2009-03-29
lenny upgrade https
自前局運用なhostでlennyにdist-upgradeした際、既存の設定fileを維持したためいくつか苦戦したのでメモ。
Listen 443
/etc/apache2/ports.confに
<IfModule mod_ssl.c>
# SSL name based virtual hosts are not yet supported, therefore no
# NameVirtualHost statement here
Listen 443
</IfModule>
などと追加されたため、起動時に以下のような文言でbindできない旨怒られる。
"Address already in use: make_sock: could not bind to address [::]:443"
/etc/apache2/site-enabled/sslから同じ行をcomment outする。
証明書再生成
browser(iceweasel3.0.6)から
"SSL received a record that exceeded the maximum permissible length."
やら
lenny "Certificate type not approved for application."
で怒られる。
結論としてはetchの時の
# /usr/lib/ssl/misc//CA.sh -newca
ではなく
# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf [dest_path/]apache.pem
で証明書を再生成することで解決した。
ちなみにcommon nameしか質問されないのでそれなりの内容で生成される。
トラックバック - http://d.hatena.ne.jp/k1dee/20090329/p1
リンク元
- 2 http://ezsch.ezweb.ne.jp/search/ezGoogleMain.php?query=USE UP 移転&ct=&pd=1&sr=0000
- 2 http://www.google.co.jp/search?hl=ja&q=skype+マイク&btnG=検索&lr=lang_ja
- 1 http://blogsearch.google.co.jp/blogsearch?client=news&um=1&hl=ja&q=netscreen
- 1 http://blogsearch.google.co.jp/blogsearch?q=plc&hl=ja&lr=lang_ja&um=1&ie=UTF-8&sa=N&tab=wb
- 1 http://d.hatena.ne.jp/keyword/etch
- 1 http://debz-di.kabocha.to/server/debian/page/p1156.html
- 1 http://search.yahoo.co.jp/search?p=SSL+received+a+record+that+exceeded+the+maximum+permissible+length&search.x=1&fr=top_ga1_sa&tid=top_ga1_sa&ei=UTF-8&aq=&oq=
- 1 http://search.yahoo.co.jp/search?p=etch+lenny+upgrade&search.x=1&fr=top_ga1_sa&tid=top_ga1_sa&ei=UTF-8&aq=&oq=
- 1 http://www.google.co.jp/hws/search?hl=ja&q=Netscreen+Timeout+Value&client=fenrir&adsafe=off&safe=off&lr=lang_ja
- 1 http://www.google.co.jp/reader/view/
