Ir ao conteúdo
  • Cadastre-se

Modo ssl no Apache 2.2.22


Posts recomendados

Olá Sr(s) ,

Depois de muita luta instalei no apache 2.2.22 o modulo mod_ssl e está funcionado.
Criei o certificado com o openssl-win32 ( http://slproweb.com/products/Win32OpenSSL.html ).

Nota - instalei no windows 7 e no windows 2003 server.

Observei que está acontecendo o seguinte :


- Ao executar no modo seguro em https://localhost o meu aplicativo roda normalmente ( tem um bom tempo de resposta ) nas duas
máquinas ( win7 e win2003 ) apesar do windows declarar certificado não seguro.

- Quando executo de outra forma ( https://win7server ou https://win2003 na consolle ou em rede ) percebo , através do log ,
que o apache reinicializa várias vezes e o tempo de resposta está altíssimo.

Nota - estou recebendo as seguintes mensagens de erro :

[1] - Relatando erro enfileirado: aplicativo com falha httpd.exe, versão 2.2.22.0, módulo com falha ssleay32.dll,
versão 1.0.1.10, endereço com falha 0x00023cb1. ( win7 e win2003 )

[2] - wuaueng.dll (840) SUS20ClientDataStore: Falha na recuperação/restauração do banco de dados com erro inesperado -551.
( somente no wi2003 e acho que este erro não tem nada a ver com mod_ssl no apache )

[3] - Ao executar o windows update no win2003 recebo a seguinte mensagem : Número do erro: 0xC8000227
Alguém conhece este assunto modo ssl no apache e pode me dar alguma dica ?

Nota - Utilizei a configuração padrão do apache para ssl ( conf / extra / http-ssl.conf ).


O computador com windows 7 ( 64 bits ) tem o nome de win7server e os certificados gerados são
win7server.crt e win7server.key.

Ao iniciar o meu aplicativo ( https://win7server) recebo a mensagem do windows
( certificado não autorizado ) e utilizo a opção continuar neste site.

Vou no log do windows ( aplicativos ) e consta a mensagem de erro httpd.exe, versão 2.2.22.0,
módulo com falha ssleay32.dll

No log do apache constam 8 reinicializações :


[sun Dec 14 12:15:17 2014] [notice] Parent: child process exited with status 255 -- Restarting.
[sun Dec 14 12:15:19 2014] [notice] Apache/2.2.22 (Win32) mod_ssl/2.2.22 OpenSSL/1.0.1j PHP/5.2.8 mod_apreq2-20090110/2.8.0 mod_perl/2.0.7 Perl/v5.16.3 configured -- resuming normal operations
[sun Dec 14 12:15:19 2014] [notice] Server built: Jan 28 2012 11:16:39
[sun Dec 14 12:15:19 2014] [notice] Parent: Created child process 5616
[sun Dec 14 12:15:21 2014] [notice] Child 5616: Child process is running
[sun Dec 14 12:15:21 2014] [notice] Child 5616: Acquired the start mutex.
[sun Dec 14 12:15:21 2014] [notice] Child 5616: Starting 64 worker threads.
[sun Dec 14 12:15:21 2014] [notice] Child 5616: Starting thread to listen on port 443.
[sun Dec 14 12:15:21 2014] [notice] Child 5616: Starting thread to listen on port 8080.
[sun Dec 14 12:15:21 2014] [notice] Child 5616: Starting thread to listen on port 8030.


No log do ssl consta as mensagens :


[14/Dec/2014:09:19:02 -0200] 192.168.2.24 SSLv3 DES-CBC3-SHA "GET /payback/porta.gif HTTP/1.1" 6962
[14/Dec/2014:09:19:10 -0200] 192.168.2.24 SSLv3 DES-CBC3-SHA "GET /payback/ttl00002.jpg HTTP/1.1" 5409
[14/Dec/2014:09:19:26 -0200] 192.168.2.24 SSLv3 DES-CBC3-SHA "GET /contabil/plataforma.htm HTTP/1.1" 1765
[14/Dec/2014:09:19:26 -0200] 192.168.2.24 SSLv3 DES-CBC3-SHA "GET /contabil/logo.htm HTTP/1.1" 814


=============================================================================

Ao iniciar novamente o mesmo aplicativo ( https://localhost) não aparece erro no log do windows e
nem restart no log do apache com um ótimo tempo de resposta.

No log do ssl consta as mensagens :


[14/Dec/2014:09:00:55 -0200] 127.0.0.1 TLSv1.2 DHE-RSA-AES256-GCM-SHA384 "GET /payback/index.plx HTTP/1.1" 15554
[14/Dec/2014:09:01:02 -0200] 127.0.0.1 TLSv1.2 DHE-RSA-AES256-GCM-SHA384 "POST /payback/index.plx HTTP/1.1" 6413
[14/Dec/2014:09:01:03 -0200] 127.0.0.1 TLSv1.2 DHE-RSA-AES256-GCM-SHA384 "GET /payback/sistemas.js HTTP/1.1" -
[14/Dec/2014:09:01:06 -0200] 127.0.0.1 TLSv1.2 DHE-RSA-AES256-GCM-SHA384 "GET /contabil/plataforma.htm HTTP/1.1"[14/Dec/2014:09:01:06 -0200] 127.0.0.1 TLSv1.2 DHE-RSA-AES256-GCM-SHA384 "GET /contabil/logo.htm HTTP/1.1" -
[14/Dec/2014:09:01:06 -0200] 127.0.0.1 TLSv1.2 DHE-RSA-AES256-GCM-SHA384 "GET /contabil/operacao/page.htm HTTP/1
[14/Dec/2014:09:01:06 -0200] 127.0.0.1 TLSv1.2 DHE-RSA-AES256-GCM-SHA384 "GET /payback/capa/capa.htm HTTP/1.1" -


Parece que o mod_ssl não está sendo executado entretanto aparece a mensagem do windows de certificado inválido
e o registro no log do ssl.

Houve uma alteração de protocolo nestas duas situações :


- Na primeira execução ( win7server ) o protocolo foi SSLv3 e na segunda execução ( localhost ) o protocolo
foi TLSv1.

No arquivo conf do apache consta :

# SSL Protocol support:
# List the protocol versions which clients are allowed to
# connect with. Disable SSLv2 by default (cf. RFC 6176).
# SSLProtocol all -SSLv2 -SSLv3 -TLSv1
SSLProtocol all -SSLv2


Tentei todas as alternativas sem sucesso.

Mais uma vez agradeço a atenção dispensada ,

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...