LINUX.ORG.RU
ФорумGeneral

SSL сертификат и https

 ,


0

1

Привет всем. Подскажите пожалуйста нужно настроить https соединение на сервере и что бы сертификаты работали. Делаю всё по инструкции для centros 6 [link]http://lanbilling.ru/content/nastroyka-bezopasnogo-soedineniya-https-ssl[/link] но на шаге, когда правлю ssl.conf раскомментирую строки в которых указываются пути к сертификату и ключу. SSLCertificateKeyFile /etc/pki/tls/private/ca.key SSLCertificateFile /etc/pki/tls/certs/ca.crt сервер не перезагружается. пишет failed и никаких ошибок не выдает. в чём может быть дело ?

Kernel panic на 4.2 ядре, почему?
сборка reaver с поддержкой pixiwps на openwrt

Ответ на: комментарий от morgusha

ну ты хоть ssl.conf на http://pastebin.com/ положи для начала. А вторым шагом добавь к нему конфиг веб-сервера, например.

WARNING ★★★★
()
Ответ на: комментарий от morgusha

сделал сертификат и приватный ключ. Создал новый сертификат через плес панель и добавил приватный ключ и сам сертификат. Выбрал его для домена. Вроде по https открывается тоже что и по http {link}https://livemetko.host4g.ru/{/link} ну почему ответ от сервера по https протоколу пишется : Сервер не отвечает. должно же быть 200 ok ?

morgusha
() автор топика
Ответ на: комментарий от morgusha

сделал так вот : iptables -A INPUT -p tcp --dport 443 -j ACCEPT /sbin/service iptables save iptables -L -v

всё равно ответ от сервера: сервер не отвечает !

morgusha
() автор топика
Ответ на: комментарий от morgusha

nginx

В твоем мануале настраивают apache.

Ты точно знаешь что делаешь?

$ telnet 89.253.226.155 443
Trying 89.253.226.155...
Connected to 89.253.226.155.
Escape character is '^]'.

^[
HTTP/1.1 400 Bad Request
Server: nginx
Date: Tue, 01 Sep 2015 12:46:42 GMT
Content-Type: text/html
Content-Length: 166
Connection: close
...
anonymous
()
Ответ на: комментарий от anonymous

# curl -I https://livemetko.host4g.ru/ curl: (60) Peer certificate cannot be authenticated with known CA certificates More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a «bundle» of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using the --cacert option. If this HTTPS server uses a certificate signed by a CA represented in the bundle, the certificate verification probably failed due to a problem with the certificate (it might be expired, or the name might not match the domain name in the URL). If you'd like to turn off curl's verification of the certificate, use the -k (or --insecure) option.

вот типа так и олжэно быть с самоподписными сертификатами ?

morgusha
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Kernel panic на 4.2 ядре, почему?
General
сборка reaver с поддержкой pixiwps на openwrt