问题标签 [mod-ssl]

我需要更新我的 apache 2.2.21 安装以使用最新的 openssl 版本。但不知何故，它只是继续使用 0.9.8k。（根据服务器状态）。

我按照本指南并使用自定义 ssl 路径编译了 apache：http: //hulan.info/item/compile-apache-with-ssl-php-5-and-mysql-on-linux

它仍然说：服务器版本：Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8k DAV/2 服务器构建：2012 年 3 月 8 日 10:17:02

谁能帮我？如何让 mod_ssl 使用最新的 openssl 版本？

我正在尝试在运行我的 Django 应用程序的 Apache 上运行 ssl 模块。为了在 Apache2 上运行 Django，我使用 wsgi(mod_wsgi.so 模块)。当 httpd.conf 中的以下行被注释时，一切都很好：

LoadModule ssl_module 模块/mod_ssl.so

我可以访问两个网址：http://mydomain:8080和http://mydomain:8080/mysite 但是如果我取消注释加载 ssl 模块的行我无法访问 url http://mydomain:8080/mysite 有一个错误：

内部服务器错误。

服务器遇到内部错误或配置错误，无法完成您的请求。

error.log 中有一条消息：

我之前也遇到过这个错误，但我不知道为什么 mod_ssl.so 会影响这个。但我仍然可以访问http://mydomain:8080和https://mydomain。

一些上下文：我正在为域下的网站提供服务，domain.com并且alternate-domain.com. 我想重定向所有请求，以便它们：

1. 使用 SSL（基本上，重定向 http -> https）
2. 使用规范的主机名domain.com（例如删除www前缀）

这就是我在我的 apache 配置顶部所拥有的：

然后稍后我有https://domain.com的配置：

当我访问非 HTTPS 页面时，这按预期工作：

• http://www.domain.com重定向到https://domain.com
• http://alternate-domain.com重定向到https://domain.com

但是，当我通过 HTTPS 访问域时它不起作用。我的意思是重定向不会发生。

例子：

• https://www.domain.com
• https://alternate-domain.com

（注意：出现证书警告是正常的，因为它们与我拥有证书的域不匹配。重定向用户的更多理由。）

我究竟做错了什么？

我有一个在 Ubuntu 上运行的 apache2 服务器，我正在玩弄它来提高我的系统管理员技能。我一直在尝试在整个站点中使用 HTTPS 设置网络服务器。目前，如果我去https://mysite.com它工作得很好。我尝试了一些不同的重定向规则，以使所有到该站点的连接都强制使用 HTTPS，但我没有运气。谁能在这里指出我的错误？

httpd.conf：

端口.conf：

任何帮助是极大的赞赏！

I have used mod_ssl and set the SSLOptions +ExportCertData in the configuration of httpd which forwards the client certificate information to the JBOSS server behind the web server and it working fine. Now I am trying to do the same on IBM - HttpServer and using the mod_ibm_ssl and am not able to find the equivalent of SSLOptions in mod_ibm_ssl .None of the options specified here has anything similar. Have anybody faced similar situation. Target is to send the client certificate information received, to the websphere app server from the httpd.

我们有以下网络架构：

面向公众的 F5 -> [HTTPS] -> 带有 mod_ssl 的 Apache HTTPD 服务器 -> [使用带有 mod_proxy + SSLProxyEngine 的反向代理 HTTPS 连接] -> 面向内部的 F5 -> 各种 WebLogic 服务器和 IIS 服务器

注意：中间的 Apache 关闭了 SSLEngine。它只是一个 SSL 客户端，它使用 SSLProxyEngine 使用 mod_proxy/mod_ssl 与面向内部的 F5 建立 HTTPS 连接。

我们通过两个不同的虚拟 IP 进行连接。

到 IIS 服务器的流量，没问题。到 Weblogic 服务器的流量，我们只收到一个虚拟 IP 的 502 错误。

我们运行 tcpdump 然后在 apache 服务器上重现了该问题。这和错误日志都显示内部 F5 发送了意外的 TCP 重置数据包。

有没有人经历过只有一个 VIP 发生的这种情况？我非常确信这一切都是基于 F5 的不良行为。你会同意吗？

目前我们有一个运行 Django 的带有 mod_ssl 2.2.3 的 Apache 2.2.3 服务器，用户使用 x509 证书进行身份验证。

到目前为止，系统运行良好，但单个用户在尝试上传文件时收到 400 Bad Request 错误，有关此操作的 ssl_error_log 的内容是：

[<date>] [error] [client <client ip>] 请求失败：读取标头时出错，referer：<referrer url>

ssl_access_log 的内容是：

<client ip> - - [<date>] "POST <target page> HTTP/1.1" 400 321

此外，据我所知，用户的浏览器是 Firefox。

我完全无法重现此错误，到目前为止，其他用户都没有遇到过它。你能指出发生这种情况的一些原因吗？

在负载下，我们的 Apache2 实例有时似乎停止响应 SSL 请求。

我们有一个运行 Apache 2.2 w/OpenSSL 的 Windows Server 2003。它配置了 mod_jk 连接器版本 1.2.32，它平衡了 Tomcat 6 的两个实例。

Apache2 被配置为接受 :80 上的请求并使用 mod_rewrite 重定向到 :443，效果很好。（这在以后很重要）

我们有一个外部进程，它经常调用通过 mod_jk 映射的 URL。该进程配置不当，最初将其请求发送到 http (:80)，然后被重定向到 https (:443)，导致服务器受到双重打击。这意味着 access.log 将显示两个请求，一个具有 302 状态（从 :80 请求重定向），然后是 200 状态（来自 :443 请求）。

最终，access.log 不再显示随后的“status 200”消息，仅显示 302（重定向）。通过浏览器访问 https URL 也确认 Apache 没有响应。我们的 Monitis 警报说：“严重 - 无法建立 SSL 连接”。此外，我们的 mod_jk.log 在失败时停止记录请求。需要注意的是，Apache 在 ssl 请求失败的同时继续回复所有 http 请求并发送 302 重定向。

通过http直接访问两个tomcat实例中的每一个都成功，没有任何问题。

我们重新启动了 Apache2 服务，它立即解决了问题，一切又开始正常运行。

这个谜题中有很多活动的部分，我不确定罪魁祸首。我怀疑 SSL 可能存在问题，尽管当时我没有通过 SSL 测试非 tomcat URL。它也可能与 mod_jk 相关。谢谢阅读。

我有一个使用 RSA SSL-J 实现 SSL 的 Java 程序（在 tomcat 容器中运行），以及一个使用 mod_ssl/openssl 为 SSL 配置的 apache 网络服务器

当 Java 程序尝试打开到 apache 服务器的 HttpsUrlConnection 时，出现错误javax.net.ssl.SSLException: Fatal Alert received: Bad Record Mac

（异常堆栈跟踪不是很有帮助，因为 sslj.jar 被混淆了）

问题不是间歇性的。它每次都会发生。

这是在我将 LogLevel 设置为 debug 后，来自 apache 上的 mod_ssl 日志：

这是java端代码：

另一个有趣的事实是，我可以使用 openssl 使用此命令连接到服务器，没有任何问题。

任何指针？

我有 Apache 2.2.15 配置了 Mod_Proxy 和 Mod_SSL 并在 RHEL 6.3 上提供 CherryPy Web 应用程序。我唯一苦苦挣扎的是让 Apache 为网站的静态内容（*.js、*.css、*.jpg）提供服务。这是我的 VirtualHost 条目...

例如，我的 css 文件的路径如下...

因为我在导航到时强制整个站点处于 https 中

或者

我的浏览器告诉我找不到页面 (404)。谁能看到我做错了什么？

编辑：看来 Apache 仍在代理 /static ...我在访问我的 Apache 访问日志中的 /static/style.css 时发现了这个重定向...

有谁知道为什么会这样？

提前致谢！

安德鲁