subject:"\[Linux\-sunucu\] Re\: Apache ve Wildcard SSL sorunu"

[Linux-sunucu] Re: Apache ve Wildcard SSL sorunu

2018-03-05 Başlik Begum Tuncer

>
>
> Bu durumdayken Apache'nin Sertifika yok diye hata vermesini beklerdim,
> aynı sunucudaki başka bir sitenin sertifikasını kullanmasını değil. Yanlış
> mı düşünüyorum?
> Ayrıca Rewrite kuralı yüzünden, HTTPS isteklerini HTTP'ye yönlendirmesi
> gerekmez mi?
>

Merhaba,
Sorununuz Vhost tanımınızın hiç çalışmıyor olması da olabilir. Durum buysa,
sunucunuzun 443 portuna giden ve herhangi bir Vhost'a match etmeyen bir
istek ilk sırada okunan Vhost tanımına (sizin durumunuzda subdomain1.yyy.com)
gidiyordur. Ayar dosyalarınızda bir hata olduğundan reload ettiğinizi
düşünüp reload edemiyor olabilirsiniz. "apachectl -t" ile ya da restart
ederek hata varsa görebilirsiniz.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Apache ve Wildcard SSL sorunu

2018-03-05 Başlik Sencer Hamarat

Hmm! sanırım derdimi izah ederken anlatımım biraz eksik bilgilendirmeye
sebep olmuş gibi.

443.portu işaret eden Vhost etiketi mevcut onu kapatmadım.
Kapalı dediğim SSL satırları, şöyle ki;



ServerAdmin b...@mail.com
ServerName subdomain1..com

DocumentRoot /var/www/project/com
ErrorLog /var/www/project/com/logs/error.log
CustomLog /var/www/project/com/logs/access.log combined

WSGIDaemonProcess ssl.com home=/var/www/
project/com user=com group=com processes=2 threads=30
maximum-requests=500
python-path=/var/www/project:/var/www/project/env/lib/python2.7/site-packages
WSGIProcessGroup ssl.com
WSGIApplicationGroup %{GLOBAL}
WSGIScriptAlias / /var/www/project/com/wsgi.py

#SSLEngine on
#SSLCertificateFile /var/www/project/com/ssl/subdomain1__com.crt
#SSLCertificateKeyFile /var/www/project/com/ssl/
subdomain1__com.key
#SSLCertificateChainFile /var/www/project/com/ssl/signsec_ca.cr


Require all granted



Require all granted




Alias /core-static "/var/www/project/com/templates/static/"

SetHandler None




RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^ http://%{SERVER_NAME}%{REQUEST_URI}
[END,QSA,R=permanent]

#RewriteCond /var/www/project/com/templates/static/$1 !-f
#RewriteRule ^/static/(.*)$ /theme-static/$1 [R=302,L]




Bu durumdayken Apache'nin Sertifika yok diye hata vermesini beklerdim, aynı
sunucudaki başka bir sitenin sertifikasını kullanmasını değil. Yanlış mı
düşünüyorum?
Ayrıca Rewrite kuralı yüzünden, HTTPS isteklerini HTTP'ye yönlendirmesi
gerekmez mi?


Saygılarımla,
Sencer HAMARAT


2018-03-05 14:03 GMT+03:00 Uğur DÖKMECİ :

> Merhaba,
>
> apache2ctl -S
>
> ile hangi port da hangi domaini dinledigini sayin Ilhan'in bahsettigi
> sorunu yasiyor musunuz gorebilirsiniz.
>
> Sorun varsa buyuk ihtimalle  "port 443 namevhost " satirin yaninda ya da
> aliaslarinda *..com gibi birsey cikmali, ya da sadece default gozukur
> veya sizin eklediginiz vhost hic gozukmez.
>
> Bu sekilde nerede sorun oldugunu anlamaniz daha kolay olacaktir.
>
> Bir biri ile eslesen servername ya da aliaslardan hangisi ustte ise daha
> once okunacaktir. Eger hersey dogru gibi gozukuyor ancak istediginiz satir
> asagida ise konfigurasyon dosyalarinizin onune 01 02 gibi siralama
> degerleri koyarsaniz o konfigurasyonun yuklenmesini one cekebilirsiniz.
>
> Saygilarimla,
>
>
>
>
> On 03/05/2018 11:55 AM, Sencer Hamarat wrote:
>
> Yazmayı unuttum, Loglardan da çok bir bilgi edinemediğim için çaresiz
> kaldığımdan dolayı zaten buraya yazmıştım.
>
> Aynı apache başka domainler için HTTPS servisi çalıştırıyor.
>
> Sayın Adil İlhan'ın dediği gibi reload yerine restart edeceğim sanırım
> çünkü herşey normal görünürken apache'nin böyle davranıyor olması
> apache'nin saçmalamış olma olasılığını aklıma getiriyor.
>
> Sayın Vedat Elçigil, malesef ayrı IP verme imkanım şu an için yok.
>
> Saygılarımla,
> Sencer HAMARAT
>
>
> 2018-03-05 11:26 GMT+03:00 Adil Ilhan :
>
>> 2018-03-05 10:59 GMT+03:00 Sencer Hamarat :
>>
>> > Sorun şu ki; subdomain1..com domainin SSL sertifikası apache
>> tarafında
>> > KAPALI'yken ve apache reload edilmişken bu hatayı veriyor.
>> > This server could not prove that it is subdomain1..com; its
>> security
>> > certificate is from subdomaind1..com. This may be caused by a
>> > misconfiguration or an attacker intercepting your connection.
>>
>>
>> Kapalı olmadığı aşikar. Siz farkında olmadan subdomain1..com
>> domaini subdomaind1..com'un SSL'i altında çalışıyor.
>>
>>
>> > Bu sorunu çözmek için neleri kontrol etmem gerektiğine dair yardımcı
>> > olabilir misiniz?
>>
>> Global bir SSL tanımı olup olmadığından emin olun. Apache'yi reload
>> etmek yerine restart edin.
>>
>> Restart sonrası loglara bakın.
>>
>> --
>> Adil İlhan
>>
>> http://www.adililhan.com
>> ___
>> Linux-sunucu E-Posta Listesi
>> Linux-sunucu@liste.linux.org.tr
>>
>> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
>> okuyabilirsiniz;
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
>
>
>
> ___
> Linux-sunucu E-Posta listesilinux-sun...@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
> dakika içinde üyeliğinizi 
>

[Linux-sunucu] Re: Apache ve Wildcard SSL sorunu

2018-03-05 Başlik Sencer Hamarat

Yazmayı unuttum, Loglardan da çok bir bilgi edinemediğim için çaresiz
kaldığımdan dolayı zaten buraya yazmıştım.

Aynı apache başka domainler için HTTPS servisi çalıştırıyor.

Sayın Adil İlhan'ın dediği gibi reload yerine restart edeceğim sanırım
çünkü herşey normal görünürken apache'nin böyle davranıyor olması
apache'nin saçmalamış olma olasılığını aklıma getiriyor.

Sayın Vedat Elçigil, malesef ayrı IP verme imkanım şu an için yok.

Saygılarımla,
Sencer HAMARAT


2018-03-05 11:26 GMT+03:00 Adil Ilhan :

> 2018-03-05 10:59 GMT+03:00 Sencer Hamarat :
>
> > Sorun şu ki; subdomain1..com domainin SSL sertifikası apache
> tarafında
> > KAPALI'yken ve apache reload edilmişken bu hatayı veriyor.
> > This server could not prove that it is subdomain1..com; its security
> > certificate is from subdomaind1..com. This may be caused by a
> > misconfiguration or an attacker intercepting your connection.
>
>
> Kapalı olmadığı aşikar. Siz farkında olmadan subdomain1..com
> domaini subdomaind1..com'un SSL'i altında çalışıyor.
>
>
> > Bu sorunu çözmek için neleri kontrol etmem gerektiğine dair yardımcı
> > olabilir misiniz?
>
> Global bir SSL tanımı olup olmadığından emin olun. Apache'yi reload
> etmek yerine restart edin.
>
> Restart sonrası loglara bakın.
>
> --
> Adil İlhan
>
> http://www.adililhan.com
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Apache ve Wildcard SSL sorunu

2018-03-05 Başlik VEDAT ELCIGIL

Merhaba Sencer bey,

Her iki domaine farklı IP vererek denermısınız,

--
Saygılarımla İyi Çalışmalar Dilerim,
Vedat ELÇİGİL


2018-03-05 10:59 GMT+03:00 Sencer Hamarat :

> Merhaba,
>
> Aynı sistem altında çalışan "" ve "" isimli iki SSL sertifiaklı
> web sitesininden bir tanesine HTTPS üzerinden erişmeye çalıştığımda
> aşağıdaki hatayı alıyorum:
>
> Subdomain isimleri iki sitede de aynı.
>
> Sorun şu ki; subdomain1..com domainin SSL sertifikası apache
> tarafında KAPALI'yken ve apache reload edilmişken bu hatayı veriyor.
>
> This server could not prove that it is *subdomain1..com
> *; its security certificate is from 
> *subdomaind1..com
> *. This may be caused by a misconfiguration
> or an attacker intercepting your connection.
>
> Bu sorunu çözmek için neleri kontrol etmem gerektiğine dair yardımcı
> olabilir misiniz?
>
> Saygılarımla,
> Sencer HAMARAT
>
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Apache ve Wildcard SSL sorunu

2018-03-05 Başlik Adil Ilhan

2018-03-05 10:59 GMT+03:00 Sencer Hamarat :

> Sorun şu ki; subdomain1..com domainin SSL sertifikası apache tarafında
> KAPALI'yken ve apache reload edilmişken bu hatayı veriyor.
> This server could not prove that it is subdomain1..com; its security
> certificate is from subdomaind1..com. This may be caused by a
> misconfiguration or an attacker intercepting your connection.


Kapalı olmadığı aşikar. Siz farkında olmadan subdomain1..com
domaini subdomaind1..com'un SSL'i altında çalışıyor.


> Bu sorunu çözmek için neleri kontrol etmem gerektiğine dair yardımcı
> olabilir misiniz?

Global bir SSL tanımı olup olmadığından emin olun. Apache'yi reload
etmek yerine restart edin.

Restart sonrası loglara bakın.

-- 
Adil İlhan

http://www.adililhan.com
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Apache ve Wildcard SSL sorunu

2018-03-05 Başlik Ibrahim AKSIT

Merhaba Sencer bey,
İhtimaller çok olmakla beraber ilk aklıma gelen sorun yanlış bir
yapılandırmadan dolayı bu hatayı alabilirsiniz. Error loglarını,
configuration dosyaları görmeden net birşey söylemek zor. SSL dosyalarının
erişim izinleri vb senaryoları olabilir.

Sunucuda sudo netstat -pltn | grep :443

Yazdığınızda Apache bu porttan hizmet veriyor mu?

Yani keşke daha fazla bilgi sahibi olabilsek de yardımcı olabilelim.

Umarım en kısa zamanda Çözüm bulabilirsiniz

Kolay gelsin

On 5 Mar 2018 Mon at 11:01 Sencer Hamarat  wrote:

> Merhaba,
>
> Aynı sistem altında çalışan "" ve "" isimli iki SSL sertifiaklı
> web sitesininden bir tanesine HTTPS üzerinden erişmeye çalıştığımda
> aşağıdaki hatayı alıyorum:
>
> Subdomain isimleri iki sitede de aynı.
>
> Sorun şu ki; subdomain1..com domainin SSL sertifikası apache
> tarafında KAPALI'yken ve apache reload edilmişken bu hatayı veriyor.
>
> This server could not prove that it is *subdomain1..com
> *; its security certificate is from 
> *subdomaind1..com
> *. This may be caused by a misconfiguration
> or an attacker intercepting your connection.
>
> Bu sorunu çözmek için neleri kontrol etmem gerektiğine dair yardımcı
> olabilir misiniz?
>
> Saygılarımla,
> Sencer HAMARAT
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
-- 

İbrahim AKŞİT

Best Regards and Wishes
Yours Sincerely.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Apache ve Wildcard SSL sorunu

[Linux-sunucu] Re: Apache ve Wildcard SSL sorunu

[Linux-sunucu] Re: Apache ve Wildcard SSL sorunu

[Linux-sunucu] Re: Apache ve Wildcard SSL sorunu

[Linux-sunucu] Re: Apache ve Wildcard SSL sorunu

[Linux-sunucu] Re: Apache ve Wildcard SSL sorunu

6 matches

Site Navigation

Mail list logo

Footer information