Re: Apache2 servidor seguro SSL
El mar, 26-04-2005 a las 16:06 +0200, 31 escribió:
> mario escribió:
>
> >El jue, 21-04-2005 a las 14:01 +0200, 31 escribió:
> >
> >
> >>He estado intentando poner a andar un servidor seguro https, siguiendo
> >>estes manuales
> >>http://lists.debian.org/debian-apache/2004/09/msg00105.html
> >>http://www.ilovett.com/node/126/
> >>
> >>Pero no consiguo hacerlo funcionar, me termina por dar este error:
> >>
> >>xuvenka:/etc/apache2/sites-enabled# /etc/init.d/apache2 restart
> >>Forcing reload of web server: Apache2 ... no pidfile found! not
> >>running?(98)Address already in use: make_sock: could not bind to address
> >>[::]:443
> >>no listening sockets available, shutting down
> >>Unable to open logs
> >>xuvenka:/etc/apache2/sites-enabled#
> >>
> >>No tengo muy claro como ponen las configuraciones en sites-enabled, yo
> >>tengo dos archivos (enlaces) default y default-ssl y pongo en uno lo de
> >>
> >>NameVirtualHost *:80
> >>NameVirtualHost *:443
> >><VirtualHost *:80>
> >> ServerAdmin webmaster@localhost
> >>
> >> DocumentRoot /var/www/
> >> <Directory />
> >>[...]
> >>
> >>
> >>Y en el otro (default-ssl) ya no le pongo nada de NameVirtualHost, ya lo
> >>he probado y me dan errores... ¿alguien tiene funcionando el apache2 ssl
> >>en debian? ¿como se configura?
> >>
> >>
> >>
> >
> >Yo segui este MINI-manual:
> >
> >http://www.ianmiller.net/article.php?id=13
> >
> >y en 10 minutos ya estaba tirando...
> >
> >en el fichero ports.conf añadiste el 443???
> >[......]
> >Add a
> >Listen 443
> >to /etc/apache2/ports.conf
> >[......]
> >
Mis configuraciones:
archivo /etc/apache2/ports.conf
========
Listen 80
Listen 443
==========
archivo /etc/apache2/sites-avalaible/default
========
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
[......]
</VirtualHost>
========
archivo /etc/apache2/sites-avalaible/ssl
====
NameVirtualHost *:443
<VirtualHost *:443>
ServerAdmin webmaster@localhost
==> SSLEngine On
==> SSLCertificateFile /etc/apache2/ssl/apache.pem
DocumentRoot /var/www/secure/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
[....]
</VirtualHost>
===
Básicamente no estan editados ambos salvo un par de directorios con
clave.
el archivo ssl es una copia del default pero con el puerto 443 y la ruta
al certificado
Creo que en el default no deberías indicar el 80
Saludos
PD.- Procura mandar los mail sólo a la lista, me ha llegado 2 veces.
Gracias
> >
> >
> Acabo de hacerlo y este es el resultado:
>
> xuvenka:/etc/apache2/mods-enabled# /etc/init.d/apache2 restart
> Forcing reload of web server: Apache2 ... no pidfile found! not
> running?[Tue Apr 26 16:02:58 2005] [error] VirtualHost *:443 -- mixing *
> ports and non-* ports with a NameVirtualHost address is not supported,
> proceeding with undefined results
> [Tue Apr 26 16:02:58 2005] [warn] NameVirtualHost *:0 has no VirtualHosts
> .
> xuvenka:/etc/apache2/mods-enabled# nmap localhost
>
> Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-04-26 16:03
> CEST
> Interesting ports on localhost (127.0.0.1):
> (The 1644 ports scanned but not shown below are in state: closed)
> PORT STATE SERVICE
> 9/tcp open discard
> 13/tcp open daytime
> 21/tcp open ftp
> 22/tcp open ssh
> 23/tcp open telnet
> 25/tcp open smtp
> 37/tcp open time
> 53/tcp open domain
> 80/tcp open http
> 110/tcp open pop3
> 139/tcp open netbios-ssn
> 143/tcp open imap
> 443/tcp open https
> 445/tcp open microsoft-ds
> 631/tcp open ipp
> 953/tcp open rndc
> 5432/tcp open postgres
> 8080/tcp open http-proxy
> 10000/tcp open snet-sensor-mgmt
>
> Nmap run completed -- 1 IP address (1 host up) scanned in 0.264 seconds
> xuvenka:/etc/apache2/mods-enabled#
>
> ¿Como se que esta funcionando bien? si pongo http://localhost entro en
> apache, si pongo https://localhost no entro en nada, y si pongo
> http://localhost:443 entro en apache también, pero de candaditos ni
> cosas que me digan que estoy en modo seguro nada de nada.
>
>
Reply to: