問題タブ [mod-ssl]

CentOS/Apache+OpenSSL サーバーがあります。ワイルドカード サブドメインを含む 2 つのドメイン名をホストしています (アプリケーション ロジックは正しいサイトを表示します)。

https://*.testing1.com

https://*.testing2.com

HTTP経由でうまく機能します:-

testing1.com と testing2.com の両方で認証された 2 つのワイルドカード SSL を購入しましたが、この構造での設定方法がわかりません:-

上記の SSL は、*.testing1.com 定義でも、testing1.com だけでも機能しません。

また、testing2.com についてもこれを繰り返す必要があります。

私のhttpd.confには

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T/%D" combined

次の情報が access_log に記録されます

10.xxx.xxx.xxx - uid [10/Dec/2012:21:52:20 -0800] "GET /file.ext HTTP/1.1" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20100101 Firefox/16.0" 0/2105

私は特に、リクエストがサーバーにかかる時間 (マイクロ秒単位) を探しています。

mod_ssl を有効にして同じ LogFormat を試してみると、アクセス ログで必要な情報が得られません。

httpd-ssl.conf has ' LogFormat "%U %T/%D" timediff '

しかし、ssl_access_log には以下の情報しか表示されません

10.xxx.xxx.xxx - uid [10/Dec/2012:21:46:00 -0800] "GET /file.ext HTTP/1.1" 200 2742

ここで専門家が私を助けてくれますか?

Apache のバージョンを 2.0 から 2.4 にアップグレード中です。2.4 をインストールした後、以下の問題に直面しました。

ssl.conf の 77 行目はSSLMutex file:/apache/logs/ssl_mutex.

mod_ssl をロードし、以下の mod もロードしましたが、それでもこれを修正できませんでした。

注: ssl.conf ファイルの SSLMutex 行をコメント アウトすると、Apache は SSL ポートを含めて動作します。SSLMutex の問題が解決されない場合、どうなるか心配です。いくつかの解決策を提案してください。

ありがとう

Web サーバーとして使用される独自の VM Windows Server 2008 R2 STD 64 ビットを管理します。

APACHE httpd-2.2.22-win32-x86-no_ssl がインストールされます。最初の原因は、これが Apache Web サイトで見つけた唯一の自己インストール ファイル (MSI) だったからです。

次に、SSL 証明書をインストールする必要があります。私は自分の状況に対する正確な解決策を得ることなく、いくつかのフォーラムに出くわしました。

このインストールのために、OpenSSL を使用して独自の自己署名証明書を作成します。問題は、欠落している mod_ssl モジュールをどこで見つけることができるかということです。バイナリをコンパイルする経験はまだありませんが (開始するのに遅すぎることはありません)、この夜明けの SSL 証明書の構成を続行するために、このモジュールの安全なバイナリをどこで入手できますか? :)

同じマシンで私も実行しています:

• php-5.3.13-Win32-VC9-x86
• mysql-5.5.24-winx64
• FileZilla_Server-0_9_41
• hMailServer

有効なクライアント証明書が提示されていない場合に、Web ページからブラウザーをリダイレクトする方法があるかどうかを知りたいです。

例:

私の Web サイトのこのセクションでは、相互 SSL 認証が必要です。

これは私のウェブサイトのメイン セクションで、公開されています。

認証用のクライアント証明書は、私自身の CA によって発行され、自己署名されています。サーバー証明書も同じです。「既知の」クライアントには、私の CA も信頼できる CA ストアに追加されています。

subdomain.domain.com にアクセスする有効なクライアント証明書を持たないサードパーティ クライアントがある場合、domain.com にリダイレクトされます。

VHOSTs 領域での構成について考えています。で遊んだ

または

しかし、私が望んでいたようにうまくいかなかったようです。

この記事を見つけました http://mail-archives.apache.org/mod_mbox/httpd-docs/201204.mbox/%3Ch15hm6ny7srm9zeidijezwJv4X.penango@mail.gmail.com%3E

どういうわけかそれが言っていることを理解しましたが、それを回避する別の方法がないかどうか、またはその間に修正された可能性があるかどうかはわかりません（ドキュメントだけでなく）

ありがとうございました。

すべて SSL を使用する多数の仮想ホストをセットアップしました。すべてがうまくいきました。次に、そのうちの 1 つに SSL クライアント認証を追加する必要がありました (これを SVN ホストと呼びましょう)。SVN ホストのクライアント証明書を有効にした後、ホストは動作を停止し、代わりにデフォルトの仮想ホストが使用されます (つまり、一致しないサーバー証明書が提供されるため、安全なホストへのアクセスもクライアント認証も行われません)。仕事）。

私が使用している仮想ホスト構成は次のとおりです。

また、この問題は Mac OS X でのみ発生するようです。Windows 8 から問題なくホストにアクセスできます。基本的に、私の Mac では、curl でこれらのオプションを使用した場合にのみ動作させることができます (一貫性がない場合もあります)。

これは代わりに失敗します (TLSv1 ではなく SSLv3 の -1 ではなく -3 に注意してください)。

デフォルトの仮想ホストの証明書を返します。この動作 (間違った仮想ホスト) は、Mac (Safari、Eclipse+Subversive、Cornerstone など) 上のそのドメインへのアクセスに対して得られるものです。

何か案は？

同じ構成で4つのサーバーを実行しています：

RHEL サーバー 6.3 Apache 2.2.15 mod_ssl_x86_64

3 つのサーバーでは、SSL 構成は機能していますが、最後のサーバーでは、次のエラーが発生しました。

クライアント認証の検証場所を構成できません。

これは私のssl.confです

http://pastebin.com/Um4NV4vT

前もって感謝します

背景情報: (下部の質問)

クライアントに接続しようとしています。このクライアントには 8 台のサーバーがあり、そのすべてに一意の IP アドレスがあります。クライアントは、すべてのサーバーで同じ SSL 証明書を使用します (この例では、証明書名 == www.all_servers.com)。クライアントは、https 経由の着信要求のみを許可します。

mod_proxy を使用して、異なる URI マッピングを異なるサーバーにマップする Apache プロキシを作成しようとしています。例えば：

これにより、{REQUEST} が server1 に送信されます

{REQUEST} を server2 に送信します。これまでのところ、かなり単純です。

Apache 2.2 では、次のように IP アドレスを使用してこれを実現できました。

これは、証明書が一致するかどうかを Apache 2.2 がチェックしていないことが原因でした (1.1.1.1 != www.all_servers.com)。

ただし、Apache 2.4 では、証明書の問題が発生しています (当然のことです)。(この正確なコードは apache 2.2 ボックスで動作します)

次を使用して1つのサーバーが機能するため、/ etc/hostsを使用できません。

しかし、多くのサーバーはそうではありません

だから、実際の質問に：

mod_proxy に不一致の証明書を強制的に無視させる方法はありますか? または、これを行うためのより良い方法はありますか。

これについて助けてくれてありがとう！