问题标签 [mod-ssl]

我已经在我的 rhel 系统的网络服务器上配置了 SSL。我使用以下条件更新 ssl.conf 文件。当我使用 http:///ServiceRequest 时，它会重定向到 https。但是，它显示错误The requested URL /ServiceRequest was not found on this server。我正在使用网络服务器到应用服务器重定向。添加以下逻辑： <VirtualHost _default_:80> RewriteEngine On
RewriteCond %{HTTPS} !=on [NC]
RewriteCond %{REQUEST_URI} !^/ServiceRequest/
RewriteRule ^(.*) https://%{SERVER_NAME}/ServiceRequest [R,L]

有人可以告诉我我在哪里做错了吗？我的目的是将请求重定向到appserver，当我们使用http..它应该重定向到https。

我是 apache PKI 证书和 php 的新手。我试图在 $_SERVER 数组 (php) 中找到 SSL_CLIENT_SAN_(email) 环境变量。我可以看到其他 mod_ssl 环境变量，但看不到 SSL_CLIENT_SAN_*。

我正在使用 wamp，如果这有任何影响

有我需要设置的配置吗？

我已经设置了：

我在 $_SERVER 中有以下内容：

帮助表示赞赏

我有一个 Web 服务器，它在本地数据库中维护其大部分内容，但需要查询后端目录服务来检索用户信息。目录查询作为独立操作可以正常工作，但是当 Web 服务器进行查询时，ssl 会返回错误。

服务器基于CentOS 7-2.1511 / Django 1.9.3 / PostgreSQL 9.2.15 / Apache 2.4.6-40 / mod_ssl 1:2.4.6-40 / OpenSSL 1:1.0.1 / Python 3.4.3. Apache 使用 mod_ssl 服务来自客户端（浏览器）的 https: 请求，我假设 Python 的 ssl.py 使用相同的引擎向目录服务器发出 https: 请求。 Python SSL说它的实现是基于 OpenSSL 的。 Yum显然无法列出 mod_ssl 的依赖项，但我认为它也使用已安装的 openssl 版本。

以下代码将获取用户的专有名称（从 SSL_CLIENT_CERT 中提取）并使用 RESTful 接口在目录服务器中查询用户的属性：

当我在服务器的 WSGI 目录中作为用户 apache 在服务器上运行时，该例程正确返回一个包含用户属性的字典：

但是，当 Apache 从它的 WSGI 脚本 ( ) 调用具有相同 DN 的相同函数时views.py，它会引发 OSError：

我将按照OpenSSL的建议开始研究锁定（因为我想不出其他任何会导致这些错误的东西），但很难相信使用 SSL 进行后端查询的网络服务器还不是一条成熟的道路。问题：

1. 多线程/锁定/重入是否因为这些错误的原因而在正确的树上吠叫？
2. 是否已经有使用 SSL 进行网络服务器后端连接的工作示例？

我有一个可用的 OpenSSL RSA 引擎（即一个.so文件）和一个配置为 SSL 模式的 Apache 服务器。
如何让 Apache 使用我的 RSA 引擎中的 RSA 实现？换句话说：我将引擎（.so文件）放在哪里，如何修改openssl.cnf文件以及如何构建 Apache？

我正在使用 apache2、wsgi 和 django。error.log 中有一些日志。我的项目中的身份验证有问题。但我无法从以下日志中弄清楚为什么。为什么在某些折叠中找不到用户？

欢迎任何提示。谢谢。

更新

我发现问题可能与以下代码有关。登录失败。

出于取证原因，我想用每个用户的唯一 ssl_session_id 实现更详细的 apache2 服务器日志。我在我的 apache2.conf 中调整了 LogFormat，但它没有记录会话 ID。使用 apache 2.2.22 - mod_ssl 已启用。

当前日志格式：

也试过：

日志行如下所示：

（IP addr、URL、ref 已适配）

我如何检索 ssl_session_id。有没有其他方法可以收集（任何其他）独特的客户信息以进行取证分析？

我有一个使用 SSL 和 ProxyReverse 的 apache，它将传入的请求传输到运行在 tomcat 上的简单的 rest web 服务。我现在面临的问题是，如果将带有 JSON 正文的 POST 请求发送到我的 web 服务，我的 apache 返回一个 HTTP 413 请求实体太大。

请求具有以下标头：

Linux 版本 (AWS)：

阿帕奇版本：

在我看来，这真的很奇怪，因为内容长度不是很大所以我不知道为什么我的 apache 只是拒绝那个请求......

我真的希望你能帮助我！:)

我正在运行安装了 Apache 服务器并安装了 mod_perl 和 mod_ssl 的 Windows Server 2008 R2 Enterprise 我刚刚安装了 Apache2::ModSSL，但我无法为此使用 cpan 并且必须使用 nmake 编译它。CPAN 在此服务器上无法正常工作，我无法更改。通过 https 调用的 perl 脚本稍后应该能够访问客户端用来进行身份验证的证书，这就是我想使用 Apache2::ModSSL 访问 SSL 变量的原因。

当我在实施后尝试访问我的测试脚本时

我从服务器收到 HTTP500 错误。服务器错误日志状态

当我检查文件位置时，ModSSL.dll 恰好存储在此路径中。我还检查了文件访问权限，并授予所有用户、系统、管理员等完全访问权限。Apache 被重新启动了多次，它没有改变任何东西。当我尝试在 cmd 中执行它时，显然没有要检查的连接，但我可以执行

没有什么问题。如何解决在 Apache 中加载模块的问题？

服务器自述文件状态

这是 Perl 5.8.7 和 Apache 2.0.54 的 Win32 的二进制发行版，以及 mod_perl-2.0.1、mod_ssl / OpenSSL (0.9.7g) 和 php-4.3.11，均使用 VC++ 6.0 (SP5) 构建.

cl -version状态

Microsoft (R) 32 位 C/C++ 优化编译器版本 15.00.30729.01 用于 80x86

nmake -version状态

Microsoft (R) 程序维护实用程序版本 9.00.30729.01

Apache 崩溃，我在 apache 日志中收到以下错误：

AH00428：父进程：子进程退出，状态为 3221226356 -- 正在重新启动。

回溯：

似乎与 mod_ssl 有关。我确实在 https 虚拟主机中设置了 http 代理。但是，即使我注释掉配置文件的代理部分，Apache 日志中也会出现相同的错误。在 Windows 应用程序日志中，该错误之后往往还会出现几个 MySQL 错误，抱怨连接丢失。我认为这可能只是因为 Apache 在连接打开时崩溃了。我正在使用最新版本的 Apache 2.4.20、PHP 7.0.8 和 MySQL 5.7。有任何想法吗？谢谢！

我在我的 Google Cloud Platform HTTP 负载均衡器上设置了端点终止设置，并将 HTTPS 设置为与我的后端通信的协议。

这意味着所有请求，HTTP 或 HTTPS，都是 HTTPS 到 apache。这样做的问题是HTTPS环境变量设置为on即使X-Forwarded-Proto设置为http.

我所有的研究和测试都只指向相反的情况（通过规则设置HTTPS何时）。onX-Forwarded-ProtohttpsSetEnvIf X-Forwarded-Proto https HTTPS=on

但是，我需要一些东西来取消HTTPS当X-Forwarded-Protois http。

我已经尝试过设置SSLOptions -StdEnvVars以及SetEnvIf,SetEnv和. 的许多组合UnsetEnv。通过 mod_rewrite 设置它对我来说不是一个选项（我不知道它是否会起作用）。关于关闭的一个有趣的注意事项StdEnvVars是，即使它关闭，所有与 SSL 相关的变量都消失了HTTPS，除了我可以确认没有其他东西在我的任何配置文件中设置它。

编辑：

我在服务器配置、vhost 和 htaccess 中尝试过的一些指令示例：

将这些指令与其他变量一起使用，包括类似的测试foo就可以了。