> Привет,

> вот уже почти 2 часа ночи, а я все мучаюсь с настройкой сервера (apache
> +passenger+ssl), надо прикрутить сертификат и никак не выходит (((

> У меня следущие проблемы:
> 1) Forbidden
> You don't have permission to access / on this server.
> Apache/2.2.11 (Ubuntu) mod_ssl/2.2.11 OpenSSL/0.9.8g Phusion_Passenger/
> 2.2.5 Server at site.com Port 443
> В логах /var/log/apache2/error.log:
> [Thu Nov 05 23:39:17 2009] [notice] Apache/2.2.11 (Ubuntu) mod_ssl/
> 2.2.11 OpenSSL/0.9.8g Phusion_Passenger/2.2.5 configured -- resuming
> normal operations
> [Thu Nov 05 23:39:23 2009] [error] [client 91.111.111.111] Directory
> index forbidden by Options directive: /wwwdata/site/public/
> [Thu Nov 05 23:39:25 2009] [error] [client 91.111.111.111] Directory
> index forbidden by Options directive: /wwwdata/site/public/
> [Thu Nov 05 23:45:13 2009] [notice] caught SIGTERM, shutting down
> 2) есть такой кусок конфигаhttp://pastie.org/685739, к сожелению я не
> могу вспомнить что именно я менял но через браузер мне удавалось
> увидеть список файлов из папки public, но рейлс приложение не
> запускалось (((
> 3)http://pastie.org/685744--- почему оно меня спрашивает каждый раз
> pass phrase? можна это как-то отключить?

> На входе есть: сервер + 3 файла: *.csr, *.crt, *.key

> Возможно я что-то плохо объяснил, но дело в том что уже поздно и меня
> реально эта штука достала, в интернете я перерыр куча форумов, но без
> результата, поэтому буду рад любой помощи. Кстати настраиваю ssl на
> сервере первый раз, поэтому все так тяжело (((

> Большое спасибо за помощь!!

> и еще ╓тот плагин я тоже поставил http://github.com/rails/ssl_requirement
> и прописал include SslRequirement
> но не помогло ничем, думаю что дело до запуска рейл апликации даже не
> доходит

> On 6 Лис, 02:04, "Igor K." <igorkasyanc...@gmail.com> wrote:
>> Привет,

>> вот уже почти 2 часа ночи, а я все мучаюсь с настройкой сервера (apache
>> +passenger+ssl), надо прикрутить сертификат и никак не выходит (((

>> У меня следущие проблемы:
>> 1) Forbidden
>> You don't have permission to access / on this server.
>> Apache/2.2.11 (Ubuntu) mod_ssl/2.2.11 OpenSSL/0.9.8g Phusion_Passenger/
>> 2.2.5 Server at site.com Port 443
>> В логах /var/log/apache2/error.log:
>> [Thu Nov 05 23:39:17 2009] [notice] Apache/2.2.11 (Ubuntu) mod_ssl/
>> 2.2.11 OpenSSL/0.9.8g Phusion_Passenger/2.2.5 configured -- resuming
>> normal operations
>> [Thu Nov 05 23:39:23 2009] [error] [client 91.111.111.111] Directory
>> index forbidden by Options directive: /wwwdata/site/public/
>> [Thu Nov 05 23:39:25 2009] [error] [client 91.111.111.111] Directory
>> index forbidden by Options directive: /wwwdata/site/public/
>> [Thu Nov 05 23:45:13 2009] [notice] caught SIGTERM, shutting down
>> 2) есть такой кусок конфигаhttp://pastie.org/685739, к сожелению я не
>> могу вспомнить что именно я менял но через браузер мне удавалось
>> увидеть список файлов из папки public, но рейлс приложение не
>> запускалось (((
>> 3)http://pastie.org/685744--- почему оно меня спрашивает каждый раз
>> pass phrase? можна это как-то отключить?

>> На входе есть: сервер + 3 файла: *.csr, *.crt, *.key

>> Возможно я что-то плохо объяснил, но дело в том что уже поздно и меня
>> реально эта штука достала, в интернете я перерыр куча форумов, но без
>> результата, поэтому буду рад любой помощи. Кстати настраиваю ssl на
>> сервере первый раз, поэтому все так тяжело (((

>> Большое спасибо за помощь!!

> 1) Directory index forbidden by Options directive: /wwwdata/site/public/

> http://httpd.apache.org/docs/2.2/mod/core.html#options

> 3) При генерации сертификата не надо было вводить pass phrase.

> 2009/11/6 Igor K. <igorkasyanc...@gmail.com>:

> > и еще ╓тот плагин я тоже поставилhttp://github.com/rails/ssl_requirement
> > и прописал include SslRequirement
> > но не помогло ничем, думаю что дело до запуска рейл апликации даже не
> > доходит

> > On 6 Лис, 02:04, "Igor K." <igorkasyanc...@gmail.com> wrote:
> >> Привет,

> >> вот уже почти 2 часа ночи, а я все мучаюсь с настройкой сервера (apache
> >> +passenger+ssl), надо прикрутить сертификат и никак не выходит (((

> >> У меня следущие проблемы:
> >> 1) Forbidden
> >> You don't have permission to access / on this server.
> >> Apache/2.2.11 (Ubuntu) mod_ssl/2.2.11 OpenSSL/0.9.8g Phusion_Passenger/
> >> 2.2.5 Server at site.com Port 443
> >> В логах /var/log/apache2/error.log:
> >> [Thu Nov 05 23:39:17 2009] [notice] Apache/2.2.11 (Ubuntu) mod_ssl/
> >> 2.2.11 OpenSSL/0.9.8g Phusion_Passenger/2.2.5 configured -- resuming
> >> normal operations
> >> [Thu Nov 05 23:39:23 2009] [error] [client 91.111.111.111] Directory
> >> index forbidden by Options directive: /wwwdata/site/public/
> >> [Thu Nov 05 23:39:25 2009] [error] [client 91.111.111.111] Directory
> >> index forbidden by Options directive: /wwwdata/site/public/
> >> [Thu Nov 05 23:45:13 2009] [notice] caught SIGTERM, shutting down
> >> 2) есть такой кусок конфигаhttp://pastie.org/685739, к сожелению я не
> >> могу вспомнить что именно я менял но через браузер мне удавалось
> >> увидеть список файлов из папки public, но рейлс приложение не
> >> запускалось (((
> >> 3)http://pastie.org/685744---почему оно меня спрашивает каждый раз
> >> pass phrase? можна это как-то отключить?

> >> На входе есть: сервер + 3 файла: *.csr, *.crt, *.key

> >> Возможно я что-то плохо объяснил, но дело в том что уже поздно и меня
> >> реально эта штука достала, в интернете я перерыр куча форумов, но без
> >> результата, поэтому буду рад любой помощи. Кстати настраиваю ssl на
> >> сервере первый раз, поэтому все так тяжело (((

> >> Большое спасибо за помощь!!

> Спасибо 1-е помогло, но дела все же неутешительны ((
> А со 2-м надо будет что-то придумать.
> Попрошу взглянуть на http://pastie.org/686216 , тут мои конфиги и лог
> Мне кажется что пасажир просто не стартует, даже не знаю что делать,
> пока в нете ответ не нашел
> Может у кого-то есть совет что сделать?

> On 6 Лис, 02:21, Andrey Nikolaev <nikola...@gmail.com> wrote:
> > 1) Directory index forbidden by Options directive: /wwwdata/site/public/

> > http://httpd.apache.org/docs/2.2/mod/core.html#options

> > 3) При генерации сертификата не надо было вводить pass phrase.

> > 2009/11/6 Igor K. <igorkasyanc...@gmail.com>:

> > > и еще ╓тот плагин я тоже поставил
> http://github.com/rails/ssl_requirement
> > > и прописал include SslRequirement
> > > но не помогло ничем, думаю что дело до запуска рейл апликации даже не
> > > доходит

> > > On 6 Лис, 02:04, "Igor K." <igorkasyanc...@gmail.com> wrote:
> > >> Привет,

> > >> вот уже почти 2 часа ночи, а я все мучаюсь с настройкой сервера
> (apache
> > >> +passenger+ssl), надо прикрутить сертификат и никак не выходит (((

> > >> У меня следущие проблемы:
> > >> 1) Forbidden
> > >> You don't have permission to access / on this server.
> > >> Apache/2.2.11 (Ubuntu) mod_ssl/2.2.11 OpenSSL/0.9.8g
> Phusion_Passenger/
> > >> 2.2.5 Server at site.com Port 443
> > >> В логах /var/log/apache2/error.log:
> > >> [Thu Nov 05 23:39:17 2009] [notice] Apache/2.2.11 (Ubuntu) mod_ssl/
> > >> 2.2.11 OpenSSL/0.9.8g Phusion_Passenger/2.2.5 configured -- resuming
> > >> normal operations
> > >> [Thu Nov 05 23:39:23 2009] [error] [client 91.111.111.111] Directory
> > >> index forbidden by Options directive: /wwwdata/site/public/
> > >> [Thu Nov 05 23:39:25 2009] [error] [client 91.111.111.111] Directory
> > >> index forbidden by Options directive: /wwwdata/site/public/
> > >> [Thu Nov 05 23:45:13 2009] [notice] caught SIGTERM, shutting down
> > >> 2) есть такой кусок конфигаhttp://pastie.org/685739, к сожелению я не
> > >> могу вспомнить что именно я менял но через браузер мне удавалось
> > >> увидеть список файлов из папки public, но рейлс приложение не
> > >> запускалось (((
> > >> 3)http://pastie.org/685744---почему<http://pastie.org/685744---%D0%BF%D0%BE%D1%87%D0%B5%D0%BC%D1%83>оно меня спрашивает каждый раз
> > >> pass phrase? можна это как-то отключить?

> > >> На входе есть: сервер + 3 файла: *.csr, *.crt, *.key

> > >> Возможно я что-то плохо объяснил, но дело в том что уже поздно и меня
> > >> реально эта штука достала, в интернете я перерыр куча форумов, но без
> > >> результата, поэтому буду рад любой помощи. Кстати настраиваю ssl на
> > >> сервере первый раз, поэтому все так тяжело (((

> > >> Большое спасибо за помощь!!

> Я присоединюсь к совету Николая. nginx гораздо проще конфигурировать, чем apache

> я запостил вопрос еще на 2 форума, если не будет ответа то буду
> поднимать nginx,
> кстати может у кого-то есть в закладках класный туториал по nginx +
> passenger + ssl ?
> пока нашел:http://github.com/jnstq/rails-nginx-passenger-ubuntuhttp://erbmicha.c...

> On 6 Лис, 12:22, Max Lapshin <max.laps...@gmail.com> wrote:

> > Я присоединюсь к совету Николая. nginx гораздо проще конфигурировать, чем apache

> когда я ввожуhttp://site.comидет редирект наhttps://site.comи
> тогда я вижу список файлов из папки public
> это все зависит от строчет в <VirtualHost *:80>
>        RewriteEngine On
>        RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
> [L,R=permanent]
> если они закоментированы то тогда рельс апликация запускается
> нормально

> и еще если в <VirtualHost IP:443> розкоментировать
> RailsBaseURI /
> То при запросеhttps://site.comидет зацикливание и Фаерфокс выдает
> сообщение об этом, что запрос никогда не закочниться

> Может кто-то сталкивался с таким поведением?

> On 6 Лис, 12:41, "Igor K." <igorkasyanc...@gmail.com> wrote:

> > я запостил вопрос еще на 2 форума, если не будет ответа то буду
> > поднимать nginx,
> > кстати может у кого-то есть в закладках класный туториал по nginx +
> > passenger + ssl ?
> > пока нашел:http://github.com/jnstq/rails-nginx-passenger-ubuntuhttp://erbmicha.c...

> > On 6 Лис, 12:22, Max Lapshin <max.laps...@gmail.com> wrote:

> > > Я присоединюсь к совету Николая. nginx гораздо проще конфигурировать, чем apache

> Я присоединюсь к совету Николая. nginx гораздо проще конфигурировать, чем apache

> вобщем я уже установил nginx, действительно меньше писанины в
> настройках, но все таки мне не удается запустить приложение с ssl

> пожалуйста взгляните на:http://pastie.org/686410

> и еще если я открывюhttp://site.com- все работает
> а если я открывюhttps://site.com- 403 Forbidden nginx/0.7.61

> в приложении только поставлен плагин ssl_requirement и прописан
> include SslRequirement  в application_controller.rb.

> В идеале - сайт полностью должен работать как https://******

> Спасибо!

> On 6 Лис, 12:22, Max Lapshin <max.laps...@gmail.com> wrote:

> > Я присоединюсь к совету Николая. nginx гораздо проще конфигурировать, чем apache

> может косяк с правами доступа к ключам и/или каталогу с ключами?

> On 6 ноя, 15:47, "Igor K." <igorkasyanc...@gmail.com> wrote:

> > вобщем я уже установил nginx, действительно меньше писанины в
> > настройках, но все таки мне не удается запустить приложение с ssl

> > пожалуйста взгляните на:http://pastie.org/686410

> > и еще если я открывюhttp://site.com-все работает
> > а если я открывюhttps://site.com-403 Forbidden nginx/0.7.61

> > в приложении только поставлен плагин ssl_requirement и прописан
> > include SslRequirement  в application_controller.rb.

> > В идеале - сайт полностью должен работать как https://******

> > Спасибо!

> > On 6 Лис, 12:22, Max Lapshin <max.laps...@gmail.com> wrote:

> > > Я присоединюсь к совету Николая. nginx гораздо проще конфигурировать, чем apache

> This key is unprotected, so you should ensure that this file is
> readable only by the root user:
> chmod 600 domainname.key

> http://www.buildingwebapps.com/articles/6401-using-ssl-in-rails-appli...

> On 6 ноя, 16:55, "Igor K." <igorkasyanc...@gmail.com> wrote:

> > может, но я не знаю как это проверить
> > все это дело я запускаю от рута

> > знаю в линуксе я почти 0, но запустить https все таки надо

> > как проверить права? и на какие их поменять?
> > Спасибо

> > On 6 Лис, 16:35, Pasha <pavel.chip...@gmail.com> wrote:

> > > может косяк с правами доступа к ключам и/или каталогу с ключами?

> > > On 6 ноя, 15:47, "Igor K." <igorkasyanc...@gmail.com> wrote:

> > > > вобщем я уже установил nginx, действительно меньше писанины в
> > > > настройках, но все таки мне не удается запустить приложение с ssl

> > > > пожалуйста взгляните на:http://pastie.org/686410

> > > > и еще если я открывюhttp://site.com-все работает
> > > > а если я открывюhttps://site.com-403Forbiddennginx/0.7.61

> > > > в приложении только поставлен плагин ssl_requirement и прописан
> > > > include SslRequirement  в application_controller.rb.

> > > > В идеале - сайт полностью должен работать как https://******

> > > > Спасибо!

> > > > On 6 Лис, 12:22, Max Lapshin <max.laps...@gmail.com> wrote:

> > > > > Я присоединюсь к совету Николая. nginx гораздо проще конфигурировать, чем apache

> Спасибо за совет, начал играться с правами и тд, вобщем победил я с
> вашей помощью проблему и сейчас все вроде работает, НО есть еще одна
> бага как мне кажется:

> Попрошу взлянуть на то что мне выдает гугл хром и файерфокс
> http://drop.io/sslinfo
> Мой конфиг nginx:
> http://pastie.org/687741

> если все в этом конфиге правильно то долно быть следуещие:
> все запросы http перенаправляются на https
> пасажир настроен как раз на https

> так же я поставил плагин ssl_requirement и прописал в
> application_controller.rb
>  include SslRequirement

>  def ssl_allowed?
>    true # что бы не было редиректов из-за плагина sl_requirement
>  end

> тепер когда я набираю http://site.com меня перекидает на https://site.com
> всеп вроде ок, но я наблюдаю странную картину - http://drop.io/sslinfo
> , тоесть наверно nginx + ssl настроенны неправильно???

> добавлю еще что сертефикат от GoDaddy и его генерил не я, поэтому не
> знаю все ли верно настроенно?

> Большое спасибо за любую помощь!!!

> On 7 Лис, 03:25, Pasha <pavel.chip...@gmail.com> wrote:
> > This key is unprotected, so you should ensure that this file is
> > readable only by the root user:
> > chmod 600 domainname.key

> > http://www.buildingwebapps.com/articles/6401-using-ssl-in-rails-appli...

> > On 6 ноя, 16:55, "Igor K." <igorkasyanc...@gmail.com> wrote:

> > > может, но я не знаю как это проверить
> > > все это дело я запускаю от рута

> > > знаю в линуксе я почти 0, но запустить https все таки надо

> > > как проверить права? и на какие их поменять?
> > > Спасибо

> > > On 6 Лис, 16:35, Pasha <pavel.chip...@gmail.com> wrote:

> > > > может косяк с правами доступа к ключам и/или каталогу с ключами?

> > > > On 6 ноя, 15:47, "Igor K." <igorkasyanc...@gmail.com> wrote:

> > > > > вобщем я уже установил nginx, действительно меньше писанины в
> > > > > настройках, но все таки мне не удается запустить приложение с ssl

> > > > > пожалуйста взгляните на:http://pastie.org/686410

> > > > > и еще если я открывюhttp://site.com-все<http://site.xn--com--j4ds7f>работает
> > > > > а если я открывюhttps://site.com-403Forbiddennginx/0.7.61

> > > > > в приложении только поставлен плагин ssl_requirement и прописан
> > > > > include SslRequirement  в application_controller.rb.

> > > > > В идеале - сайт полностью должен работать как https://******

> > > > > Спасибо!

> > > > > On 6 Лис, 12:22, Max Lapshin <max.laps...@gmail.com> wrote:

> > > > > > Я присоединюсь к совету Николая. nginx гораздо проще
> конфигурировать, чем apache

> Если весь сайт должен быть за SSL, то идеально весь SSL отабатывать силами
> nginx, а далее делать внутренний редирект наhttp://localhost.

> Приложению тогда ничего про SSL знать не надо.

> 7 ноября 2009 г. 14:33 пользователь Igor K. <igorkasyanc...@gmail.com>написал:

> > Спасибо за совет, начал играться с правами и тд, вобщем победил я с
> > вашей помощью проблему и сейчас все вроде работает, НО есть еще одна
> > бага как мне кажется:

> > Попрошу взлянуть на то что мне выдает гугл хром и файерфокс
> >http://drop.io/sslinfo
> > Мой конфиг nginx:
> >http://pastie.org/687741

> > если все в этом конфиге правильно то долно быть следуещие:
> > все запросы http перенаправляются на https
> > пасажир настроен как раз на https

> > так же я поставил плагин ssl_requirement и прописал в
> > application_controller.rb
> >  include SslRequirement

> >  def ssl_allowed?
> >    true # что бы не было редиректов из-за плагина sl_requirement
> >  end

> > тепер когда я набираюhttp://site.comменя перекидает наhttps://site.com
> > всеп вроде ок, но я наблюдаю странную картину -http://drop.io/sslinfo
> > , тоесть наверно nginx + ssl настроенны неправильно???

> > добавлю еще что сертефикат от GoDaddy и его генерил не я, поэтому не
> > знаю все ли верно настроенно?

> > Большое спасибо за любую помощь!!!

> > On 7 Лис, 03:25, Pasha <pavel.chip...@gmail.com> wrote:
> > > This key is unprotected, so you should ensure that this file is
> > > readable only by the root user:
> > > chmod 600 domainname.key

> > >http://www.buildingwebapps.com/articles/6401-using-ssl-in-rails-appli...

> > > On 6 ноя, 16:55, "Igor K." <igorkasyanc...@gmail.com> wrote:

> > > > может, но я не знаю как это проверить
> > > > все это дело я запускаю от рута

> > > > знаю в линуксе я почти 0, но запустить https все таки надо

> > > > как проверить права? и на какие их поменять?
> > > > Спасибо

> > > > On 6 Лис, 16:35, Pasha <pavel.chip...@gmail.com> wrote:

> > > > > может косяк с правами доступа к ключам и/или каталогу с ключами?

> > > > > On 6 ноя, 15:47, "Igor K." <igorkasyanc...@gmail.com> wrote:

> > > > > > вобщем я уже установил nginx, действительно меньше писанины в
> > > > > > настройках, но все таки мне не удается запустить приложение с ssl

> > > > > > пожалуйста взгляните на:http://pastie.org/686410

> > > > > > и еще если я открывюhttp://site.com-все<http://site.xn--com--j4ds7f>работает
> > > > > > а если я открывюhttps://site.com-403Forbiddennginx/0.7.61

> > > > > > в приложении только поставлен плагин ssl_requirement и прописан
> > > > > > include SslRequirement  в application_controller.rb.

> > > > > > В идеале - сайт полностью должен работать как https://******

> > > > > > Спасибо!

> > > > > > On 6 Лис, 12:22, Max Lapshin <max.laps...@gmail.com> wrote:

> > > > > > > Я присоединюсь к совету Николая. nginx гораздо проще
> > конфигурировать, чем apache