Всем привет!
не могу разобраться с проблемой, поэтому пишу сюда, в надежде помощи
1. Установил сертификат, он вроде бы работает:
https://www.anroshop.de
2. Непонятная ошибка в файле ssl.log:
"GnuTLS: Handshake Failed (-9) 'A TLS packet with unexpected length was received.'" - что это за чудо???
3. на пхп скриптах - Error 403.
4. Не могу понять что с конфигом не то:
PHP Code:
<VirtualHost anroshop.de:443>
ServerName anroshop.de:443
ServerAlias http://www.anroshop.de anroshop.de *.anroshop.de
GnuTLSEnable on
GnuTLSExportCertificates on
GnuTLSCacheTimeout 300
GnuTLSCertificateFile /etc/ssl/certs/*****.crt
GnuTLSKeyFile /etc/ssl/certs/******.key
GnuTLSPriorities NORMAL
DocumentRoot /var/www/virtual/anroshop.de/htdocs
##Testing
ErrorLog /var/www/virtual/anroshop.de/logs/ssl_log
CustomLog /var/www/virtual/anroshop.de/logs/acces_log common
<IfModule suexec_module>
SuexecUserGroup vu2005 vu2005
</IfModule>
ServerAdmin admin@anroshop.de
Alias /errors /var/www/virtual/anroshop.de/errors/
ErrorDocument 401 /errors/401.html
ErrorDocument 403 /errors/403.html
ErrorDocument 404 /errors/404.html
ErrorDocument 500 /errors/500.html
ErrorDocument 503 /errors/503.html
<IfModule mod_cband.c>
CBandUser anroshop.de
</IfModule>
# httpd awstats support BEGIN.
Alias /awstatsicons "/usr/share/awstats/icon/"
Alias /stats "/var/www/virtual/anroshop.de/statistics/"
<Directory "/var/www/virtual/anroshop.de/statistics">
AllowOverride AuthConfig
DirectoryIndex awstats.anroshop.de.html
Order allow,deny
Allow from all
</Directory>
<Location /stats>
AuthType Basic
AuthName "Statistics for domain anroshop.de"
AuthUserFile /var/www/virtual/anroshop.de/.htpasswd
AuthGroupFile /var/www/virtual/anroshop.de/.htgroup
Require group statistics
</Location>
# httpd awstats support END.
# httpd dmn entry cgi support BEGIN.
ScriptAlias /cgi-bin/ /var/www/virtual/anroshop.de/cgi-bin/
<Directory /var/www/virtual/anroshop.de/cgi-bin>
AllowOverride AuthConfig
#Options ExecCGI
Order allow,deny
Allow from all
</Directory>
# httpd dmn entry cgi support END.
<Directory /var/www/virtual/anroshop.de/htdocs>
# httpd dmn entry PHP support BEGIN.
# httpd dmn entry PHP support END.
Options -Indexes Includes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>
# httpd dmn entry PHP2 support BEGIN.
<IfModule mod_php5.c>
php_admin_value open_basedir "/var/www/virtual/anroshop.de/:/var/www/virtual/anroshop.de/phptmp/:/usr/share/php/"
php_admin_value upload_tmp_dir "/var/www/virtual/anroshop.de/phptmp/"
php_admin_value session.save_path "/var/www/virtual/anroshop.de/phptmp/"
php_admin_value sendmail_path '/usr/sbin/sendmail -f vu2005 -t -i'
</IfModule>
<IfModule mod_fcgid.c>
<Directory /var/www/virtual/anroshop.de/htdocs>
FCGIWrapper /var/www/fcgi/anroshop.de/php5-fcgi-starter .php
Options +ExecCGI
</Directory>
<Directory "/var/www/virtual/anroshop.de/htdocs">
AllowOverride None
Options +ExecCGI MultiViews -Indexes
Order allow,deny
Allow from all
</Directory>
</IfModule>
# httpd dmn entry PHP2 support END.
Include /etc/apache2/ispcp/anroshop.de.conf
</VirtualHost>
Include /etc/apache2/mods-available/fcgid_ispcp.conf
2 дня потрати на решение проблемы, ничего из того что знаю не помогает. первый раз устанавливаю сертификат этот сраный...
PS: Если я строчку "Include /etc/apache2/mods-available/fcgid_ispcp.conf" убираю - результат тотже, что и с ней. Если я её сажу по мануалу после "<IfModule mod_fcgid.c>" получается:
root@n112h108:~# /etc/init.d/apache2 restart
Syntax error on line 29 of /etc/apache2/mods-available/fcgid_ispcp.conf:
SocketPath cannot occur within <VirtualHost> section
Action 'configtest' failed.
The Apache error log may have more information.
failed!
Что за х?
Если проверяю наличия хостов:
apache2ctl -t -D DUMP_VHOSTS 2>&1 | less
PHP Code:
VirtualHost configuration:
127.0.0.1:80 is a NameVirtualHost
default server w3.dayz.eu.local (/etc/apache2/sites-enabled/01_awstats.conf:36)
port 80 namevhost w3.dayz.eu.local (/etc/apache2/sites-enabled/01_awstats.conf:36)
213.73.112.108:80 is a NameVirtualHost
default server w3.dayz.eu (/etc/apache2/sites-enabled/00_master.conf:31)
port 80 namevhost w3.dayz.eu (/etc/apache2/sites-enabled/00_master.conf:31)
port 80 namevhost anroshop.de (/etc/apache2/sites-enabled/ispcp.conf:73)
port 80 namevhost melcherimmobilien.de (/etc/apache2/sites-enabled/ispcp.conf:201)
port 80 namevhost dayz.eu (/etc/apache2/sites-enabled/ispcp.conf:329)
port 80 namevhost anrotrade.eu (/etc/apache2/sites-enabled/ispcp.conf:457)
port 80 namevhost shop.anrotrade.eu (/etc/apache2/sites-enabled/ispcp.conf:570)
213.73.112.108:443 anroshop.de (/etc/apache2/sites-enabled/02_ssl.conf:1)
Syntax OK
Был добился с каким то конфигом, что пхп работал, но так медленно, что сервер сбрасывал соединение даже на хтмл файлах и не успевали загрузится все картинки и css файлы.
Без https всё летает...