OpenSSL en Vhost Apache

Roy Alvear racl en gulix.cl
Vie Ago 30 12:50:34 CLT 2013 

El 29/08/13 23:36, Enrique Herrera Noya escribió:
> El 29/08/13 16:32, Roy Alvear escribió:
>> Estimados Listeros,
>>
>> Tengo una duda gigante y es que he hecho una configuración que no me ha
>> resultado del todo, les comento, tengo un certificado propio en mi
>> servidor y un certificado de una entidad certificadora
>> (https://www.startssl.com/), pero al ingresar con el navegador al sitio
>> del VirtualHost, en vez de mostrar el certificado de la entidad, entrega
>> el predeterminado de la máquina.
> verifica en /etc/httpd/conf.d/ssl.conf  (creo que se llama así)
> comenta las lineas que hacen mención a dichos archivos
> lo lee antes de llegar a los virtual host....
>

Estimado,
Al comentar las lineas envió unos errores bien simpáticos, sin embargo
me guiaste bien a aquel archivo, pues revisé nuevamente la configuración
de algunos parámetros y me percaté de mi error, había olvidado colocar
el ServerName predeterminado.

Muchas gracias por vuestra ayuda,
Roy

>
>
>> Los pasos que realice fueron los siguientes:
>> * Instalé el modulo mod_ssl (mod_ssl-2.2.3-82.el5.centos para CentOS
>> 5.9) y dejé tal cual sus archivos de forma predeterminada.
>> * Agregué los certificados entregados por la CA según instrucciones
>> (https://www.startssl.com/?app=21), pero para el virtualhost no
>> principal, quedando como anexo más abajo.
>> * Reinicie el servicio de apache (service httpd restart)
>>
>> Agradeceré alguna luz o pista de por donde puede estar mi problema
>> agradeceré comentarios.
>> Cordialmente,
>> Roy
>>
>> ANEXO VirualHost Agregado a httpd.conf
>> =========================
>> <VirtualHost *:443>
>>     ServerAdmin admin en dominio.cl
>>     DocumentRoot /var/www/dominio.cl/www
>>     ServerName dominio.cl
>>     ServerAlias www.dominio.cl
>>     ScriptAlias /cgi-bin/ "/var/www/dominio.cl/cgi-bin/"
>>     php_admin_value open_basedir
>> /var/www/dominio.cl/:/tmp/:/usr/share/pear:/var/www/webm
>>     php_admin_value upload_tmp_dir /var/www/dominio.cl/tmp/
>>     ErrorDocument 404 http://www.dominio.cl/error.html
>>     CustomLog /var/log/httpd/ssl.dominio.cl "%t %h %{SSL_PROTOCOL}x
>> %{SSL_CIPHER}x \"%r\" %b"
>>     SSLEngine on
>>     SSLProtocol all -SSLv2
>>     SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
>>     SSLCertificateFile         /var/www/dominio.cl/dominio.crt
>>     SSLCertificateKeyFile    /var/www/dominio.cl/dominio.cl.pem
>>     SSLCertificateChainFile /var/www/dominio.cl/sub.class1.server.ca.pem
>>     SSLCACertificateFile     /var/www/dominio.cl/ca.pem
>> </VirtualHost>
>>
>> *(se cambio el dominio original por dominio.cl pues el nombre no es mio)
>>
>>
>
> ---
> Enrique Herrera Noya
> Asesorías y Consultorias
> ITCoop
> 09-92303151


------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : signature.asc
Tipo       : application/pgp-signature
Tamaño     : 263 bytes
Descripción: OpenPGP digital signature
Url        : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20130830/1cd62adc/attachment.bin

Más información sobre la lista de distribución Linux