我正在安装Mozilla Sync,并且在我尝试使用SSL之前一直很成功。 我一直关注(以及其他)这些指示
http://www.wenks.ch/fabian/mozilla-custom-sync-server/
设置mozilla同步服务器。当我连接到
时它运行正常但是当我使用https而不是http并删除:5000时,我收到错误500而没有任何错误日志文件条目。我在所有相关日志(apache,Mozilla Sync)中将日志文件级别设置为DEBUG,但我无法找到问题所在。例如,调试级别apache-logfile中与wsgi相关的唯一条目是:
[info] mod_wsgi(pid = 30174):创建解释器'mydomain.com |'。
这是我的ssl配置:
<VirtualHost $$$.$$$.$$$.$$$:443>
LogLevel debug
ServerAdmin "webmaster@mydomain.com"
ServerName sync.mydomain.com
MIMEMagicFile /dev/null
CustomLog logs/ssl.mydomain.com_access_log "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\""
CustomLog logs/ssl_request.mydomain.com_access_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
ErrorLog logs/ssl.mydomain.com_error_log
DocumentRoot /home/mydomain/public_html
<Directory /home/mydomain/public_html>
Order deny,allow
Allow from all
AllowOverride All
</Directory>
WSGIProcessGroup sync.mydomain.com
WSGIPassAuthorization On
WSGIDaemonProcess sync.mydomain.com user=weave group=weave processes=2 threads=25
WSGIScriptAlias / /home/sync/server-full/sync.wsgi
SSLEngine on
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP:+eNULL
SSLCertificateFile "/home/sync/ssl/server.crt"
SSLCertificateKeyFile "/home/sync/ssl/server.key"
</VirtualHost>
我想使用SSL加密用户名&amp;密码,否则以明文形式传送。
有人能指出我如何解决这个问题的正确方向吗?
答案 0 :(得分:0)
我终于找到了问题。首先,http://www.wenks.ch/fabian/mozilla-custom-sync-server/上的更新手册显示了HTTPS的完整设置。
其次,我的SSL证书是自签名的。您需要先使用浏览器访问该URL并添加例外以使其正常工作。
第三,如果服务器之前有一个测试人员,那么就会创建一个sync-error.log,它具有来自用于测试的用户帐户的写权限(可能是root用户),WSGI无法写入。您需要删除错误日志并让它由WSGI进程重新创建。