The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Squid+Apache+SSL"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Squid+Apache+SSL"
Сообщение от Arioch emailИскать по авторуВ закладки on 17-Сен-03, 14:49  (MSK)
Здравствуйте!
Возник такой вопрос
Есть сервер, на котором стоит squid.2.5.stable.3, apache 1.3.28, openssl 0.9.7b, chpasswd.cgi, squidarg
требуется: смотреть chpasswd.cgi и отчеты squidarg не через http, а через ssl, т.к. в нашей сети много слишком умных юзверей с кучей сниферов
проблема в том что не открывается 443 порт
сквид пропускает через себя на _другие_ сервера по 443, но на самом сервере он закрыт
сквид сделан с --enable-ssl, в конфиге все прописано (как я уже говорил - на другие сервера пускает)
mod_ssl сделан вроде правильно, сертификаты сделаны
в error_log апача и ssl_engine_log ошибок никаких нет
апач настроен под отдельный virtualhost при apachectl startssl
если запускаешь с самого сервера curl https://localhost - показывает индексную страницу, но если запустить броузер с него же - по https://localhost ничего не показывает
при попытках соединиться по https с других машин - could no connect, что, в принципе, логично т.к. порт не открыт :)
Сталкивался ли кто-нибудь с такой проблемой?
Спасибо
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Squid+Apache+SSL"
Сообщение от Arioch Искать по авторуВ закладки on 18-Сен-03, 16:16  (MSK)
Ну что, таки никто не знает?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Squid+Apache+SSL"
Сообщение от gindos emailИскать по авторуВ закладки on 19-Сен-03, 01:25  (MSK)
ты ни чего не написал о фаерволе - может он запрещает именно из локалки
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Squid+Apache+SSL"
Сообщение от Arioch Искать по авторуВ закладки on 19-Сен-03, 11:13  (MSK)
нда, действительно забыл написать
если сквид выключить - все равно то же самое

что интересно - если в httpd.conf сделать Listen 443 не в <IfDefineSLL>, а в общей секции - апач не стартует с ошибкой что 443 порт уже занят
то есть он каким-то образом слушает 443 порт, но получается что слушает он его только с локалхоста
бред какой-то

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Squid+Apache+SSL"
Сообщение от gindos emailИскать по авторуВ закладки on 22-Сен-03, 01:49  (MSK)
>нда, действительно забыл написать
>если сквид выключить - все равно то же самое
squid и firewall совершенно разные вещи
>что интересно - если в httpd.conf сделать Listen 443 не в <IfDefineSLL>, а в общей секции - апач не стартует с ошибкой что 443 порт уже занят
>то есть он каким-то образом слушает 443 порт, но получается что слушает
>он его только с локалхоста
>бред какой-то
давай по-порядку:
с любой станции в сети запусти telnet адрес_твоего_сервера_с_апачем:443
если коннект пройдет и сразу не вылезет сообщение о том, что связь прервана то значит кто-то слушает этот порт на сервере, потом выруби апач на сервере и опять подключись вышеуказанной командой к серверу, если получиться без ошибок, значит кто-то кроме апача слушает порт на сервере

о результатах сообщи - будем разбираться дальше


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру