ModSecurity: Request body (Content-Length) is larger than the configured limit

Posted in Новости on мая 20, 2015 by admin

За размер Content-Length отвечает параметр SecRequestBodyLimit в конфиге mod_security апача.

Tags: , ,

AH01630: client denied by server configuration

Posted in Новости on апреля 2, 2014 by admin

Такая ошибка всплывает после апгрейда с Apache2.2 на Apache2.4

Решается заменой конструкции :

Order allow,deny
Allowed all

на


Require all granted

Tags: , ,

Генерация CSR-запроса для получения SSL сертификата

Posted in Новости on августа 15, 2011 by admin

Генерируем свой key файл
openssl genrsa -des3 -out /root/serts/private.key 1024

Вводим парольную фразу ( ее не забывать ! )
electron:~# openssl genrsa -des3 -out /root/serts/private.key 1024
Generating RSA private key, 1024 bit long modulus
.++++++
..++++++
e is 65537 (0x10001)
Enter pass phrase for /root/serts/private.key:
Verifying — Enter pass phrase for /root/serts/private.key:
electron:~#

Генерация CSR-запроса
openssl req -new -key /root/serts/private.key -out /root/serts/request.csr

Вводим первой строкой по запросу парольную фразу из прошлого шага, а далее отвечаем на вопросы.
electron:~# openssl req -new -key /root/serts/private.key -out /root/serts/request.csr
Enter pass phrase for /root/serts/private.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
——
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:XXxXX
Locality Name (eg, city) []:XXxXX
Organization Name (eg, company) [Internet Widgits Pty Ltd]:XXxXX
Organizational Unit Name (eg, section) []:Tech
Common Name (eg, YOUR name) []:Nick
Email Address []:xxx@xxx.ru

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:electron
An optional company name []:XXxXX

На выходе получаем key файл, необходимый для подключения SSL к апачу например и CSR файл для запроса SSL :
electron:~# ls /root/serts
private.key request.csr

Tags: ,

Отключаем чувствительность к регистру в apache2

Posted in Новости on мая 23, 2011 by admin

Активируем необходимый для работы модуль
a2enmod speling

Отключаем для виртхоста чувствительность к регистру
Для этого в секцию Directory для виртхоста добавляем «CheckSpelling on»

На выходе секция будет выглядеть примерно так :

CheckSpelling on

Ребутаем вебсервер
apache2ctl restart

Tags: ,

Invalid method in request \x16\x03\x01

Posted in Новости on марта 16, 2011 by admin

Если в логах появляется вот такая ошибка :

Invalid method in request \x16\x03\x01

и браузер отдает :

ssl_error_rx_record_too_long

это значит, что вебсервер пытается отдать не SSL через SSL соединение.

Фикс состоит в создании линка на стандартный сертификат :

ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/000-default-ssl

и перезагрузки апача :

/etc/init.d/apache2 restart

Tags: ,