Problema con SSL


#1

Hola a todos,

soy nuevo en la lista, espero poder ayudar gente y aprender mucho de
ustedes :). Tengo un problema con SSL y Apache creo (no se si sería el
lugar adecuado para preguntar :P). Estoy usando el plugin
ssl_requirememnts:


class ShoppingCartsController < ApplicationController
ssl_required :checkout

def checkout
. . .
if @order.save
respond_to do |format|
format.html
end
end

end

class ApplicationController < ActionController::Base
. . .
include SslRequirement
. . .

Parece estar todo correctamente configurado, pero lo que obtengo siempre
es
un “time out” y revisando el log de rails siempre obtengo algo así

$> tail -f log/production.log

Processing ShoppingCartsController#checkout (for 190.246.94.20 at
2008-12-28 20:26:03) [POST] Session ID:
a17449a960ef0a02cc2231703cde7b74 Parameters: {“commit”=>"",
“authenticity_token”=>“8d5d377e9c3bcf7edc8991b80f191ac5a6ae1811”,
“action”=>“checkout”, “controller”=>“shopping_carts”}

Redirected to https://xxx/shopping_carts/checkout
Filter chain halted as [:ensure_proper_protocol] rendered_or_redirected.
Completed in 0.00024 (4084 reqs/sec) | DB: 0.04044 (16515%) | 302 Found
[
http://xxx/shopping_carts/checkout]

el filtro ese “ensure_proper_protocol” me redirige a la misma página
pero
sin httpS. He preguntado en otra lista y me sugirieron que puede ser que
este mal la configuración de apache para tragajar con ssl, pero reviso
los
logs de apache y no hay errores, solo un warning

[warn] RSA server certificate CommonName (CN) `glowarehouse.com’ does
NOT
match server name!?
[notice] Apache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6.3 mod_ssl/2.2.4
OpenSSL/0.9.8e configured – resuming normal operations

aunque he buscado como averiguar el CommonName de mi certificado y
parece
ser glowarehouse.com

$> openssl x509 -subject -in /etc/ssl/certs/glowarehouse.com.crt
subject= /C=CA/ST=British Columbia/L=Victoria/O=Glowarehouse.com
Inc./CN=
glowarehouse.com

Esta es la configuración de ssl que tengo:


<VirtualHost *:443>
Include /etc/apache2/sites-available/app.common

ProxyPass / balancer://mongrel_cluster/
ProxyPassReverse / balancer://mongrel_cluster/

ErrorLog /mnt/log/apache2/error.log
LogLevel warn
CustomLog /mnt/log/apache2/access.log combined

SSLEngine on
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/glowarehouse.com.crt
SSLCertificateKeyFile /etc/ssl/private/glowarehouse.com.key

Used by Rails. Mentioned in all the Rails SSL tutorials.

RequestHeader set X_FORWARDED_PROTO “https”

Espero que alguien me pueda ayudar ya que no tengo ni idea de que puedo
hacer y me esta dando un dolor de cabeza importante ya este problema.
Como puedo saber si mi apache soporta bien requerimientos ssl?

Saludos.


#2

creo que deberias revisar la configuracion del proxy mongrel,
no estoy seguro, pero como no mostras la configuracion verificar si esta
aceptando el protocolo https en ese proxy.

On Fri, Jan 2, 2009 at 11:21 AM, Franco B.
removed_email_address@domain.invalidwrote:

class ApplicationController < ActionController::Base


<VirtualHost *:443>
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
Como puedo saber si mi apache soporta bien requerimientos ssl?

Saludos.


Ror-es mailing list
removed_email_address@domain.invalid
http://lists.simplelogica.net/mailman/listinfo/ror-es



J. Martin Fernandez Szutner
removed_email_address@domain.invalid [main address]
móvil: ++521(662)224.02.81
msn: removed_email_address@domain.invalid
skype: martinszutner


Este correo electronico es confidencial y/o puede contener informacion
privilegiada.
Si usted no es su destinatario o no es alguna persona autorizada por
este
para recibir sus correos electronicos, NO debera usted utilizar, copiar,
revelar, o tomar ninguna accion basada en este correo electronico o
cualquier otra informacion incluida en el, favor de notificar al
remitente
de inmediato mediante el reenvio de este correo electronico y borrar a
continuacion totalmente este correo electronico y sus anexos.
Nota: Los acentos y caracteres especiales fueron omitidos para su
correcta
lectura en cualquier medio electronico.

This e-mail is confidential and/or may contain privileged information.
If you are not the addressee or authorized to receive this for the
addressee, you must not use, copy, disclose, or take any action based on
this message or any
other informat ion herein, please advise the sender immediately by reply
this e-mail and delete this e-mail and its attachments.


#3

Parece que la configuración del Apache (ServerName) y la configuracion de
tu certificado (glowarehouse.com) no son iguales.

ssl_requirememnts:
end

sin httpS. He preguntado en otra lista y me sugirieron que puede ser
aunque he buscado como averiguar el CommonName de mi certificado y
<VirtualHost *:443>
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
Como puedo saber si mi apache soporta bien requerimientos ssl?

de inmediato mediante el reenvio de este correo electronico y borrar a
this e-mail and delete this e-mail and its attachments.
móvil: ++521(662)224.02.81
para recibir sus correos electronicos, NO debera usted utilizar, copiar,
this message or any
other informat ion herein, please advise the sender immediately by reply
this e-mail and delete this e-mail and its attachments.


Ror-es mailing list
removed_email_address@domain.invalid
http://lists.simplelogica.net/mailman/listinfo/ror-es


GUILLERMO GARCIA MOLINA
RailsConta - Contabilidad libre para entornos web 2.0
Móvil: 615332943
Correo: removed_email_address@domain.invalid
web: http://www.railsconta.es
Linkedin: http://www.linkedin.com/groups?gid=1616057
Facebook: http://ca-es.facebook.com/pages/RailsConta/46808326419
Twitter: http://twitter.com/railsconta


#4

Gracias por las respuestas, finalmente creo que encontré el error
(gracias a
un amigo :P)

Estoy usando una instancia de amazon EC2 y no me había dado cuenta que
tenía
un firewall que filtraba lo del puerto 443 :P, aca describo como hacer
para
abrir ese puerto por si a alguien le pasa lo mismo alguna vez: Primero
hay
que instalar ec2-api-tools y después ejecutar “ec2-authorize default -p
443”.

Bueno muchas gracias por las ayudas, la configuracion de redmine me fue
muy
útil.

2009/1/3 Guillermo G. Molina removed_email_address@domain.invalid


#5

mirá http://www.redmine.org/boards/1/topics/show/1992

2009/1/2 Martin S. removed_email_address@domain.invalid

soy nuevo en la lista, espero poder ayudar gente y aprender mucho de
if @order.save
. . .
a17449a960ef0a02cc2231703cde7b74 Parameters: {“commit”=>"",
sin httpS. He preguntado en otra lista y me sugirieron que puede ser que

ProxyPass / balancer://mongrel_cluster/

J. Martin Fernandez Szutner
Este correo electronico es confidencial y/o puede contener informacion
This e-mail is confidential and/or may contain privileged information.
If you are not the addressee or authorized to receive this for the
addressee, you must not use, copy, disclose, or take any action based on
this message or any
other informat ion herein, please advise the sender immediately by reply
this e-mail and delete this e-mail and its attachments.



J. Martin Fernandez Szutner
removed_email_address@domain.invalid [main address]
móvil: ++521(662)224.02.81
msn: removed_email_address@domain.invalid
skype: martinszutner


Este correo electronico es confidencial y/o puede contener informacion
privilegiada.
Si usted no es su destinatario o no es alguna persona autorizada por
este
para recibir sus correos electronicos, NO debera usted utilizar, copiar,
revelar, o tomar ninguna accion basada en este correo electronico o
cualquier otra informacion incluida en el, favor de notificar al
remitente
de inmediato mediante el reenvio de este correo electronico y borrar a
continuacion totalmente este correo electronico y sus anexos.
Nota: Los acentos y caracteres especiales fueron omitidos para su
correcta
lectura en cualquier medio electronico.

This e-mail is confidential and/or may contain privileged information.
If you are not the addressee or authorized to receive this for the
addressee, you must not use, copy, disclose, or take any action based on
this message or any
other informat ion herein, please advise the sender immediately by reply
this e-mail and delete this e-mail and its attachments.