Apache 2.2 + SSL

Hali,

2.0.x-ről frissítettem 2.2.x-re, és az SSL most nem akaródzik menni. Úgy látom, hogy a cert fájlokkal van baja, pedig a 2.0-nak jók voltak. Sima self-signed cert van, ez éppen elegendő nekünk, de maga az SSL nagyon kéne, hogy menjen.

Ha globálisan be van állítva az SSLEngine On, akkor ezt kapom:

[Tue Jan 31 14:11:09 2006] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA certificate (BasicConstraints: CA == TRUE !?)

És ezután a httpd nem is fut tovább. Ha csak a VirtualHost szekciókon belül, akkor fut, de ha egy SSL-es virtualhostot akarok megnézni, akkor ez van:

[Tue Jan 31 14:13:59 2006] [error] [client 1.2.3.4] Invalid method in request \x80U\x01\x03

Valaki tudna ebben segítnei, hogy miért van ez, és hogyan lehetne megoldani?

Közben rájöttem, hogy az a baja, hogy egybe van a cert. Most generáltam külön cacertet, amivel aláírtam a certemet, és így állítottam be:

SSLCertificateFile /usr/local/etc/apache22/cert.pem
SSLCertificateKeyFile /usr/local/etc/apache22/key.pem
SSLCACertificateFile /usr/local/etc/apache22/cacert.pem

Erre most az történik, hogy ha globálisan van beállítva az SSLEngine On, akkor abszolút semmi nem kerül a logba, és nem is indul el. Ha a VirtualHost szekciókba van külön, akkor az adott hostot ha ssl-el akarom megnézni, akkor megint az a csúnya Invalid method in request kerül a logba.

Nincs valakinek vmi ötlete? Fontos lenne. Köszi előre is.

Senkinek semmi ötlet? Lehet a végén felrakok egy stunnelt, és akkor nincs semmi gond a konfigurációval. Vagy van valami, ami ez ellen szólna?

Stunnel nem megy, mert a böngésző a https:// kezdetű címet küldi el mint virtualhostot, így arra 403-as hibát kapok. Esetleg mod_rewrite-tal kéne átírni valahogy, de nem tudom hogyan. Van valaki, akinek megy a stunnel apache-al? Ha igen, hogy oldotta meg? Egy konfigot kaphatnék?

Vagy esetleg valaki, akinek Apache 2.2-je van SSL-el? Már abszolút nincs semmi ötletem, nagyon kéne valami segítség. :cry: