0

我正在安装 Mozilla Sync 并成功,直到我尝试让它使用 SSL。我一直在遵循(除其他外)这些说明

http://www.wenks.ch/fabian/mozilla-custom-sync-server/

设置 Mozilla 同步服务器。当我连接到时它运行良好

http://mydomain.com:5000/

但是当我使用 https 而不是 http 并删除 :5000 时,我得到一个错误 500 返回,没有任何错误日志文件条目。我在所有相关日志(apache、Mozilla Sync)中将日志文件级别设置为 DEBUG,但我无法找到问题所在。例如,调试级 apache-logfile 中与 wsgi 相关的唯一条目是:

[信息] mod_wsgi (pid=30174):创建解释器“mydomain.com|”。

这是我的 ssl 配置:

<VirtualHost $$$.$$$.$$$.$$$:443>
LogLevel debug
ServerAdmin "webmaster@mydomain.com"
ServerName sync.mydomain.com
MIMEMagicFile /dev/null
CustomLog logs/ssl.mydomain.com_access_log "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\""
CustomLog logs/ssl_request.mydomain.com_access_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
ErrorLog logs/ssl.mydomain.com_error_log

DocumentRoot /home/mydomain/public_html
<Directory /home/mydomain/public_html>
    Order deny,allow
    Allow from all
    AllowOverride All
</Directory>

WSGIProcessGroup sync.mydomain.com
WSGIPassAuthorization On
WSGIDaemonProcess sync.mydomain.com user=weave group=weave processes=2 threads=25
WSGIScriptAlias / /home/sync/server-full/sync.wsgi

SSLEngine on
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP:+eNULL
SSLCertificateFile "/home/sync/ssl/server.crt"
SSLCertificateKeyFile "/home/sync/ssl/server.key"
</VirtualHost>

我想使用 SSL 加密用户名和密码,否则以明文形式传输。

有人可以指出我如何解决这个问题的正确方向吗?

4

1 回答 1

0

我终于找到了问题。首先,http://www.wenks.ch/fabian/mozilla-custom-sync-server/上的更新手册显示了 HTTPS 的完整设置。

其次,我的 SSL 证书是自签名的。您需要先使用浏览器访问 URL 并添加例外以使其工作。

第三,如果一个测试人员使用粘贴器之前的服务器创建了一个 sync-error.log,该日志具有来自用于测试的用户帐户(可能是 root)的写入权限,并且 WSGI 无法写入它。您需要删除错误日志并让 WSGI 进程重新创建它。

于 2012-07-22T13:08:39.380 回答