
Dr_Quake
Заблокирован
21.01.2015, 18:19 12
Можно то всегда - в любое почти поле можно писать всё что угодно, тип мне неизвестно какой должен быть при том итд чтобы работало ещё.
0
21.01.2015, 18:19
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.01.2015, 18:19

Apache не запускается после того когда прикрутил php к apache
Apache не запускается после того когда прикрутил php к apache Я установил apache 2.2 , в папке...

Eclipse не видит Apache Tomcat 7
Всем доброго времени суток, друзья помогите разобраться, на работе поставили задачу создать web...

Сертификат безопасности сайта не является доверенным! Вы попытались перейти на сайт www.google.ru, но сервер предоставил сертификат, выданный организа
Сертификат безопасности сайта не является доверенным! Вы попытались перейти на сайт www.google.ru,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru