Re: Proxy reverso Apache + SSL

[Rodrigo Cunha]

O problema, aparentemente não está no proxy, está nos nós.
Dá um telnet, de dentro do proxy, para a porta que o apache atende
$telnet 192.168.3.36 8280
e veja o que ele responde.Outra coisa, acredito que a porta ssl do seu nó
tenha que ser tirada da 443 e encaminhada para a porta 8280, porque as
requisições https são tratadas de maneira diferente no apache.
http   porta 80 por padrão
https porta 443 por padrão

Em 16 de agosto de 2016 09:31, Christiano Liberato <
christianoliber...@gmail.com> escreveu:

> Caros,
>
> Tenho proxy reverso funcionando com Apache para requisições HTTP e agora
> estou precisando para HTTPS.
> Já varri o google e até agora nada.
> Tomei como base os links
>
> https://www.digitalocean.com/community/tutorials/how-to-use-
> apache-http-server-as-reverse-proxy-using-mod_proxy-extension
> https://www.digitalocean.com/community/tutorials/how-to-crea
> te-a-ssl-certificate-on-apache-for-debian-8
>
> para criar o certificado e habilitar o SSL.
> Gerei o /etc/apache2/sites-enabled/default-ssl.conf e dentro dele criei o
> seguinte virtualhost:
>
> 
>   SSLProxyEngine On
>   ServerName api.dominio.com.br 
>   ProxyPreserveHost on
> ProxyPass / https://192.168.3.36:8280/
> ProxyPassReverse / https://192.168.3.36:8280/
>   SSLCertificateFile /etc/apache2/ssl/api.crt
>   SSLCertificateKeyFile /etc/apache2/ssl/api.key
> 
>
> O servidor onde está o proxy reverso e o virtualhost configurado é o
> 192.168.1.6. Ele redireciona para esse 192.168.3.36
> Uma parte funciona, pois quando acesso http://api.domini.com.br
> , o browser pede o certificado. Mas depois
> disso o site não abre e mostra o seguinte no /var/log/apache2/error.log
>
> [Mon Aug 15 14:56:12.010290 2016] [proxy_http:error] [pid 22911:tid
> 140631363995392] (103)Software caused connection abort: [client
> 172.16.0.5:61421] AH01102: error reading status line from remote server
> 192.168.3.36:8280
> [Mon Aug 15 14:56:12.010431 2016] [proxy:error] [pid 22911:tid
> 140631363995392] [client 172.16.0.5:61421] AH00898: Error reading from
> remote server returned by /
>
> e no browser mostra a tela em anexo.
> Alguém sabe o que pode estar faltando?
> Utilizo debian 8.5 x64.
>
> Obrigado.
>



-- 
Atenciosamente,
Rodrigo da Silva Cunha

Proxy reverso Apache + SSL

[Christiano Liberato]

Caros,

Tenho proxy reverso funcionando com Apache para requisições HTTP e agora
estou precisando para HTTPS.
Já varri o google e até agora nada.
Tomei como base os links

https://www.digitalocean.com/community/tutorials/how-to-
use-apache-http-server-as-reverse-proxy-using-mod_proxy-extension
https://www.digitalocean.com/community/tutorials/how-to-
create-a-ssl-certificate-on-apache-for-debian-8

para criar o certificado e habilitar o SSL.
Gerei o /etc/apache2/sites-enabled/default-ssl.conf e dentro dele criei o
seguinte virtualhost:


  SSLProxyEngine On
  ServerName api.dominio.com.br 
  ProxyPreserveHost on
ProxyPass / https://192.168.3.36:8280/
ProxyPassReverse / https://192.168.3.36:8280/
  SSLCertificateFile /etc/apache2/ssl/api.crt
  SSLCertificateKeyFile /etc/apache2/ssl/api.key


O servidor onde está o proxy reverso e o virtualhost configurado é o
192.168.1.6. Ele redireciona para esse 192.168.3.36
Uma parte funciona, pois quando acesso http://api.domini.com.br
, o browser pede o certificado. Mas depois
disso o site não abre e mostra o seguinte no /var/log/apache2/error.log

[Mon Aug 15 14:56:12.010290 2016] [proxy_http:error] [pid 22911:tid
140631363995392] (103)Software caused connection abort: [client
172.16.0.5:61421] AH01102: error reading status line from remote server
192.168.3.36:8280
[Mon Aug 15 14:56:12.010431 2016] [proxy:error] [pid 22911:tid
140631363995392] [client 172.16.0.5:61421] AH00898: Error reading from
remote server returned by /

e no browser mostra a tela em anexo.
Alguém sabe o que pode estar faltando?
Utilizo debian 8.5 x64.

Obrigado.

problemas com apache + ssl

[Thiago Silveira Alexandre]

Senhores tenho um site rodando num servidor http com ssl.
Quando tento acessa-lo a seguinte mensagem de erro apareci:
Falha na conexão segura













Ocorreu um erro durante uma conexão com siscodin.prt16.mpt.gov.br.

O SSL recebeu um registro que excedia o comprimento máximo permitido.

(Código do erro: ssl_error_rx_record_too_long)






A página que você está tentando abrir não pode ser exibida porque a
autenticidade dos dados recebidos não pôde ser comprovada.

* Por favor, contate os responsáveis pelo site para informá-los sobre
este problema.

se alguém já teve esse problema e resolveu, por favor me dê uma luz


-- 
Thiago Silveira Alexandre

Re: problemas com apache + ssl

[Fabiano Pires]

2009/2/3 Thiago Silveira Alexandre thsa...@gmail.com

 Senhores tenho um site rodando num servidor http com ssl.
 Quando tento acessa-lo a seguinte mensagem de erro apareci:
 Falha na conexão segura

 Ocorreu um erro durante uma conexão com siscodin.prt16.mpt.gov.br.

 O SSL recebeu um registro que excedia o comprimento máximo permitido.

 (Código do erro: ssl_error_rx_record_too_long)

 A página que você está tentando abrir não pode ser exibida porque a
 autenticidade dos dados recebidos não pôde ser comprovada.

 * Por favor, contate os responsáveis pelo site para informá-los sobre
 este problema.

 se alguém já teve esse problema e resolveu, por favor me dê uma luz


O prmeiro link do google pra esse erro cita 3 possíveis causas. Vc já deu
uma olhada?

http://bug.gd/search/details/69648/ssl_error_rx_record_too_long

-- 
 Thiago Silveira Alexandre


-- 
Fabiano Pires
LPIC-2
http://pragasdigitais.blogspot.com/
Livrando você da escória da Internet!

Re: Dúvida com apache ssl

[Alex Bruno]

Segue alguns tutoriais interessante:
http://shib.kuleuven.be/docs/apache2-ssl.shtml
http://under-linux.org/forums/apache/91251-ainda-sem-saber-sobre-o-apache-ssl.html
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2325pagina=6



Em 13/07/07, Guilherme Rocha [EMAIL PROTECTED] escreveu:




Em 13/07/07, Daniel [EMAIL PROTECTED] escreveu:

  Olá pessoal..




Oi Daniel,

  Hoje passei o dia tentando instalar e configurar o nocat para
 autenticação em rede sem fio... Aparentemente o nocat deu tudo certo, o que
 está me complicando é o apache ssl.. Eu nunca lidei com ele então estou
 perdido na hora de criar chaves..



 Quando tento acessar uma página da internet, o nocat redireciona para
 uma página https onde eu faria o login, mas


Olha, hah um tempo atras eu escrevi um artigo sobre a instalacao dele no
debian, olhe:


http://e-gui.homelinux.org/apache-ssl.html


  o browser dá a seguinte mensagem: Você está tentando acessar o endereço
 192.168.10.1, mas o certificado está para localhost



 Eu nem me lembro de ter feito nenhuma configuração da chave para
 localhost.. estou bem perdido nessa parte, será que alguém poderia me dar
 uma mão?




Espero que lhe ajude  ;(

  Obrigado



 Daniel





abraco
--
Guilherme Rocha
http://e-gui.homelinux.org
Mobile 55 71 92133568
Keep on hackin' in the free world!
--
Não poderíamos chamar o que tivemos até agora de progresso.
(José Lutzenberger)

Dúvida com apache ssl

[Daniel]

Olá pessoal.. 

 

Hoje passei o dia tentando instalar e configurar o nocat para autenticação
em rede sem fio... Aparentemente o nocat deu tudo certo, o que está me
complicando é o apache ssl.. Eu nunca lidei com ele então estou perdido na
hora de criar chaves.. 

 

Quando tento acessar uma página da internet, o nocat redireciona para uma
página https onde eu faria o login, mas o browser dá a seguinte mensagem:
“Você está tentando acessar o endereço 192.168.10.1, mas o certificado está
para localhost”

 

Eu nem me lembro de ter feito nenhuma configuração da chave para localhost..
estou bem perdido nessa parte, será que alguém poderia me dar uma mão?

 

Obrigado

 

Daniel

 

Re: Dúvida com apache ssl

[Guilherme Rocha]

Em 13/07/07, Daniel [EMAIL PROTECTED] escreveu:


 Olá pessoal..





Oi Daniel,

 Hoje passei o dia tentando instalar e configurar o nocat para autenticação

em rede sem fio... Aparentemente o nocat deu tudo certo, o que está me
complicando é o apache ssl.. Eu nunca lidei com ele então estou perdido na
hora de criar chaves..



Quando tento acessar uma página da internet, o nocat redireciona para uma
página https onde eu faria o login, mas



Olha, hah um tempo atras eu escrevi um artigo sobre a instalacao dele no
debian, olhe:


http://e-gui.homelinux.org/apache-ssl.html


 o browser dá a seguinte mensagem: Você está tentando acessar o endereço

192.168.10.1, mas o certificado está para localhost



Eu nem me lembro de ter feito nenhuma configuração da chave para
localhost.. estou bem perdido nessa parte, será que alguém poderia me dar
uma mão?





Espero que lhe ajude  ;(

 Obrigado




Daniel






abraco
--
Guilherme Rocha
http://e-gui.homelinux.org
Mobile 55 71 92133568
Keep on hackin' in the free world!
--
Não poderíamos chamar o que tivemos até agora de progresso.
(José Lutzenberger)

Problemas com apache-ssl e Horde/Imp.

[Miguel Da Silva - Centro de Matemática]

Estou tentando configurar o Horde/Imp como webmail para o trabajo e
estou tendo um problema que parece ser do apache, segundo as minhas 
pesquisas:


Estou usando hosts virtuais e as cláusulas correspondentes ao webmail 
estao assim:


VirtualHost *:80
SSLDisable
ServerName webmail2.dominio.com
ServerAlias webmail2
Redirect / https://webmail2.dominio.com/
/VirtualHost

VirtualHost *:443
SSLEnable
ServerAdmin [EMAIL PROTECTED]
DocumentRoot /usr/share/horde3/imp/
ServerName webmail2.dominio.com
DirectoryIndex index.php
/VirtualHost

Esse servidor será usado para outros hosts virtuais, mas até agora 
somente necessito configurar o Hord/Imp.


O problema é que quando trato de abrir essa pàgina na firefox (usando
http://webmail2.dominio.com) recebo uma mensagem dizendo que a página 
nao está sendo redirecionada corretamente.


Pois bem, sugestoes?

Até mais.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Problemas com apache-ssl e Horde/Imp.

[Felipe Augusto van de Wiel (faw)]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 01/19/2007 12:57 AM, Miguel Da Silva - Centro de Matemática wrote:
 Estou tentando configurar o Horde/Imp como webmail para o trabajo e
 estou tendo um problema que parece ser do apache, segundo as minhas
 pesquisas:
 
 Estou usando hosts virtuais e as cláusulas correspondentes ao webmail
 estao assim:
 
 VirtualHost *:80
 SSLDisable
 ServerName webmail2.dominio.com
 ServerAlias webmail2
 Redirect / https://webmail2.dominio.com/
 /VirtualHost
 
 VirtualHost *:443
 SSLEnable
 ServerAdmin [EMAIL PROTECTED]
 DocumentRoot /usr/share/horde3/imp/
 ServerName webmail2.dominio.com
 DirectoryIndex index.php
 /VirtualHost

Que versão de Apache você está usando?

Tanto no Sarge como no Etch, eu tenho as seguintes diretivas
configuradas pra poder ativar o SSL no Apache 2.0 e 2.2:

SSLEngine on
SSLCertificateFile caminho para o arquivo pem



 Esse servidor será usado para outros hosts virtuais, mas até agora
 somente necessito configurar o Hord/Imp.
 
 O problema é que quando trato de abrir essa pàgina na firefox (usando
 http://webmail2.dominio.com) recebo uma mensagem dizendo que a página
 nao está sendo redirecionada corretamente.
 
 Pois bem, sugestoes?
 Até mais.


Abraço,

- --
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org

iD8DBQFFsRl8CjAO0JDlykYRAtdMAJ9I9lWPRuA+sRJ4Vxmle82RTiMc+wCghu9q
R3dFomWSP7LKgEa32p9OaEk=
=fnyl
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [OFF-TOPIC] renovar certificado de servidor Apache-ssl.

[Sinval Júnior]

Como você usa o apache-ssl basta usar o comando mod-ssl-makecert e
siga as instruções.

Em 22/07/05, Guilherme Rocha[EMAIL PROTECTED] escreveu:
 Gente sei que aqui não é o melhor lugar para perguntar isso, mas faz
 um certo tempo que tenho tentado me livrar desse problema.
 
 Para constar nos altos:
 
 Google e man pages já foram consultados e até tive avanços, mas não
 resolveu a questão, então recorro aká.
 
 É o seguinte:
 
 Instalei o apache-ssl via aptitude, blza.
 Nas confs ele gera automáticamente um certificado digital de servidor
 com validade de 30 dias, bem já se passaram os 30 dias e o certificado
 expirou, o funcionamento continua intacto, mas agora aparecem akelas
 msgs de inconsitência do certificado, etc... , etc...
 
 Tem uma empresa alemã que se nega a validar o conteúdo do nosso site
 em função disso.
 
 A pergunta é:
 
 Como renovar o certificado do servidor? solicitar outro substituíndo-o?
 
 já fiz com o seguinte, retirado de um site que achei no google:
 
 openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout
 www.example.com.pem  -out www.example.com.pem
 
 You can then use the file above in apache with the following two lines
 
 SSLEngine On
 SSLCertificateFile www.example.com.pem
 
 
 Desde já agradeço a colaboração!
 
 Valeuszis.
 
 
 --
 Guilherme Rocha
 Consultor de Serviços
 *
 http://e-gui.homelinux.org
 Registered ID Linux: 391180
 
 


-- 
Sinval Ferreira Resende Júnior
Debian GNU/Linux

[OFF-TOPIC] renovar certificado de servidor Apache-ssl.

[Guilherme Rocha]

Gente sei que aqui não é o melhor lugar para perguntar isso, mas faz
um certo tempo que tenho tentado me livrar desse problema.

Para constar nos altos:

Google e man pages já foram consultados e até tive avanços, mas não
resolveu a questão, então recorro aká.

É o seguinte:

Instalei o apache-ssl via aptitude, blza.
Nas confs ele gera automáticamente um certificado digital de servidor
com validade de 30 dias, bem já se passaram os 30 dias e o certificado
expirou, o funcionamento continua intacto, mas agora aparecem akelas
msgs de inconsitência do certificado, etc... , etc...

Tem uma empresa alemã que se nega a validar o conteúdo do nosso site
em função disso.

A pergunta é:

Como renovar o certificado do servidor? solicitar outro substituíndo-o?

já fiz com o seguinte, retirado de um site que achei no google:

openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout
www.example.com.pem  -out www.example.com.pem

You can then use the file above in apache with the following two lines

SSLEngine On
SSLCertificateFile www.example.com.pem


Desde já agradeço a colaboração!

Valeuszis.


-- 
Guilherme Rocha
Consultor de Serviços
*
http://e-gui.homelinux.org
Registered ID Linux: 391180

Apache-ssl usando base de usuários do ActiveDirectory

[Guilherme Rocha]

Pessoal, alguém aqui usa as listas do apcahe-ssl??

me inscrevi na lista do mesmo, mas mandei três perguntas e não recebi
nenhuma resposta, nem mensagem nem nada, não sei se eu to fazendo
errado ou algo assim.

Quero fazer o apache-ssl usar a base de usuários do Active directory
para autenticar os usuários dos sites seguros.

Se alguém conhecer algum how-to avançado seria bem vindo tb.

Valeu.

-- 
Guilherme Rocha
Consultor de Tecnologia
TEL + 55 (71) 81528798

Re: apache+ssl.

[Alcione Ferreira]

já leu sobre isso no http://www.apache.org/

sempre tem informação sobre os modules


On Wed, 16 Mar 2005 11:19:37 -0300, Guilherme Rocha_Sul Soluções
[EMAIL PROTECTED] wrote:
 
 
 Pessoal, bom dia,
 
 Alguém conhece algum how-to ou tutorial sobr o pacote apache+ssl para debian.
 
 Procurei bastante no google e não encontrei nada específico sobre ele.
 
 pagina.
 
 http://packages.debian.org/stable/web/apache-ssl.html
 
 Valeu.
 
 --
 Guilherme Rocha
 Analista de Sistemas e Serviços
 Sul Soluções Informática Ltda.
 http://www.sulsolucoes.com.br
 +55-71-240-2026/240-3975
 
 


-- 
Alcione Ferreira
Sombra(r)
101080

Re: apache+ssl.

[Alcione Ferreira]

vou ratificar e retificar o q disse!

aparentemente não é um modulo.

tem um arquivo explicativo no ftp onde baixa-se o source.

Não sei vcs mais eu prefiro compilar o codigo.

FTP pra baixar
ftp://ftp.zedz.net/pub/mirrors/ftp.apache-ssl.org/
README
ftp://ftp.zedz.net/pub/mirrors/ftp.apache-ssl.org/README.apache-ssl


On Wed, 16 Mar 2005 11:19:56 -0300, Alcione Ferreira
[EMAIL PROTECTED] wrote:
 já leu sobre isso no http://www.apache.org/
 
 sempre tem informação sobre os modules
 
 On Wed, 16 Mar 2005 11:19:37 -0300, Guilherme Rocha_Sul Soluções
 [EMAIL PROTECTED] wrote:
 
 
  Pessoal, bom dia,
 
  Alguém conhece algum how-to ou tutorial sobr o pacote apache+ssl para 
  debian.
 
  Procurei bastante no google e não encontrei nada específico sobre ele.
 
  pagina.
 
  http://packages.debian.org/stable/web/apache-ssl.html
 
  Valeu.
 
  --
  Guilherme Rocha
  Analista de Sistemas e Serviços
  Sul Soluções Informática Ltda.
  http://www.sulsolucoes.com.br
  +55-71-240-2026/240-3975
 
 
 
 --
 Alcione Ferreira
 Sombra(r)
 101080
 


-- 
Alcione Ferreira
Sombra(r)
101080

Re: apache+ssl.

[Guilherme Rocha_Sul Soluções]

Em Qua 16 Mar 2005 13:40, Marcos Vinicius Lazarini escreveu:


Cara procurei a documentação, mas não sabia onde estava no sistema.

Quando instalei os pacotes selecionei o apache-doc, mas depois da instalação 
procurei informações no sistema, no google, e no site do apache.

Tenho procurado muita documentação a respeito de apache-ssl, não sei se 
procurei no lugar errado, mas estou encontrando dificuldades em achar 
material para leitura.

Muito obrigado pela dica, uma simples dica que vai me ajudar imensamente.

VALEU.



 Guilherme Rocha_Sul Soluções wrote:
  Pessoal, bom dia,
 
 
  Alguém conhece algum how-to ou tutorial sobr o pacote apache+ssl para
  debian.
 
  Procurei bastante no google e não encontrei nada específico sobre ele.
 
  pagina.
 
  http://packages.debian.org/stable/web/apache-ssl.html

 Já procurou no /usr/share/doc/apache-ssl ? Há muitos arquivos lá, inclusive
 um README.Debian pedindo para ser lido! :-)

 --
 Marcos

-- 
Guilherme Rocha
Analista de Sistemas e Serviços
Sul Soluções Informática Ltda.
http://www.sulsolucoes.com.br
+55-71-240-2026/240-3975

APACHE + SSL.

[Guilherme Rocha_Sul Soluções]

Pessoal, estou querendo montar um servidor web seguro para minha intranet,

andei olhando sobre o apache+ssl (pacote pronto para o debian)

Alguém já olhou ou usou essa ferramenta?


*  Já estou usando no meu servido o apache com o site publicado, porém 
gostaria de ter o https://; para transmissão segura de dados de login.

VAleu



-- 
Guilherme Rocha
Analista de Sistemas e Serviços
Sul Soluções Informática Ltda.
http://www.sulsolucoes.com.br
+55-71-240-2026/240-3975

Re: apache-ssl

[Mario Olimpio de Menezes]

On Sun, Dec 08, 2002 at 03:25:23PM -0200, Gustavo V. Goulart wrote:
 
 Olá meus amigos,
 
 Como eu gero um arquivo.key e arquivo.crt do apache para colocar no
 http.conf para que ele não fique fazendo várias perguntas quando um
 usuário abir um site ?

só comprando um certificado de uma empresa autorizada, tipo Verisign,
etc.

o navegador reconhece algumas empresas certificadoras e confia no
certificado emitido por elas. (acho que ele já tem algum tipo de
identificação prévia da empresa certificadora).

se o seu problema é somente gerar o certificado, há um programa que 
faz isto, após você responder a algumas perguntas:

/usr/sbin/mod-ssl-makecert

que vem no pacote libapache-mod-ssl


-- 
Mario O.de Menezes, Ph.D. Many are the plans in a man's heart, but
IPEN-CNEN/SP is the Lord's purpose that prevails
http://curiango.ipen.br/~mario Prov. 19.21

apache-ssl

[Gustavo V. Goulart]

Olá meus amigos,

Como eu gero um arquivo.key e arquivo.crt do apache para colocar no
http.conf para que ele não fique fazendo várias perguntas quando um
usuário abir um site ?

Ex.:

SSLCertificateFile/etc/apache/ssl.crt/server.crt

SSLCertificateKeyFile /etc/apache/ssl.key/server.key

apache+ssl+tomcat

[HashMeir]

Pessoal,

Instalei o Apache com modulo SSL e tomcat.

O apache ta rodando na porta 443 e o tomcat na 8080. Eu gostaria que o tomcat 
apenas processasse os servlets e jsps quando eu chamasse ele atraves do apache, 
alguem sabe como eu poderia fazer isso?


abracos!