|
|
|
HTTPS доступ
|
|||
|---|---|---|---|
|
#18+
Планировал добавить возможность https доступа к порталу управления системой. Произвёл настройку согласно инструкциям в документации Configuring the CSP Gateway to Connect to Caché Using SSL/TLS и Configuring the Caché Superserver to Use SSL/TLS (сгенерировал CA, сгенерировал сертификат сервера, подписал сертификат сервера, заполнил настройки в портале управления системой, заполнил настройки в портале управления CSP Gateway, импортировал сертификат CA в браузер) В результате браузер выдаёт ошибку FirefoxSecure Connection Failed An error occurred during a connection to <server>. SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long) The page you are trying to view cannot be shown because the authenticity of the received data could not be verified. Please contact the website owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site. Поиск причин ошибки привёл к этой статье. Решил редактировать конфиг встроенный Apache. Добавил в конец httpd.conf: httpd.confSSLEngine on SSLCertificateFile /InterSystems/Cache2014/mgr/SSLcert/server_cert.pem SSLCertificateKeyFile /InterSystems/Cache2014/mgr/SSLcert/server_key.pem SSLCACertificateFile /InterSystems/Cache2014/mgr/SSLcert/cacert.pem SSLVerifyDepth 10 SSLCipherSuite TLSv1:SSLv3:!ADH:!LOW:!EXP:@STRENGTH SSLOptions +StdEnvVars LoadModule ssl_module conf/mod_ssl.so Нужен был mod_ssl.so, взял собранный здесь . В результате Apache не стартует, выдавая ошибку: error.log[Tue Mar 11 18:40:21.709848 2014] [core:error] [pid 6585] (2)No such file or directory: AH00095: failed to remove PID file /cache/httpd/logs/httpd.pid [Tue Mar 11 18:40:21.709933 2014] [mpm_prefork:notice] [pid 6585] AH00169: caught SIGTERM, shutting down А браузер же пишет: FirefoxUnable to connect Firefox can't establish a connection to the server at 37.139.4.54:57773. The site could be temporarily unavailable or too busy. Try again in a few moments. If you are unable to load any pages, check your computer's network connection. If your computer or network is protected by a firewall or proxy, make sure that Firefox is permitted to access the Web. Что делать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.03.2014, 23:26 |
|
||
|
HTTPS доступ
|
|||
|---|---|---|---|
|
#18+
Забыл добавить Cache: Cache for UNIX (SUSE Linux Enterprise Server for x86-64) 2014.1 (Build 226U) Apache: 2.4.2 OS: Ubuntu 12.04 amd64 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.03.2014, 23:29 |
|
||
|
HTTPS доступ
|
|||
|---|---|---|---|
|
#18+
Похоже вы немного путаете, HTTPS доступ к порталу, и доступ CSP-шлюза к серверу Cache. это разные вещи, для того чтобы сделать первое достаточно настроить только Apache, инструкций в интернете должно быть достаточно. а вы пытались настроить второе. не думаю что вы хотели получить именно это. и mod_ssl может быть конечно недостаточно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.03.2014, 00:16 |
|
||
|
HTTPS доступ
|
|||
|---|---|---|---|
|
#18+
и кстати лучше поставить свой apache а не настраивать встроенный. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.03.2014, 00:26 |
|
||
|
HTTPS доступ
|
|||
|---|---|---|---|
|
#18+
eduard93Планировал добавить возможность https доступа к порталу управления системой. Произвёл настройку согласно инструкциям в документации <...>Которые не имеют ровным счётом никакого отношения к Вашей задаче, как справедливо заметил DAiMor. eduard93Что делать?Поискать в интернете . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.03.2014, 10:26 |
|
||
|
|
start [/forum/topic.php?fid=39&msg=38583456&tid=1556934]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
31ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
48ms |
get tp. blocked users: |
1ms |
| others: | 273ms |
| total: | 399ms |
| 0 / 0 |
