Zdravim podarilo sa mi (konecne) rozchodit rewrite z https, ale nastal
zaujimavy problem, ked dam na tu rewrite domenu browser vypyta si to
okno na schvalenie certifikatu, pritom je to obycajny http.<br>
<br>
rewrite mam takto:<br>
<span style="font-family: courier new,monospace;">&lt;VirtualHost <a href="http://195.11.11.11:80">195.11.11.11:80</a>&gt;</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ServerAdmin <a href="mailto:markiza@gmail.com">markiza@gmail.com</a></span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ServerName <a href="http://www.test.sk:80">www.test.sk:80</a></span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RewriteEngine On</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RewriteRule
^[^/].*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp; - [F,L]</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RewriteCond %{HTTP_COOKIE}&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ^.*__ac.* [OR]</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RewriteCond
%{HTTP_URI}&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
^.*/login_.*</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RewriteRule
^/(.*)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<a href="https://www.test.sk/www.test.sk/$1">https://www.test.sk/www.test.sk/$1</a> [L,R]</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RewriteRule
^/manage(.*)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<a href="https://www.test.sk/www.test.sk/manage$1">https://www.test.sk/www.test.sk/manage$1</a> [L,R]</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RewriteRule ^/(.*)login_form(.*) <a href="https://www.test.sk/www.test.sk/$1login_form$2">https://www.test.sk/www.test.sk/$1login_form$2</a> [L,R]</span><br style="font-family: courier new,monospace;">

<span style="font-family: courier new,monospace;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RewriteRule ^/(.*)&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp;&nbsp;&nbsp;
<a href="http://127.0.0.1:8080/VirtualHostBase/http/www.test.sk:80/www.test.sk/VirtualHostRoot/$1[L,P]">http://127.0.0.1:8080/VirtualHostBase/http/www.test.sk:80/www.test.sk/VirtualHostRoot/$1
[L,P]</a></span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">&lt;/VirtualHost&gt;</span><br>
<br>
<br>
Toto slape ked dam browser na <a href="http://www.test.sk">www.test.sk</a> tak pekne ide pod http a nie
https, ale vypyta si na odklepnutie certifikat, ten som aj autorizoval
a ani to nepomohlo, neviem naco si ho pyta na http protokole.<br>
<br>
Certifikat som robil (nepopisujem vytvorenie demoCA, index atd.):<br>
#<br>
openssl req -new -nodes -x509 -nodes -out /etc/ssl/demoCA/cacert.pem -keyout /etc/ssl/demoCA/private/cakey.pem -days 3650<br>
chmod 400 /etc/ssl/demoCA/private/cakey.pem<br>
#hotovo na strane CA<br>
<br>
#vytvorenie podpisaneho certifikatu<br>
#tymto ziskame ziadost a kluc<br>
openssl req -new -nodes -out request.pem -keyout key.pem -days 3650<br>
#a zahrame sa na certifikacnu autoritu<br>
openssl ca -in request.pem -out cert.pem<br>
<br>
v apachovi som samozrejme dal:<br>
SSLCertificateFile /etc/apache2/ssl/cert.pem<br>
SSLCertificateKeyFile /etc/apache2/ssl/key.pem<br>
a restart<br>
<br>
Vie niekto kde by mohol byt problem?<br>
<br>
Vdaka.<br>