[FUG-BR] Apache22 x Site SSL

Watanabe Anderson wataankaol em gmail.com
Quinta Abril 30 09:12:10 BRT 2009


Pessoal,


Bem, Re-compilei o Apache sem a opção do "threads".

Abaixo, segue o site virtual no apache. Lembrem que eu incluí no arquivo 
/usr/local/etc/apache22/extra/httpd-vhosts.conf e não no "httpd-ssl.conf", 
como sugeria o próprio apache, haja visto que muitos erros acontecia.

<VirtualHost 10.10.7.100:443>
   ServerAdmin root em localhost
   DocumentRoot "/vol/sites/mall"
   ServerName www.meusite.com
   SSLEngine on
   SSLCACertificateFile /usr/local/etc/apache22/ssl/server.root.ca
   SSLCertificateChainFile /usr/local/etc/apache22/ssl/mall.com.cer
   SSLCertificateFile /usr/local/etc/apache22/ssl/mall.com.crt
   SSLCertificateKeyFile /usr/local/etc/apache22/ssl/services2.key
   ErrorLog "/var/log/mall.com.ssl.error-log"
   CustomLog "/var/log/mall.com.ssl.access-log" common
</VirtualHost>

No firewall, tem uma regra de nat apontando para o IP acima.



Grato,
Anderson Watanabe



----- Original Message ----- 
From: "Giancarlo Rubio" <gianrubio em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Thursday, April 30, 2009 8:41 PM
Subject: Re: [FUG-BR] Apache22 x Site SSL


2009/4/30 Watanabe Anderson <wataankaol em gmail.com>:
> Pessoal,
>
>
> Pode parecer ridiculo, mas estou apanhado feio para instalar o Certificado
> de SSL que comprei para um site.
>
> Para realizar a compra, tive de gerar um certificado da maquina e, colar 
> no
> site para a compra. Ate ai, tudo bem. Consegui efetiva a compra e receber 
> o
> certificado para o meu site.
>
> Mas, ao tentar configurar o Apache22, muitos erros aconteceram. Desde o
> apache parar totalmente, quando iniciava o servico, ele abortava, ficando
> como se o servico nao estivesse iniciado.
>
> Por ultimo, a minha tentativa foi de dentro do virtual host, criar a secao
> para o SSL Nesta secao, as linhas do SSL foram adicionas conforme manda a
> orientacao da Certificadora Digital.
>
> Entao, no httpd.conf , apenas adicionei as linhas de "SSLSessionCache" e o
> apache subiu. Mas para a minha surpresa, o servidor nao respondia na porta
> 443 e, conseuqnetemente, ao chamar pelo browser https://www.meusite.com/ ,
> simplesmente nao tenho nenhuma resposta.
>
> Ao digitar "netstat -a", nao vejo a porta 443 em "listen" .
>
> Todos os tutoriais que encontrei, ensinam a usar o certificado utilizado
> pelo proprio servidor. Esse nao e o meu caso.
>

Provavelmente vc não configurou corretamente seu virtualhost do
certificado. Poste ele aqui.
Tente iniciar o apache com apachectl startssl


> Alguem pode me ajudar?
>
>
>
> Grato,
> Anderson Watanabe
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>



-- 
Giancarlo Rubio
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd