Threaded Mode | Linear Mode

yakovlev · 07-14-2011 05:58 PM

Всем привет!
не могу разобраться с проблемой, поэтому пишу сюда, в надежде помощи Wink

1. Установил сертификат, он вроде бы работает: https://www.anroshop.de
2. Непонятная ошибка в файле ssl.log:
"GnuTLS: Handshake Failed (-9) 'A TLS packet with unexpected length was received.'" - что это за чудо???
3. на пхп скриптах - Error 403.
4. Не могу понять что с конфигом не то:

PHP Code:

<VirtualHost anroshop.de:443>

ServerName anroshop.de:443

ServerAlias http://www.anroshop.de anroshop.de *.anroshop.de
GnuTLSEnable on
GnuTLSExportCertificates on
GnuTLSCacheTimeout 300
GnuTLSCertificateFile /etc/ssl/certs/*****.crt
GnuTLSKeyFile /etc/ssl/certs/******.key
GnuTLSPriorities NORMAL

DocumentRoot /var/www/virtual/anroshop.de/htdocs
##Testing
ErrorLog /var/www/virtual/anroshop.de/logs/ssl_log
CustomLog /var/www/virtual/anroshop.de/logs/acces_log common

<IfModule suexec_module>
  SuexecUserGroup vu2005 vu2005
</IfModule>

ServerAdmin     admin@anroshop.de
Alias /errors    /var/www/virtual/anroshop.de/errors/

    ErrorDocument 401 /errors/401.html
    ErrorDocument 403 /errors/403.html
    ErrorDocument 404 /errors/404.html
    ErrorDocument 500 /errors/500.html
    ErrorDocument 503 /errors/503.html

<IfModule mod_cband.c>
CBandUser anroshop.de
</IfModule>

    # httpd awstats support BEGIN.

    Alias /awstatsicons     "/usr/share/awstats/icon/"
    Alias /stats            "/var/www/virtual/anroshop.de/statistics/"

    <Directory "/var/www/virtual/anroshop.de/statistics">
        AllowOverride AuthConfig
        DirectoryIndex awstats.anroshop.de.html
        Order allow,deny
        Allow from all
    </Directory>

    <Location /stats>
        AuthType Basic
        AuthName "Statistics for domain anroshop.de"
        AuthUserFile /var/www/virtual/anroshop.de/.htpasswd
        AuthGroupFile /var/www/virtual/anroshop.de/.htgroup
        Require group statistics
    </Location>

   # httpd awstats support END.
 # httpd dmn entry cgi support BEGIN.
    ScriptAlias /cgi-bin/ /var/www/virtual/anroshop.de/cgi-bin/
  <Directory /var/www/virtual/anroshop.de/cgi-bin>
        AllowOverride AuthConfig
        #Options ExecCGI
        Order allow,deny
        Allow from all
    </Directory>
    # httpd dmn entry cgi support END.

    <Directory /var/www/virtual/anroshop.de/htdocs>
        # httpd dmn entry PHP support BEGIN.
        # httpd dmn entry PHP support END.
        Options -Indexes Includes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>

    # httpd dmn entry PHP2 support BEGIN.
    <IfModule mod_php5.c>
        php_admin_value open_basedir "/var/www/virtual/anroshop.de/:/var/www/virtual/anroshop.de/phptmp/:/usr/share/php/"
        php_admin_value upload_tmp_dir "/var/www/virtual/anroshop.de/phptmp/"
        php_admin_value session.save_path "/var/www/virtual/anroshop.de/phptmp/"
        php_admin_value sendmail_path '/usr/sbin/sendmail -f vu2005 -t -i'
    </IfModule>

    <IfModule mod_fcgid.c>

        <Directory /var/www/virtual/anroshop.de/htdocs>
            FCGIWrapper /var/www/fcgi/anroshop.de/php5-fcgi-starter .php
            Options +ExecCGI
        </Directory>
        <Directory "/var/www/virtual/anroshop.de/htdocs">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>
    # httpd dmn entry PHP2 support END.

    Include /etc/apache2/ispcp/anroshop.de.conf
</VirtualHost>
Include /etc/apache2/mods-available/fcgid_ispcp.conf 

2 дня потрати на решение проблемы, ничего из того что знаю не помогает. первый раз устанавливаю сертификат этот сраный...
PS: Если я строчку "Include /etc/apache2/mods-available/fcgid_ispcp.conf" убираю - результат тотже, что и с ней. Если я её сажу по мануалу после "<IfModule mod_fcgid.c>" получается:
root@n112h108:~# /etc/init.d/apache2 restart
Syntax error on line 29 of /etc/apache2/mods-available/fcgid_ispcp.conf:
SocketPath cannot occur within <VirtualHost> section
Action 'configtest' failed.
The Apache error log may have more information.
failed!
Что за х?

Если проверяю наличия хостов:
apache2ctl -t -D DUMP_VHOSTS 2>&1 | less

PHP Code:

VirtualHost configuration:
127.0.0.1:80           is a NameVirtualHost
         default server w3.dayz.eu.local (/etc/apache2/sites-enabled/01_awstats.conf:36)
         port 80 namevhost w3.dayz.eu.local (/etc/apache2/sites-enabled/01_awstats.conf:36)
213.73.112.108:80      is a NameVirtualHost
         default server w3.dayz.eu (/etc/apache2/sites-enabled/00_master.conf:31)
         port 80 namevhost w3.dayz.eu (/etc/apache2/sites-enabled/00_master.conf:31)
         port 80 namevhost anroshop.de (/etc/apache2/sites-enabled/ispcp.conf:73)
         port 80 namevhost melcherimmobilien.de (/etc/apache2/sites-enabled/ispcp.conf:201)
         port 80 namevhost dayz.eu (/etc/apache2/sites-enabled/ispcp.conf:329)
         port 80 namevhost anrotrade.eu (/etc/apache2/sites-enabled/ispcp.conf:457)
         port 80 namevhost shop.anrotrade.eu (/etc/apache2/sites-enabled/ispcp.conf:570)
213.73.112.108:443     anroshop.de (/etc/apache2/sites-enabled/02_ssl.conf:1)
Syntax OK 

Был добился с каким то конфигом, что пхп работал, но так медленно, что сервер сбрасывал соединение даже на хтмл файлах и не успевали загрузится все картинки и css файлы.
Без https всё летает...

Threaded Mode \| Linear Mode GNUTLS + Debian
Author	Message