ModSecurity: Request body (Content-Length) is larger than the configured limit
Posted in Новости on 20 мая, 2015 by adminЗа размер Content-Length отвечает параметр SecRequestBodyLimit в конфиге mod_security апача.
AH01630: client denied by server configuration
Posted in Новости on 2 апреля, 2014 by adminТакая ошибка всплывает после апгрейда с Apache2.2 на Apache2.4
Решается заменой конструкции :
Order allow,deny
Allowed all
на
Require all granted
Генерация CSR-запроса для получения SSL сертификата
Posted in Новости on 15 августа, 2011 by adminГенерируем свой key файл
openssl genrsa -des3 -out /root/serts/private.key 1024
Вводим парольную фразу ( ее не забывать ! )
electron:~# openssl genrsa -des3 -out /root/serts/private.key 1024
Generating RSA private key, 1024 bit long modulus
.++++++
..++++++
e is 65537 (0x10001)
Enter pass phrase for /root/serts/private.key:
Verifying — Enter pass phrase for /root/serts/private.key:
electron:~#
Генерация CSR-запроса
openssl req -new -key /root/serts/private.key -out /root/serts/request.csr
Вводим первой строкой по запросу парольную фразу из прошлого шага, а далее отвечаем на вопросы.
electron:~# openssl req -new -key /root/serts/private.key -out /root/serts/request.csr
Enter pass phrase for /root/serts/private.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
——
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:XXxXX
Locality Name (eg, city) []:XXxXX
Organization Name (eg, company) [Internet Widgits Pty Ltd]:XXxXX
Organizational Unit Name (eg, section) []:Tech
Common Name (eg, YOUR name) []:Nick
Email Address []:xxx@xxx.ru
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:electron
An optional company name []:XXxXX
На выходе получаем key файл, необходимый для подключения SSL к апачу например и CSR файл для запроса SSL :
electron:~# ls /root/serts
private.key request.csr
Отключаем чувствительность к регистру в apache2
Posted in Новости on 23 мая, 2011 by adminАктивируем необходимый для работы модуль
a2enmod speling
Отключаем для виртхоста чувствительность к регистру
Для этого в секцию Directory для виртхоста добавляем «CheckSpelling on»
На выходе секция будет выглядеть примерно так :
CheckSpelling on
Ребутаем вебсервер
apache2ctl restart
Invalid method in request \x16\x03\x01
Posted in Новости on 16 марта, 2011 by adminЕсли в логах появляется вот такая ошибка :
Invalid method in request \x16\x03\x01
и браузер отдает :
ssl_error_rx_record_too_long
это значит, что вебсервер пытается отдать не SSL через SSL соединение.
Фикс состоит в создании линка на стандартный сертификат :
ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/000-default-ssl
и перезагрузки апача :
/etc/init.d/apache2 restart