আমি উবুন্টু 10.04-এ অ্যাপাচি / 2.2.14 এ একটি (স্ব-স্বাক্ষরিত) এসএসএল শংসাপত্রের সাইটটি চালাচ্ছি, তবে বিভিন্ন ব্রাউজারগুলি সংযোগের অর্ধেক প্রচেষ্টাতে ত্রুটি দিচ্ছে। সবেমাত্র ক্রোম থেকে এই ক্ষণস্থায়ী ত্রুটি দেখেছি:
"Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error."
হিট রিফ্রেশ করুন এবং সমস্যাটি কিছু সময়ের জন্য চলে যায়।
উইজেটও:
$ wget --no-check-certificate https://dev.foo.com/deps/
--2010-09-08 19:30:26-- https://dev.foo.com/deps/
Resolving dev.foo.com... 184.72.53.220
Connecting to dev.foo.com|184.72.53.220|:443... connected.
OpenSSL: error:0407006A:rsa
routines:RSA_padding_check_PKCS1_type_1:block type is not 01
OpenSSL: error:04067072:rsa routines:RSA_EAY_PUBLIC_DECRYPT:padding check failed
OpenSSL: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature
Unable to establish SSL connection.
এটি এখনই আবার চালান এবং এটি কার্যকর:
$ wget --no-check-certificate https://dev.foo.com/deps/
--2010-09-08 19:30:29-- https://dev.foo.com/deps/
Resolving dev.foo.com... 184.72.53.220
Connecting to dev.foo.com|184.72.53.220|:443... connected.
WARNING: cannot verify dev.foo.com's certificate, issued by
`/CN=dev.foo.com':
Self-signed certificate encountered.
HTTP request sent, awaiting response... 200 OK
Length: 3157 (3.1K) [text/html]
Saving to: `index.html'
100%[======================================>] 3,157 --.-K/s in 0s
2010-09-08 19:30:29 (48.6 MB/s) - `index.html' saved [3157/3157]
আমার সাইটগুলিতে সক্ষম / ডিফল্ট-এসএসএল:
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
শংসাপত্র:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
শংসাপত্রটি এর মাধ্যমে উত্পন্ন হয়:
$ make-ssl-cert generate-default-snakeoil --force-overwrite
অ্যাপাচি সংস্করণ।
$ apache2 -V
Server version: Apache/2.2.14 (Ubuntu)
Server built: Apr 13 2010 20:22:19
Server's Module Magic Number: 20051115:23
Server loaded: APR 1.3.8, APR-Util 1.3.9
Compiled using: APR 1.3.8, APR-Util 1.3.9
Architecture: 64-bit
Server MPM: Worker
threaded: yes (fixed thread count)
forked: yes (variable process count)
Server compiled with....
-D APACHE_MPM_DIR="server/mpm/worker"
-D APR_HAS_SENDFILE
-D APR_HAS_MMAP
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
-D APR_USE_SYSVSEM_SERIALIZE
-D APR_USE_PTHREAD_SERIALIZE
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
-D APR_HAS_OTHER_CHILD
-D AP_HAVE_RELIABLE_PIPED_LOGS
-D DYNAMIC_MODULE_LIMIT=128
-D HTTPD_ROOT=""
-D SUEXEC_BIN="/usr/lib/apache2/suexec"
-D DEFAULT_PIDLOG="/var/run/apache2.pid"
-D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
-D DEFAULT_ERRORLOG="logs/error_log"
-D AP_TYPES_CONFIG_FILE="/etc/apache2/mime.types"
-D SERVER_CONFIG_FILE="/etc/apache2/apache2.conf"
আমি নেটওয়ার্ক, হার্ডওয়্যার ইত্যাদি পরিচালনা করি না - এটি সবই অ্যামাজন ইসি 2 তে চলছে। আমি সার্ভারের সামনে কোনও লোড-ব্যালেন্সার বা অন্য কিছু চালাচ্ছি না। আমি সেই হোস্টের সাথে সরাসরি টিসিপি সংযোগগুলি করছি (এএফআইএকে)।
কোন ধারনা? কোনো সাহায্যের জন্য আগাম ধন্যবাদ।
আপনি কি প্রকৃত শংসাপত্রটি সরিয়ে দেওয়ার চেষ্টা করেছেন? তারপরে সম্পূর্ণ আলাদা নতুন নাম তৈরি করে, আলাদা নাম দিয়ে, --for - ওভাররাইট বিকল্পটি ব্যবহার করছেন না?
—
এনসিএ
আপনি কোন দেশ থেকে বিজয়ী হয়? সেই ডোমেন নাম / ওয়েব সার্ভারের জন্য একাধিক আইপি বা সার্ভার রয়েছে? আপনি যদি পর পর
—
রাম
openssl s_client -connect host:port -showcertsপাঁচবার ব্যবহার করেন তবে আপনি কী একইরকম ত্রুটি বার্তাগুলি উইজেটে পাবেন? পাঁচটি রানের প্রতিটি কি একই ত্রুটি পেয়েছেন?