我知道ssl_handshake_failure是一个通用的错误,但这是我最后的手段,因为我已经调查了这个问题三个星期。 我正在AIX服务器上部署Apache HTTPD服务器。 AIX没有标准的存储库,所以我从perzl.org/aix/的RPM软件包中安装了它 我很难解决所有的依赖,但最终我得到了它的工作。 我希望RPM不会让我这样做,没有所有适当的依赖。 当我只通过端口80使用HTTP时,Apache服务器工作得很好。当我尝试通过端口443连接到它时,问题就出现了。 我用下面的命令testing它: openssl s_client -state -connect 127.0.0.1:443 一旦我运行这个命令,我得到: CONNECTED(00000003) SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client hello A OpenSSL然后等待大约两分钟,然后抛出以下错误: 804401144:error:140790E5:SSL routines:ssl23_write:ssl handshake failure:s23_lib.c:177: — no peer certificate available — No client certificate CA names sent — SSL handshake has read 0 bytes and written 305 bytes — New, (NONE), Cipher is […]
当apache2正在使用mod_ssl提供https并使用“LogLevel debug”运行时,它经常会logging如下所示的行,然后是hex转储: ssl_engine_io.c(1882): OpenSSL: read 518/518 bytes from BIO#81b3928 [mem: 81b93f5] (BIO dump follows) hex转储包含任何可视化识别为明文,即没有HTTP标头或类似的东西,没有明显的重复从一个会话到下一个。 这些转储是否包含任何对手通过嗅探networkingstream量无法获得的敏感信息? 如果我只是看一堆密文,那很好。 但是,如果我正在查看私钥,会话密钥或任何先导,例如来自RAND_bytes()的数据,那么我需要做一些关于日志级别的事情。
我有一个Ubuntu 10 x64服务器版机器。 我得到了第二个IP,并configuration了/ etc / network /这样的接口(实际的IP和网关被删除): auto lo iface lo inet loopback #iface eth0 inet dhcp auto eth0 auto eth0:0 iface eth0 inet static address [ my first IP ] netmask 255.255.255.0 gateway [ my first gateway ] iface eth0:0 inet static address [ my second IP ] netmask 255.255.255.0 gateway [ my […]
我有一个Ilias安装,它可以通过两个虚拟主机:FQDN和IP地址。 第一个服务器只有ssl,第二个纯http。 两个configuration文件看起来都是一样的,除了SSL部分: SSLEngine on SSLCertificateFile /etc/apache2/ssl/ilias.pem 在Ilias-Web界面中,我可以在普通的http上复制一个文件夹。 但是,如果我尝试复制ssl虚拟主机上的相同文件夹,我得到的通知,副本开始(粗糙的德国翻译在这里),但该文件夹不显示。 在php或web服务器的错误日志中没有错误,并且如上所述,在ssl部分旁边没有区别。 在一个律师论坛上的人也没有任何想法。 任何想法在这里?
我正在尝试在OSX上设置apache2,并遇到问题。 我试图代理一个域到127.0.0.1:8081(这是启动和运行),但当尝试通过Apache加载,我得到一个“网页找不到”。 我也没有收到error_log来指示发生了什么,“apachectl configtest”返回OK。 这些指令在运行apache2的linux服务器上工作正常。 在启动apache之后,我在日志中看到的最后一条消息是:[notice] Apache / 2.2.20(Unix)mod_ssl / 2.2.20configuration了OpenSSL / 0.9.8r DAV / 2 – 恢复正常操作 任何帮助将是伟大的,我不是apache专家! /private/etc/apache2/extra/http-vhosts.conf TransferLog /var/log/apache2/transfer_log ProxyRequests Off NameVirtualHost *:443 # # THIS IS WORKING OK # EVERYTHING ON PORT 80 IS CHANGED TO HTTPS # <VirtualHost *:80> ProxyRequests Off ProxyPreserveHost On RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) […]
在技术上可以在单个IP地址上使用单一的SSL证书来设置多个Django站点吗? 以下是我的SSLconfiguration摘录: Alias /media/ x:/home/djang-apps/myapp WSGIScriptAlias / x:/home/djang-apps/myapp/apache/django.wsgi <Directory x:/home/djang-apps/> Order allow,deny Allow from all </Directory> 我遇到的问题之一,因为我只有一个IP地址,我只有一个虚拟主机,因此我怎样才能引用varius媒体文件夹包含每个Django网站的CSS /图像/ JS等,以及每个站点的WSGIScriptAlias? 我目前拥有* .foo.com的通配符证书 所以我想能够以这种方式添加几个网站: website1.foo.com website2.foo.com website3.foo.com
我在我的debian机器上丢失了我的mod_ssl。 我怎样才能找回来 我不小心将它从mods_available中移除,而不是mods_enable,因为它是一个符号链接,我丢失了这个文件。 是否有可能得到这个没有破坏Apache的configuration? 有没有任何libapache2-mod我可以重新安装,万一请包括我如何删除+重新安装它。 谢谢。
我有一个系统,我在我的服务器上托pipe一些SSL站点。 我还需要为每个域设置OAuth,尤其是Google和Yahoo。 他们每个都需要在服务器上安装validation文件,以validation所有权。 现在有这么多的文件,他们堵塞我的根目录。 所以我想要设置一个重写规则来发送一个请求到一个特定的URL到一个validation文件目录,如下所示: RewriteRule (^/googlew*.html$) /verifications$1 这会向http://server/verifications/google27c81d94580e55dd.html发送Googlevalidation文件请求,例如http://server/google27c81d94580e55dd.html ,而且不会重写url,它可以正常工作。 但是,当请求转到SSL URL时,它会失败。 这是我的configuration: <VirtualHost *:80> ServerName <domain> DocumentRoot /www/public RewriteEngine On RewriteRule (^/googlew*.html$) /verifications$1 [R] RewriteRule (^.*–.html$) /verifications$1 [R] </VirtualHost> <VirtualHost <ipaddress>:443> SSLEngine On ServerName <domain> DocumentRoot /www/public RackEnv production RewriteEngine On RewriteRule (^/googlew*.html$) /verifications$1 [R] RewriteRule (^.*–.html$) /verifications$1 SSLProtocol all SSLCipherSuite HIGH:MEDIUM SSLCertificateChainFile /usr/share/ssl/crt/intermediate.crt […]
我有这个Windows Server 2003 R2的32位机器运行Apache 2.4.2与OpenSSL 1.0.1c和PHP 5.4.5通过mod_fcgid 2.3.7。 这个configuration在几个小时内工作得很好,但是那个网站不能通过它的域名联系到,比如说www.example.com ,但是它的IP地址仍然可以到达。 特别是,当https://www.example.com/产生连接错误时, http://123.1.2.3/工作得很好。 是的,先https然后http。 错误和访问日志是干净的,即他们没有出现问题的迹象。 只是通常的消息,这是中断的网站无法到达。 经过一番调查,Apache简单的重启解决了这个问题。 不幸的是,我没有机会testinghttps://123.1.2.3/也能正常工作,或者http://www.example.com/仍然像往常一样redirect到https。 那么,有没有人知道发生了什么? 在我厌倦Apache之前,抛弃它,转而赞成Nginx? 编辑:一些日志信息。 sslerror.log的最后一行是在问题发生前的90分钟,所以我猜这不重要。 ssl_request.log显示任何有趣的内容:这些是问题之前的最后两行: [28/Aug/2012:17:47:54 +0200] xxxx TLSv1.1 ECDHE-RSA-AES256-SHA "GET /login HTTP/1.1" 1183 [28/Aug/2012:17:47:45 +0200] yyyy TLSv1 ECDHE-RSA-AES256-SHA "POST /upf HTTP/1.1" 73 以前的几行都是一样的,看起来并不有趣,除了这样的问题之前的30到40秒之外的4行: [28/Aug/2012:17:47:14 +0200] zzzz TLSv1 ECDHE-RSA-AES256-SHA "-" – 这些是来自sslaccess.log的相应的行: zzzz – – [28/Aug/2012:17:47:14 +0200] "-" […]
我怎样才能configurationmod_ssl使用不同的证书传入和传出的消息? 我已经设法configurationapache2只处理传入的消息与单个证书。 是否可以分开传入和传出stream? 我怎么能这样做?