問題タブ [mod-ssl]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
0 に答える
3001 参照

apache - 最新のopensslバージョン(/usr/local/openssl)でApache mod_sslをインストールする

最新の openssl バージョンを使用するには、Apache 2.2.21 インストールを更新する必要があります。しかし、どういうわけか、0.9.8k を使い続けています。(サーバーのステータスによる)。

このガイドに従い、カスタム ssl パスで apache をコンパイルしました: http://hulan.info/item/compile-apache-with-ssl-php-5-and-mysql-on-linux

サーバーのバージョン: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8k DAV/2 サーバーのビルド: 2012 年 3 月 8 日 10:17:02

誰でも私を助けることができますか?mod_ssl に最新の openssl バージョンを使用させるにはどうすればよいですか?

0 投票する
0 に答える
467 参照

django - Apache2 + SSL + ジャンゴ + wsgi

Django アプリケーションを実行している Apache で ssl モジュールを実行しようとしています。Apache2 で Django を実行するには、wsgi(mod_wsgi.so モジュール) を使用します。httpd.conf の次の行がコメント化されていれば、すべて問題ありません。

LoadModule ssl_module modules/mod_ssl.so

http://mydomain:8080http://mydomain:8080/mysiteの両方の URL にアクセスできますが、 ssl モジュールをロードする行のコメントを外すだけでは、URL http://mydomain:8080/mysite にアクセスできませんエラー:

内部サーバーエラー。

サーバーで内部エラーまたは構成ミスが発生したため、リクエストを完了できませんでした。

そして、error.log に次のメッセージがあります。

以前にこのエラーが発生したことがありますが、なぜ mod_ssl.so がこれに影響するのかわかりません。しかし、まだhttp://mydomain:8080https://mydomainにアクセスできます。

0 投票する
2 に答える
1803 参照

apache - wwwをリダイレクトします。SSLを使用する場合はドメインをむき出しにする

いくつかのコンテキスト:私はドメインdomain.comとの下でウェブサイトを提供していますalternate-domain.com。すべてのリクエストをリダイレクトして、次のようにします。

  1. SSLを使用します(基本的に、http-> httpsをリダイレクトします)
  2. 正規のホスト名を使用します(たとえば、プレフィックスdomain.comを削除します)www

これが、apache構成の上部にあるものです。

そして後で私はhttps://domain.comの設定を持っています:

これは、HTTPS以外のページにアクセスすると期待どおりに機能します。

ただし、HTTPSを介してドメインにアクセスすると機能しません。つまり、リダイレクトは発生しません

例:

(注:証明書の警告は、私が証明書を持っているドメインと一致しないために発生するのが普通です。ユーザーをリダイレクトする理由はなおさらです。)

私は何が間違っているのですか?

0 投票する
1 に答える
1454 参照

mod-rewrite - HTTPからHTTPSへのApacheリライトが機能しない

私はUbuntuでapache2サーバーを実行していて、システム管理者のスキルを向上させるためにいじっています。サイト全体でHTTPSを使用してWebサーバーをセットアップしようとしています。現在、https://mysite.comにアクセスすると、問題なく動作します。サイトへのすべての接続をHTTPSに強制するために、いくつかの異なるリダイレクトルールを試しましたが、うまくいきません。誰かがここで私の間違いを指摘できますか?

httpd.conf:

ports.conf:

どんな助けでも大歓迎です!

0 投票する
1 に答える
830 参照

websphere - mod_ibm_ssl の SSLOptions に相当するものは何ですか

私は mod_ssl を使用SSLOptions +ExportCertDataし、Web サーバーの背後にある JBOSS サーバーにクライアント証明書情報を転送する httpd の構成に設定しましたが、正常に動作しています。今、私は IBM - HttpServer で同じことをしようとしています - HttpServer と mod_ibm_ssl を使用していますが、 mod_ibm_ssl で SSLOptions に相当するものを見つけることができません。誰かが同様の状況に直面したことがありますか。受信したクライアント証明書情報を、httpd から websphere アプリサーバーに送信するのが目的です。

0 投票する
1 に答える
1420 参照

apache - mod_proxy、mod_ssl、SSLProxyEngineを使用して内部F5に...内部F5はApacheにTCPRESETを送信します

次のネットワークアーキテクチャがあります。

パブリック向けF5->[HTTPS]->mod_sslを使用したApacheHTTPDサーバー->[mod_proxy+SSLProxyEngineを使用したリバースプロキシHTTPSを使用した接続]->内部向けF5->さまざまなWebLogicサーバーおよびIISサーバー

注:中央のApacheではSSLEngineがオフになっています。これは、SSLProxyEngineを使用して、mod_proxy/mod_sslを使用して内部向けのF5へのHTTPS接続を確立するSSLクライアントです。

接続する2つの異なる仮想IPがあります。

IISサーバーへのトラフィック、問題ありません。Weblogicサーバーへのトラフィックでは、仮想IPの1つだけで502エラーが発生します。

tcpdumpを実行してから、Apacheサーバーで問題を再現しました。それとエラーログは両方とも、内部F5が予期しないTCPリセットパケットを送信したことを示しています。

たった1人のVIPでこれが起こったことを誰かが経験したことがありますか?私はこれがすべてF5の悪い振る舞いに基づいているとかなり確信しています。同意しますか?

0 投票する
1 に答える
6929 参照

apache - 特定のユーザーのApache、mod_ssl「リクエストが失敗しました:ヘッダーの読み取り中にエラーが発生しました」

現在、Django を実行する mod_ssl 2.2.3 を備えた Apache 2.2.3 サーバーがあり、ユーザーは x509 証明書を使用して認証しています。

これまでのところ、ファイルをアップロードしようとしたときに 400 Bad Request エラーを受け取った 1 人のユーザーを除いて、システムは完全に動作しており、この操作に関する ssl_error_log の内容は次のとおりです。

[<date>] [error] [client <client ip>] request failed: ヘッダーの読み取りエラー、リファラー: <referrer url>

ssl_access_log の内容は次のとおりです。

<クライアント IP> - - [<日付>] "POST <対象ページ> HTTP/1.1" 400 321

また、ユーザーのブラウザは私の知る限り Firefox です。

私はこのバグを完全に再現することができず、これまでのところ、他のユーザーはこのバグを経験していません。これが起こる理由をいくつか指摘していただけますか?

0 投票する
1 に答える
674 参照

apache2 - ApacheはSSL+mod_jkへの応答を停止します

Apache2インスタンスは、負荷がかかっているときにSSL要求への応答を停止するように見えることがあります。

OpenSSLを使用してApache2.2を実行しているWindowsServer2003があります。これは、Tomcat6の2つのインスタンスのバランスをとるmod_jkコネクタバージョン1.2.32で構成されています。

Apache2は、:80でリクエストを受け入れ、mod_rewriteを使用して:443にリダイレクトするように構成されています。これは正常に機能します。(これは後で重要です)

mod_jkを介してマップされたURLを定期的に呼び出す外部プロセスがあります。プロセスは、最初に要求をhttp(:80)に送信し、次にhttps(:443)にリダイレクトされるように構成されていなかったため、サーバーがダブルヒットしました。つまり、access.logには2つのリクエストが表示されます。1つは302ステータス(:80リクエストからリダイレクト)で、その後に200ステータス(:443リクエストからOK)が続きます。

最終的に、access.logは後続の「ステータス200」メッセージの表示を停止し、302(リダイレクト)のみを表示しました。ブラウザ経由でhttpsURLにアクセスすると、Apacheが応答していないことも確認されました。Monitisのアラートには、「重要-SSL接続を確立できません」と記載されています。さらに、mod_jk.logは、失敗時にリクエストの記録を停止しました。ここで重要なのは、Apacheがすべてのhttpリクエストに応答し続け、SSLリクエストが失敗している間ずっと302リダイレクトを送信したことです。

httpを介して2つのTomcatインスタンスのそれぞれに直接アクセスすることは、問題なく成功しました。

Apache2サービスを再起動すると、すぐに問題が解決し、正常に動作し始めました。

このパズルには非常に多くの可動部分があるので、犯人はわかりません。当時、SSL経由でTomcat以外のURLをテストしていませんでしたが、SSLに問題があるのではないかと疑っています。mod_jkに関連している可能性もあります。読んでくれてありがとう。

0 投票する
1 に答える
3346 参照

java - Apache と Java 間の「復号化に失敗したか、不正なレコード mac」

SSLにRSA SSL-J実装を使用するJavaプログラム(Tomcatコンテナー内で実行)と、mod_ssl/opensslを使用してSSL用に構成されたApache Webサーバーがあります

Java プログラムが Apache サーバーへの HttpsUrlConnection を開こうとすると、エラーjavax.net.ssl.SSLException: Fatal Alert received: Bad Record Mac

(sslj.jar は難読化されているため、例外スタックトレースはあまり役に立ちません)

問題は断続的ではありません。それは毎回起こります。

これは、LogLevel を debug に設定した後の Apache の mod_ssl ログからのものです。

これはJava側のコードです:

もう 1 つの興味深い事実は、openssl を使用して、このコマンドを使用して問題なくサーバーに接続できることです。

ポインタはありますか?

0 投票する
2 に答える
2356 参照

apache - CherryPy アプリの静的コンテンツを提供するように Apache を構成できません。私が間違っていることは何ですか?

Mod_Proxy と Mod_SSL を使用して Apache 2.2.15 を構成し、RHEL 6.3 で CherryPy Web アプリケーションを提供しています。私が苦労しているのは、Web サイトの静的コンテンツ (*.js、*.css、*.jpg) を Apache に提供させることだけです。これが私のVirtualHostエントリです...

たとえば、私のcssファイルへのパスは次のとおりです...

に移動するときにサイト全体を強制的に https にするため

また

ブラウザに、ページが見つからない (404) と表示されます。誰かが私が間違っていることを見ることができますか?

編集: Apache はまだ /static をプロキシしているようです... Apache アクセス ログで /static/style.css にアクセスすると、このリダイレクトが見つかりました...

なぜそれが起こっているのか誰か知っていますか?

前もって感謝します!

アンドリュー