Problema de resposta 404 do OpenSSL no centOS 6

Navegue suas respostas
1

Eu segui este tutorial (embora seja para 5.2, achei que ficaria bem)

As mudanças que tive que fazer pareceram ter funcionado:

  • Renomeie o ca.csr para ca.cslr (esse é o comando gerado)
  • Relacione-o no arquivo ssl.conf como ca.cslr, em vez de ca.csr

Eu tenho o seguinte no httpd.conf 

<VirtualHost *:80>
DocumentRoot /etc/test
ServerName site.com
</VirtualHost>
<VirtualHost *:433>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
<Directory /etc/test>
AllowOverride All
</Directory>
DocumentRoot /etc/test
ServerName cryptokings.com
</VirtualHost>

/test contém uma pasta dentro dele, acessível via http://site.com/test/foo ; no entanto, tentar acessá-lo pelo link resulta em

  • avisando que o certificado não é confiável (auto-assinado, não é importante)
  • um erro 404.

As reclamações do Chrome sobre o certificado são as seguintes: 

The identity of this website has not been verified.
 • Server's certificate does not match the URL.
 • Server's certificate is not trusted.

Acho que esses avisos são um efeito colateral de um certificado auto-assinado - ou o primeiro é algo que precisa ser abordado?

Parece que consigo buscar a página raiz via https, mas ela mostra uma página de configuração padrão do CentOS. (Dito isto, eu não adicionei uma entrada VirtualHost para isso, então eu suponho que faz sentido)

Acho que cometi um erro em algum lugar durante a configuração, pois não estou muito familiarizado com o processo.

Durante a configuração, fui solicitado a fornecer um tipo de senha que seria necessário quando o apache é reiniciado, mas a execução de service httpd restart parece não me solicitar uma.

Qualquer ajuda seria apreciada.

    
por dsp_099 26.06.2013 / 01:17

1 resposta

0

Os navegadores procurarão favcion.ico (o ícone de favoritos do site), como é óbvio. Eles o usarão se estiverem disponíveis para marcadores e ícones de guias ou barras de ferramentas, geralmente, mas terão um plano de fallback; a menos que você pretenda especificar um ícone, não precisa se preocupar com esse erro e pode ignorá-lo completamente.

Quanto ao problema de SSL, que o certificado do servidor não corresponde ao URL, você deve resolver isso; se não o fizer, não haverá consequências operacionais; no entanto, confiar em seu certificado (adicionando-o ao armazenamento raiz confiável no cliente) não suprimirá totalmente os avisos de validação SSL nesse caso. Você deve garantir que o nome de domínio do seu site (provavelmente cryptokings.com ) apareça no certificado SSL como o nome da entidade (CN) ou um nome alternativo da entidade (SAN). Você deve cobrir todos os subdomínios suportados no certificado, portanto, se www.cryptokings.com resolver para o mesmo virtualhost, seu certificado deverá cobrir os dois (explicitamente ou como um certificado curinga).

O comportamento sendo diferente em seus dois navegadores é provavelmente devido ao fato de que um deles simplesmente relata a primeira razão pela qual o certificado não pôde ser verificado, em vez de uma lista exaustiva de motivos, onde existe mais de um motivo .

    
por 26.06.2013 / 06:02

Tags

Ativar cópia de sombra onde os arquivos VHD são armazenados? como configurar o plugin pGina LDAP