Совсем голову изломал с вопросом создания сертификатов, создания зоны и кучи разные проб и ошибок.

Пробовал по всем каким только можно инструкциям не включая мозг - не работает.
Пробовал включая мозг - не работает.

Прежде всего истекли сертификаты еще пару лет назад, но это никого не волновало. Все кому надо - ходили по https как надо. Сейчас возникло требование чтобы вновь оно работало.

Пробовал и по инструкциям делать, кучу  методичек перерыл. В итоге выдает в лучшем случае "You don't have permission to access / on this server.".

Пробовал делать и скриптом CA.sh - генерится на ура, только всё равно кричит на нехватку прав. В логах пишет: "/папка_со_страницей/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable"

Наведи на путь правильный. Уже сил нет :(

• ssl + apache + FreeBSD 4.9 = не работает,Square, 16:15 , 16-Окт-08
  • ssl + apache + FreeBSD 4.9 = не работает,xsithx, 16:32 , 16-Окт-08
    • ssl + apache + FreeBSD 4.9 = не работает,Square, 16:46 , 16-Окт-08
      • ssl + apache + FreeBSD 4.9 = не работает,xsithx, 16:59 , 16-Окт-08
        • ssl + apache + FreeBSD 4.9 = не работает,Square, 17:14 , 16-Окт-08
          • ssl + apache + FreeBSD 4.9 = не работает,xsithx, 17:43 , 16-Окт-08
            • ssl + apache + FreeBSD 4.9 = не работает,Square, 17:54 , 16-Окт-08
            • ssl + apache + FreeBSD 4.9 = не работает,Square, 18:14 , 16-Окт-08

>Пробовал и по инструкциям делать, кучу  методичек перерыл. В итоге выдает

кто выдает? при каких обстоятельствах?

>в лучшем случае "You don't have permission to access / on
>this server.".

это кто так кричит? броузер клиента или скрипт генерящий сертификаты?
при каких обстоятельствах?

>Пробовал делать и скриптом CA.sh - генерится на ура, только всё равно
>кричит на нехватку прав.

кто кричит? в каком случае?

В логах пишет: "/папка_со_страницей/.htaccess pcfg_openfile: unable to
>check htaccess file, ensure it is readable"

КТО в логах пишет? при каком действии?

>Наведи на путь правильный. Уже сил нет :(

>>Пробовал и по инструкциям делать, кучу  методичек перерыл. В итоге выдает
>
>кто выдает? при каких обстоятельствах?

При ручной регистрации с параметрами ca

>>в лучшем случае "You don't have permission to access / on
>>this server.".
>
>это кто так кричит? броузер клиента или скрипт генерящий сертификаты?
>при каких обстоятельствах?

Броузер кричит после получения сертификата

>>Пробовал делать и скриптом CA.sh - генерится на ура, только всё равно
>>кричит на нехватку прав.
>
>кто кричит? в каком случае?

тех же самых что и в браузере. Либо неправильно сертификат генерю, либо чтото не то в конфиги добавляю

>
>В логах пишет: "/папка_со_страницей/.htaccess pcfg_openfile: unable to
>>check htaccess file, ensure it is readable"
>
>КТО в логах пишет? при каком действии?

httpdssl-error.log при попытке захода на https://...

>Броузер кричит после получения сертификата

ошибки в конфигурации сервера http, ошибки в именах файлов, ошибки в правах на каталоги и файлы...

>>В логах пишет: "/папка_со_страницей/.htaccess pcfg_openfile: unable to
>>>check htaccess file, ensure it is readable"
>>
>>КТО в логах пишет? при каком действии?
>
>httpdssl-error.log при попытке захода на https://...

ну и причем тут сертификаты? ясно же написано: unable to check htaccess file, ensure it is readable
нужно сделать его доступным для сервера.

похоже при создании новых сертификатов кто-то напортачил в правке конфига http сервера вместо того чтобы просто положить  в нужные папки новые сертификаты со старыми именами...

>>Броузер кричит после получения сертификата
>
>ошибки в конфигурации сервера http, ошибки в именах файлов, ошибки в правах
>на каталоги и файлы...
>

<VirtualHost _default_:443>
DocumentRoot "/usr/local/www/sec"
ServerName www.сайт.ru
ServerAdmin почта@почта.ru
ErrorLog /var/log/apache/httpdssl-error.log
TransferLog /var/log/apache/httpdssl-access.log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/usr/local/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

<Directory "/usr/local/www/sec">
    Options Indexes FollowSymLinks MultiViews
    AllowOverride AuthConfig
    Order allow,deny
    Allow from all
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog /var/log/apache/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

>[оверквотинг удален]
>>>>check htaccess file, ensure it is readable"
>>>
>>>КТО в логах пишет? при каком действии?
>>
>>httpdssl-error.log при попытке захода на https://...
>
>ну и причем тут сертификаты? ясно же написано: unable to check htaccess
>file, ensure it is readable
>нужно сделать его доступным для сервера.
>

Его я не трогал, только потом уже начал, после того, как логи почитал
Давал ему права на чтение для всех (chmod 777), либо совсем неправильно начал думать

>похоже при создании новых сертификатов кто-то напортачил в правке конфига http сервера
>вместо того чтобы просто положить  в нужные папки новые сертификаты
>со старыми именами...

сертификаты ложил в то же место, где и были

>>>Броузер кричит после получения сертификата
>>
>>ошибки в конфигурации сервера http, ошибки в именах файлов, ошибки в правах
>>на каталоги и файлы...
>>
>
><VirtualHost _default_:443>
>DocumentRoot "/usr/local/www/sec"
>ServerName www.сайт.ru

Проверяйте все последовательно.

>[оверквотинг удален]
>>>
>>>httpdssl-error.log при попытке захода на https://...
>>
>>ну и причем тут сертификаты? ясно же написано: unable to check htaccess
>>file, ensure it is readable
>>нужно сделать его доступным для сервера.
>Его я не трогал, только потом уже начал, после того, как логи
>почитал
>Давал ему права на чтение для всех (chmod 777), либо совсем неправильно
>начал думать

найдите источник этой ошибке. unable to check htaccess file

>>похоже при создании новых сертификатов кто-то напортачил в правке конфига http сервера
>>вместо того чтобы просто положить  в нужные папки новые сертификаты
>>со старыми именами...
>
>сертификаты ложил в то же место, где и были

проверьте права на них, права на каталоги в которых они лежат...

(13)Permission denied: /usr/local/www/sec/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable

Сертификаты сами по себе получаются. Та же проблема возникает и при старых сертификатах. Только единственное, что добавляется - сертификат истек.

>(13)Permission denied: /usr/local/www/sec/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is
>readable
>
>Сертификаты сами по себе получаются. Та же проблема возникает и при старых
>сертификатах. Только единственное, что добавляется - сертификат истек.

нужно проверить права на каталог.
Permission denied -это означает что у апача не хватает прав на открытие этого файла на системном уровне собстно...

>(13)Permission denied: /usr/local/www/sec/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is
>readable
>
>Сертификаты сами по себе получаются. Та же проблема возникает и при старых
>сертификатах. Только единственное, что добавляется - сертификат истек.

удалите этот файл. проверьте его содержимое