|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Dmitry A. Nikitin 2:5020/400 15 Jun 2004 17:54:42
To : Aleksey Barabanov
Subject : Re: apache-1.3.29+mod_ssl-2.8.16
--------------------------------------------------------------------------------
Aleksey Barabanov пишет:
> Dmitry A. Nikitin wrote:
>
>
>>Aleksey Barabanov пишет:
>>
>>>Dmitry A. Nikitin wrote:
>>>
>>>
>>>
>>>>Указана так
>>>>#NameVirtualhost *
>>>
>>>Это значит что ничего не указано, так как с решетки начинаются строки
>>>комментарии.
>
> Собственно я только об этом.
>
> Что же касается исходного https, то он вообще не работает для нэймбазед
> виртуалов.
>
> И то что он у вас на 443 отвечает http не есть хорошо. Это значит в конфиге
> путаница с указанием потров.
>
> Потом, у вас апач самосборный. Вы его make install ставили. А куда. А куда
> теперь лег его конфиг. Или вы его в строке указываете ? И так ли легло все
> остальное.
rpmbuild -bb apache.conf
>
> Hу и есть еще виртуальные разделы server-info и server-status. Их тоже
> неполохо просмотреть на предмет того что же на самом деле в сервере
> загружено и установлено.
>
>
OK мастер!
Все лежит там где надо.
server-info
Server Version: Apache/1.3.29 (Unix) mod_ssl/2.8.16 OpenSSL/0.9.7c PHP/4.0.6
Server Built: Jun 9 2004 22:26:59
API Version: 19990320:15
Run Mode: standalone
User/Group: apache(48)/48
Hostname/port: localhost:80
Daemons: start: 5 min idle: 5 max idle: 20 max: 150
Max Requests: per child: 1000 keep alive: off max per connection: 100
Threads: per child: 0
Excess requests: per child: 0
Timeouts: connection: 300 keep-alive: 15
Server Root: /etc/httpd
Config File: /etc/httpd/conf/httpd.conf
PID File: /var/run/httpd.pid
Scoreboard File: logs/apache_runtime_status
Module Name: mod_ssl.c
Content handlers: mod_ssl:content-handler
Configuration Phase Participation: Child Init, Create Directory Config, Merge
Directory Configs, Create Server Config, Merge Server Configs
Request Phase Participation: Post-Read Request, Translate Path, Check Access,
Verify User ID, Verify User Access, Fixups
Module Directives:
SSLMutex - SSL lock for handling internal mutual exclusions (`none',
`file:/path/to/file')
SSLPassPhraseDialog - SSL dialog mechanism for the pass phrase query
(`builtin', `exec:/path/to/program')
SSLSessionCache - SSL Session Cache storage (`none', `dbm:/path/to/file')
SSLRandomSeed - SSL Pseudo Random Number Generator (PRNG) seeding source
(`startup|connect builtin|file:/path|exec:/path [bytes]')
SSLEngine - SSL switch for the protocol engine (`on', `off')
SSLCipherSuite - Colon-delimited list of permitted SSL Ciphers
(`XXX:...:XXX' - see manual)
SSLCertificateFile - SSL Server Certificate file (`/path/to/file' - PEM or
DER encoded)
SSLCertificateKeyFile - SSL Server Private Key file (`/path/to/file' - PEM
or DER encoded)
SSLCertificateChainFile - SSL Server CA Certificate Chain file
(`/path/to/file' - PEM encoded)
SSLCACertificatePath - SSL CA Certificate path (`/path/to/dir' - contains
PEM encoded files)
SSLCACertificateFile - SSL CA Certificate file (`/path/to/file' - PEM
encoded)
SSLCARevocationPath - SSL CA Certificate Revocation List (CRL) path
(`/path/to/dir' - contains PEM encoded files)
SSLCARevocationFile - SSL CA Certificate Revocation List (CRL) file
(`/path/to/file' - PEM encoded)
SSLVerifyClient - SSL Client verify type (`none', `optional', `require',
`optional_no_ca')
SSLVerifyDepth - SSL Client verify depth (`N' - number of intermediate
certificates)
SSLSessionCacheTimeout - SSL Session Cache object lifetime (`N' - number of
seconds)
SSLLog - SSL logfile for SSL-related messages (`/path/to/file',
`|/path/to/program')
SSLLogLevel - SSL logfile verbosity level (`none', `error', `warn', `info',
`debug')
SSLProtocol - Enable or disable various SSL
protocols(`[+-][SSLv2|SSLv3|TLSv1] ...' - see manual)
SSLOptions - Set one of more options to configure the SSL
engine(`[+-]option[=value] ...' - see manual)
SSLRequireSSL - Require the SSL protocol for the per-directory context (no
arguments)
SSLRequire - Require a boolean expresion to evaluate to true for granting
access(arbitrary complex boolean expression - see manual)
Current Configuration:
conf/httpd.conf
SSLPassPhraseDialog builtin
SSLSessionCache shm:logs/ssl_scache(512000)
SSLSessionCacheTimeout 300
SSLMutex file:logs/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLLog logs/ssl_engine_log
SSLLogLevel debug
SSLEngine on
SSLCipherSuite
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
>
> Попробуйте сравнить опции сборки из спека стандартного и те что вы
> использовали.
>
Одинакого кажись.
Сейчас попробую собрать 1.3.27...
--
mailto:dmitry@sbor.spb.su
http://dmitry.home.sbor.net
ftp://dmitry.home.sbor.net
--- ifmail v.2.15dev5.3
* Origin: Home Inc. (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
