[FUG-BR] Apache22 x Site SSL

Alessandro de Souza Rocha etherlinkii em gmail.com
Terça Maio 5 09:31:53 BRT 2009


acho que estes sites podem te ajudar da uma olhada.
http://www.freebsdmadeeasy.com/tutorials/web-server/apache-ssl-certs.php
http://freebsdrocks.net/index.php?option=com_content&task=view&id=17&Itemid=25

2009/5/5 Cleyton Agapito <cragapito em gmail.com>:
> 2009/5/5 Watanabe Anderson <wataankaol em gmail.com>:
>> Pessoal,
>>
>> Abaixo, segue meu httpd.conf, httpd-vhosts.conf  e httpd-ssl.conf
>>
>> Agora, eu consigo ver o apache em listen com o https.
>>
>> Se eu acessar http://www.meusite.com:443/ eu consigo entrar no site, mas não
>> mostra o cadeado e, se digitar https://www.meusite.com,  tenho mensagens de
>> erros diferentes para cada browser, não carregando o site (mostra que está
>> indiponível).
>>
>>
>> # /usr/local/etc/apache22/httpd.conf
>> Listen 10.10.7.100:80
>> LoadModule ssl_module libexec/apache22/mod_ssl.so
>> ServerAdmin root em localhost
>> ServerName services2:80
>> DocumentRoot "/vol/sites/mall"
>> Include etc/apache22/extra/httpd-vhosts.conf
>> Include etc/apache22/extra/httpd-ssl.conf
>>
>>
>> # /usr/local/etc/apache22/extra/httpd-vhosts.conf
>> NameVirtualHost 10.10.7.100:80
>> <VirtualHost 10.10.7.100:80>
>>  ServerAdmin root em localhost
>>  DocumentRoot "/vol/sites/mall"
>>  ServerName www.meusite.com
>>  ErrorLog "/var/log/meusite.com.error-log"
>>  CustomLog "/var/log/meusite.com.access-log" common
>> </VirtualHost>
>>
>>
>> # /usr/local/etc/apache22/extra/httpd-ssl.conf
>> <VirtualHost 10.10.7.100:443>
>>   ServerAdmin root em localhost
>>   DocumentRoot "/vol/sites/mall"
>>   ServerName www.meusite.com
>>   SSLEngine on
>>   SSLCACertificateFile /usr/local/etc/apache22/ssl/server.root.ca
>>   SSLCertificateChainFile /usr/local/etc/apache22/ssl/mall.com.cer
>>   SSLCertificateFile /usr/local/etc/apache22/ssl/mall.com.crt
>>   SSLCertificateKeyFile /usr/local/etc/apache22/ssl/services2.key
>>   ErrorLog "/var/log/mall.com.ssl.error-log"
>>   CustomLog "/var/log/mall.com.ssl.access-log" common
>> </VirtualHost>
>>
>>
>> # netstat -a
>> tcp4       0      0  *.https                *.*                    LISTEN
>>
>> O arquivo ../server.root.ca é o arquivo raiz da certificadora,
>> Os arquivos ../mall.com.cer  e  ../mall.com.crt são os certificados
>> fornecidos pela certificadora
>> O arquivo ../services2.key é a chave que usei quando preenchi os dados para
>> comprar o certificado conforme o "common name  'www.meusite.com' ".
>>
>>
>> O que estou fazendo de errado? Algúem tem uma luz?
>>
>
> Esperimente adicionar na tua configuração:
>
> NameVirtualHost 10.10.7.100:443
> ServerName services2:443
>
> Lembrando que o fato do netstat dizer https não quer dizer nada,
> apenas que a porta é destinada ao protocolo.
>
> []´s
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by ....

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org


Mais detalhes sobre a lista de discussão freebsd