The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ssl-сертификаты"
Вариант для распечатки  
Пред. тема | След. тема 
Форум WEB технологии (Apache, http-серверы)
Изначальное сообщение [ Отслеживать ]

"ssl-сертификаты"  +/
Сообщение от Booker email(ok) on 28-Сен-10, 09:50 
Настроил апач, сгенерил сертификаты. Корневой сертификат самоподписной.

Вопрос-проблема в том, что когда захожу на локалхост по https он сначала в браузере запрашивает сертификат и вроде бы все гуд, но буквально через секунд 30 простоя стоит пройти по любой ссылке на странице - он начинает снова спрашивать сертификат.. Я так полагаю это не правильно, но не могу понять что у меня не так. И обратил внимание во время отладки

$ENV{SSL_SESSION_ID} - тоже то есть, то нет его... Если не ждать ранее указанные мною 30 секунд он при каждом новом запросе одинаков.. Но после небольшого простоя, либо его нет, либо он другой...

вот настройки моего виртуалхоста:

httpd.conf:

<IfModule ssl_module>
SSLPassPhraseDialog  "exec:C:/Programs/Apache Software Foundation/Apache2.2/conf/passphrase.bat"
SSLSessionCache        "shmcb:C:/Programs/Apache Software Foundation/Apache2.2/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300
SSLMutex default
</IfModule>

vhosts.conf:
<VirtualHost *:443>
    ServerAdmin admin@server.ru
    DocumentRoot /Work/Dir/cgi
    ServerName server.ru
    ServerAlias www.server.ru
    ErrorLog "logs/ssl_server.ru-error.log"
    SSLEngine on
    SSLInsecureRenegotiation on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLProtocol all -SSLv2
    SSLCertificateFile "C:/Programs/Apache Software Foundation/Apache2.2/conf/server.crt"
    SSLCertificateKeyFile "C:/Programs/Apache Software Foundation/Apache2.2/conf/server.key"
    SSLCertificateChainFile "C:/Programs/Apache Software Foundation/Apache2.2/conf/ca.crt"
    SSLCACertificateFile "C:/Programs/Apache Software Foundation/Apache2.2/conf/ca.crt"
    <IfModule alias_module>
        ScriptAlias /cgi-bin/ "c:/Work/Dir/cgi/"
    </IfModule>
    <Directory "/Work/Dir/cgi">
        Options Indexes ExecCGI FollowSymLinks
        Order allow,deny
        Allow from all
    AddHandler cgi-script .cgi
        DirectoryIndex index.cgi
        RewriteEngine on
        RewriteRule  ^[^\.\?]*(\?|$)  /index.cgi/$0  [T=application/x-httpd-cgi,L]
    SSLVerifyClient require
    SSLVerifyDepth 1
    SSLOptions +StrictRequire +StdEnvVars -ExportCertData +OptRenegotiate
    </Directory>
    BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    CustomLog "logs/ssl_request.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
</VirtualHost>


P.S. Первый раз настраиваю и пишу проект с использованием ssl и сертификатов, поэтому может где-то я упустил совсем простую вещь?...

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ssl-сертификаты"  +/
Сообщение от Booker email(ok) on 28-Сен-10, 12:30 
Проблема решена, оказывается у меня в самом ff3 стояла галочка "оповещать меня каждый раз", когда браузер запрашивает сертификат.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру