Re: [FUG-BR] Apache22 x Site SSL
Pessoal, Abaixo, segue meu httpd.conf, httpd-vhosts.conf e httpd-ssl.conf Agora, eu consigo ver o apache em listen com o https. Se eu acessar http://www.meusite.com:443/ eu consigo entrar no site, mas não mostra o cadeado e, se digitar https://www.meusite.com, tenho mensagens de erros diferentes para cada browser, não carregando o site (mostra que está indiponível). # /usr/local/etc/apache22/httpd.conf Listen 10.10.7.100:80 LoadModule ssl_module libexec/apache22/mod_ssl.so ServerAdmin r...@localhost ServerName services2:80 DocumentRoot /vol/sites/mall Include etc/apache22/extra/httpd-vhosts.conf Include etc/apache22/extra/httpd-ssl.conf # /usr/local/etc/apache22/extra/httpd-vhosts.conf NameVirtualHost 10.10.7.100:80 VirtualHost 10.10.7.100:80 ServerAdmin r...@localhost DocumentRoot /vol/sites/mall ServerName www.meusite.com ErrorLog /var/log/meusite.com.error-log CustomLog /var/log/meusite.com.access-log common /VirtualHost # /usr/local/etc/apache22/extra/httpd-ssl.conf VirtualHost 10.10.7.100:443 ServerAdmin r...@localhost DocumentRoot /vol/sites/mall ServerName www.meusite.com SSLEngine on SSLCACertificateFile /usr/local/etc/apache22/ssl/server.root.ca SSLCertificateChainFile /usr/local/etc/apache22/ssl/mall.com.cer SSLCertificateFile /usr/local/etc/apache22/ssl/mall.com.crt SSLCertificateKeyFile /usr/local/etc/apache22/ssl/services2.key ErrorLog /var/log/mall.com.ssl.error-log CustomLog /var/log/mall.com.ssl.access-log common /VirtualHost # netstat -a tcp4 0 0 *.https*.*LISTEN O arquivo ../server.root.ca é o arquivo raiz da certificadora, Os arquivos ../mall.com.cer e ../mall.com.crt são os certificados fornecidos pela certificadora O arquivo ../services2.key é a chave que usei quando preenchi os dados para comprar o certificado conforme o common name 'www.meusite.com' . O que estou fazendo de errado? Algúem tem uma luz? Muito obrigado, Anderson Watanabe - Original Message - From: Matheus Weber da Conceição matheusw...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, May 02, 2009 1:05 AM Subject: Re: [FUG-BR] Apache22 x Site SSL Em uma nova tentativa, consegui subir o https em listen. Mas o certificado no site não aparece. Quando eu entro http://meusite.com:443/ a página aparece, mas quando digito https://meusite.com/ dá que a página não pode ser exibida. Alguma dica? Você colocou no httpd.conf o Listen 443 né? Mostra ai como está o VirtualHost. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache22 x Site SSL
2009/5/5 Watanabe Anderson wataank...@gmail.com: Pessoal, Abaixo, segue meu httpd.conf, httpd-vhosts.conf e httpd-ssl.conf Agora, eu consigo ver o apache em listen com o https. Se eu acessar http://www.meusite.com:443/ eu consigo entrar no site, mas não mostra o cadeado e, se digitar https://www.meusite.com, tenho mensagens de erros diferentes para cada browser, não carregando o site (mostra que está indiponível). # /usr/local/etc/apache22/httpd.conf Listen 10.10.7.100:80 LoadModule ssl_module libexec/apache22/mod_ssl.so ServerAdmin r...@localhost ServerName services2:80 DocumentRoot /vol/sites/mall Include etc/apache22/extra/httpd-vhosts.conf Include etc/apache22/extra/httpd-ssl.conf # /usr/local/etc/apache22/extra/httpd-vhosts.conf NameVirtualHost 10.10.7.100:80 VirtualHost 10.10.7.100:80 ServerAdmin r...@localhost DocumentRoot /vol/sites/mall ServerName www.meusite.com ErrorLog /var/log/meusite.com.error-log CustomLog /var/log/meusite.com.access-log common /VirtualHost # /usr/local/etc/apache22/extra/httpd-ssl.conf VirtualHost 10.10.7.100:443 ServerAdmin r...@localhost DocumentRoot /vol/sites/mall ServerName www.meusite.com SSLEngine on SSLCACertificateFile /usr/local/etc/apache22/ssl/server.root.ca SSLCertificateChainFile /usr/local/etc/apache22/ssl/mall.com.cer SSLCertificateFile /usr/local/etc/apache22/ssl/mall.com.crt SSLCertificateKeyFile /usr/local/etc/apache22/ssl/services2.key ErrorLog /var/log/mall.com.ssl.error-log CustomLog /var/log/mall.com.ssl.access-log common /VirtualHost # netstat -a tcp4 0 0 *.https *.* LISTEN O arquivo ../server.root.ca é o arquivo raiz da certificadora, Os arquivos ../mall.com.cer e ../mall.com.crt são os certificados fornecidos pela certificadora O arquivo ../services2.key é a chave que usei quando preenchi os dados para comprar o certificado conforme o common name 'www.meusite.com' . O que estou fazendo de errado? Algúem tem uma luz? Esperimente adicionar na tua configuração: NameVirtualHost 10.10.7.100:443 ServerName services2:443 Lembrando que o fato do netstat dizer https não quer dizer nada, apenas que a porta é destinada ao protocolo. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache22 x Site SSL
acho que estes sites podem te ajudar da uma olhada. http://www.freebsdmadeeasy.com/tutorials/web-server/apache-ssl-certs.php http://freebsdrocks.net/index.php?option=com_contenttask=viewid=17Itemid=25 2009/5/5 Cleyton Agapito cragap...@gmail.com: 2009/5/5 Watanabe Anderson wataank...@gmail.com: Pessoal, Abaixo, segue meu httpd.conf, httpd-vhosts.conf e httpd-ssl.conf Agora, eu consigo ver o apache em listen com o https. Se eu acessar http://www.meusite.com:443/ eu consigo entrar no site, mas não mostra o cadeado e, se digitar https://www.meusite.com, tenho mensagens de erros diferentes para cada browser, não carregando o site (mostra que está indiponível). # /usr/local/etc/apache22/httpd.conf Listen 10.10.7.100:80 LoadModule ssl_module libexec/apache22/mod_ssl.so ServerAdmin r...@localhost ServerName services2:80 DocumentRoot /vol/sites/mall Include etc/apache22/extra/httpd-vhosts.conf Include etc/apache22/extra/httpd-ssl.conf # /usr/local/etc/apache22/extra/httpd-vhosts.conf NameVirtualHost 10.10.7.100:80 VirtualHost 10.10.7.100:80 ServerAdmin r...@localhost DocumentRoot /vol/sites/mall ServerName www.meusite.com ErrorLog /var/log/meusite.com.error-log CustomLog /var/log/meusite.com.access-log common /VirtualHost # /usr/local/etc/apache22/extra/httpd-ssl.conf VirtualHost 10.10.7.100:443 ServerAdmin r...@localhost DocumentRoot /vol/sites/mall ServerName www.meusite.com SSLEngine on SSLCACertificateFile /usr/local/etc/apache22/ssl/server.root.ca SSLCertificateChainFile /usr/local/etc/apache22/ssl/mall.com.cer SSLCertificateFile /usr/local/etc/apache22/ssl/mall.com.crt SSLCertificateKeyFile /usr/local/etc/apache22/ssl/services2.key ErrorLog /var/log/mall.com.ssl.error-log CustomLog /var/log/mall.com.ssl.access-log common /VirtualHost # netstat -a tcp4 0 0 *.https *.* LISTEN O arquivo ../server.root.ca é o arquivo raiz da certificadora, Os arquivos ../mall.com.cer e ../mall.com.crt são os certificados fornecidos pela certificadora O arquivo ../services2.key é a chave que usei quando preenchi os dados para comprar o certificado conforme o common name 'www.meusite.com' . O que estou fazendo de errado? Algúem tem uma luz? Esperimente adicionar na tua configuração: NameVirtualHost 10.10.7.100:443 ServerName services2:443 Lembrando que o fato do netstat dizer https não quer dizer nada, apenas que a porta é destinada ao protocolo. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache22 x Site SSL
Em uma nova tentativa, consegui subir o https em listen. Mas o certificado no site não aparece. Quando eu entro http://meusite.com:443/ a página aparece, mas quando digito https://meusite.com/ dá que a página não pode ser exibida. Alguma dica? Você colocou no httpd.conf o Listen 443 né? Mostra ai como está o VirtualHost. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache22 x Site SSL
Pode parecer ridiculo, mas estou apanhado feio para instalar o Certificado de SSL que comprei para um site. Tente recompilando o apache sem suporte a threads. -- []´s Helio Loureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache22 x Site SSL
2009/4/30 Watanabe Anderson wataank...@gmail.com: Pessoal, Pode parecer ridiculo, mas estou apanhado feio para instalar o Certificado de SSL que comprei para um site. Para realizar a compra, tive de gerar um certificado da maquina e, colar no site para a compra. Ate ai, tudo bem. Consegui efetiva a compra e receber o certificado para o meu site. Mas, ao tentar configurar o Apache22, muitos erros aconteceram. Desde o apache parar totalmente, quando iniciava o servico, ele abortava, ficando como se o servico nao estivesse iniciado. Por ultimo, a minha tentativa foi de dentro do virtual host, criar a secao para o SSL Nesta secao, as linhas do SSL foram adicionas conforme manda a orientacao da Certificadora Digital. Entao, no httpd.conf , apenas adicionei as linhas de SSLSessionCache e o apache subiu. Mas para a minha surpresa, o servidor nao respondia na porta 443 e, conseuqnetemente, ao chamar pelo browser https://www.meusite.com/ , simplesmente nao tenho nenhuma resposta. Ao digitar netstat -a, nao vejo a porta 443 em listen . Todos os tutoriais que encontrei, ensinam a usar o certificado utilizado pelo proprio servidor. Esse nao e o meu caso. Provavelmente vc não configurou corretamente seu virtualhost do certificado. Poste ele aqui. Tente iniciar o apache com apachectl startssl Alguem pode me ajudar? Grato, Anderson Watanabe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache22 x Site SSL
Pessoal, Bem, Re-compilei o Apache sem a opção do threads. Abaixo, segue o site virtual no apache. Lembrem que eu incluí no arquivo /usr/local/etc/apache22/extra/httpd-vhosts.conf e não no httpd-ssl.conf, como sugeria o próprio apache, haja visto que muitos erros acontecia. VirtualHost 10.10.7.100:443 ServerAdmin r...@localhost DocumentRoot /vol/sites/mall ServerName www.meusite.com SSLEngine on SSLCACertificateFile /usr/local/etc/apache22/ssl/server.root.ca SSLCertificateChainFile /usr/local/etc/apache22/ssl/mall.com.cer SSLCertificateFile /usr/local/etc/apache22/ssl/mall.com.crt SSLCertificateKeyFile /usr/local/etc/apache22/ssl/services2.key ErrorLog /var/log/mall.com.ssl.error-log CustomLog /var/log/mall.com.ssl.access-log common /VirtualHost No firewall, tem uma regra de nat apontando para o IP acima. Grato, Anderson Watanabe - Original Message - From: Giancarlo Rubio gianru...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, April 30, 2009 8:41 PM Subject: Re: [FUG-BR] Apache22 x Site SSL 2009/4/30 Watanabe Anderson wataank...@gmail.com: Pessoal, Pode parecer ridiculo, mas estou apanhado feio para instalar o Certificado de SSL que comprei para um site. Para realizar a compra, tive de gerar um certificado da maquina e, colar no site para a compra. Ate ai, tudo bem. Consegui efetiva a compra e receber o certificado para o meu site. Mas, ao tentar configurar o Apache22, muitos erros aconteceram. Desde o apache parar totalmente, quando iniciava o servico, ele abortava, ficando como se o servico nao estivesse iniciado. Por ultimo, a minha tentativa foi de dentro do virtual host, criar a secao para o SSL Nesta secao, as linhas do SSL foram adicionas conforme manda a orientacao da Certificadora Digital. Entao, no httpd.conf , apenas adicionei as linhas de SSLSessionCache e o apache subiu. Mas para a minha surpresa, o servidor nao respondia na porta 443 e, conseuqnetemente, ao chamar pelo browser https://www.meusite.com/ , simplesmente nao tenho nenhuma resposta. Ao digitar netstat -a, nao vejo a porta 443 em listen . Todos os tutoriais que encontrei, ensinam a usar o certificado utilizado pelo proprio servidor. Esse nao e o meu caso. Provavelmente vc não configurou corretamente seu virtualhost do certificado. Poste ele aqui. Tente iniciar o apache com apachectl startssl Alguem pode me ajudar? Grato, Anderson Watanabe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache22 x Site SSL
desculpe, mas como eu recompilo o apache sem usar a opção threads tenho que desinstalar e instalar novamente usando o ports ? make deinstall make install clean ? 2009/4/30 Watanabe Anderson wataank...@gmail.com: Pessoal, Bem, Re-compilei o Apache sem a opção do threads. Abaixo, segue o site virtual no apache. Lembrem que eu incluí no arquivo /usr/local/etc/apache22/extra/httpd-vhosts.conf e não no httpd-ssl.conf, como sugeria o próprio apache, haja visto que muitos erros acontecia. VirtualHost 10.10.7.100:443 ServerAdmin r...@localhost DocumentRoot /vol/sites/mall ServerName www.meusite.com SSLEngine on SSLCACertificateFile /usr/local/etc/apache22/ssl/server.root.ca SSLCertificateChainFile /usr/local/etc/apache22/ssl/mall.com.cer SSLCertificateFile /usr/local/etc/apache22/ssl/mall.com.crt SSLCertificateKeyFile /usr/local/etc/apache22/ssl/services2.key ErrorLog /var/log/mall.com.ssl.error-log CustomLog /var/log/mall.com.ssl.access-log common /VirtualHost No firewall, tem uma regra de nat apontando para o IP acima. Grato, Anderson Watanabe - Original Message - From: Giancarlo Rubio gianru...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, April 30, 2009 8:41 PM Subject: Re: [FUG-BR] Apache22 x Site SSL 2009/4/30 Watanabe Anderson wataank...@gmail.com: Pessoal, Pode parecer ridiculo, mas estou apanhado feio para instalar o Certificado de SSL que comprei para um site. Para realizar a compra, tive de gerar um certificado da maquina e, colar no site para a compra. Ate ai, tudo bem. Consegui efetiva a compra e receber o certificado para o meu site. Mas, ao tentar configurar o Apache22, muitos erros aconteceram. Desde o apache parar totalmente, quando iniciava o servico, ele abortava, ficando como se o servico nao estivesse iniciado. Por ultimo, a minha tentativa foi de dentro do virtual host, criar a secao para o SSL Nesta secao, as linhas do SSL foram adicionas conforme manda a orientacao da Certificadora Digital. Entao, no httpd.conf , apenas adicionei as linhas de SSLSessionCache e o apache subiu. Mas para a minha surpresa, o servidor nao respondia na porta 443 e, conseuqnetemente, ao chamar pelo browser https://www.meusite.com/ , simplesmente nao tenho nenhuma resposta. Ao digitar netstat -a, nao vejo a porta 443 em listen . Todos os tutoriais que encontrei, ensinam a usar o certificado utilizado pelo proprio servidor. Esse nao e o meu caso. Provavelmente vc não configurou corretamente seu virtualhost do certificado. Poste ele aqui. Tente iniciar o apache com apachectl startssl Alguem pode me ajudar? Grato, Anderson Watanabe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache22 x Site SSL
Thiago Gomes escreveu: desculpe, mas como eu recompilo o apache sem usar a opção threads tenho que desinstalar e instalar novamente usando o ports ? make deinstall make install clean ? make config ou ainda em /var/db/ports/apache22 você pode editar o arquivo e desabilitar a opção) depois em volte para o ports do apache22 make e em seguida portupgrade -fw apache22. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache22 x Site SSL
make config ou ainda em /var/db/ports/apache22 você pode editar o arquivo e desabilitar a opção) depois em volte para o ports do apache22 make e em seguida portupgrade -fw apache22. valeu.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache22 x Site SSL
Pessoal, Em uma nova tentativa, consegui subir o https em listen. Mas o certificado no site não aparece. Quando eu entro http://meusite.com:443/ a página aparece, mas quando digito https://meusite.com/ dá que a página não pode ser exibida. Alguma dica? Grato, Anderson Watanabe PS: -Agradeço a todos que ja ajudaram, consegui com a dica de cada um, aprender mais um pouco. - Original Message - From: Helio Loureiro he...@loureiro.eng.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, May 01, 2009 2:06 AM Subject: Re: [FUG-BR] Apache22 x Site SSL [r...@services2 /usr/local/etc/apache22/extra]# /usr/local/sbin/apachectl startssl The startssl option is no longer supported. Please edit httpd.conf to include the SSL configuration settings and then use apachectl start. Ele só está dizendo que o startssl está obsoleto e não é mais necessário. Basta apenas incluir o carregamento do módulo na configuração. BTW, vc incluiu um Listen 443? -- []´s Helio Loureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd