apache2 + ssl

 ( hygy | 2004. október 29., péntek - 9:33 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hello!

Feltettem egy apache2-t. php4+mysq mar megy de az ssl-t ecceruen nem birom beizzitani, es leirast sem talalok rola guglival.

Szoval hogy kell sarge-ban apache2-re ssl-t huzni?

koszi!
HyGy

[quote:8ea76f73e0="hygy"]Hello!

Feltettem egy apache2-t. php4+mysq mar megy de az ssl-t ecceruen nem birom beizzitani, es leirast sem talalok rola guglival.

Szoval hogy kell sarge-ban apache2-re ssl-t huzni?

koszi!
HyGy[/quote:8ea76f73e0]

mod_ssl modult be kell tolteni, es a konfigot meg kell szerkeszteni. Ha pontosabban kerdezel, akkor pontosabban tudok valaszolni.

[quote:785c0cb278="hygy"]Hello!

Feltettem egy apache2-t. php4+mysq mar megy de az ssl-t ecceruen nem birom beizzitani, es leirast sem talalok rola guglival.

Szoval hogy kell sarge-ban apache2-re ssl-t huzni?

koszi!
HyGy[/quote:785c0cb278]

Szia!
apt-get install libapache2-mod-ssl

[quote:0c09ababa0="trey"][quote:0c09ababa0="hygy"]Hello!

Feltettem egy apache2-t. php4+mysq mar megy de az ssl-t ecceruen nem birom beizzitani, es leirast sem talalok rola guglival.

Szoval hogy kell sarge-ban apache2-re ssl-t huzni?

koszi!
HyGy[/quote:0c09ababa0]

mod_ssl modult be kell tolteni, es a konfigot meg kell szerkeszteni. Ha pontosabban kerdezel, akkor pontosabban tudok valaszolni.[/quote:0c09ababa0]

Hi trey!

Szoval, fogom a /etc/apache2/mods-enabled mappaba csinalok ket symlinket a /etc/apache2/mods-available mappabol az ssl.conf es az ssl.load fileokra.

Aztan talan a /etc/apache2/ports.conf ba beirom a masik sor ala hogy: Listen 192.168.0.1:80

de igy nem indul el az apache, gondolom meg valamit kellene allitani a configon, meg kene csinalni valahogy egy kulcsot.

HyGy

nem Listen 192.168.0.1:80 hanem 192.168.0.1:443

:)

Egyebkent tuti valahogy kulcsot kene csinalni mert a logban is azt mondja hogy
Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]

HyGy

[quote:f23a94a037="hygy"]Egyebkent tuti valahogy kulcsot kene csinalni mert a logban is azt mondja hogy
Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]

HyGy[/quote:f23a94a037]

Gondoltam a SSL cert meg ilyesmik megvannak... Ha nincsenek akkor itt az ideje legyartani oket, vagy a teszt idejere hasznald a SnakeOil teszt stuffokat.

http://www.modssl.org/docs/2.8/ssl_faq.html#ToC27

[quote:9724d4ac0e]Gondoltam a SSL cert meg ilyesmik megvannak... Ha nincsenek akkor itt az
ideje legyartani oket, vagy a teszt idejere hasznald a SnakeOil teszt stuffokat.

http://www.modssl.org/docs/2.8/ssl_faq.html#ToC27[/quote:9724d4ac0e]

Na most az van, hogy csinaltunk sajat certificate filet, de indulaskor azt mondja az osszes virtualhostra, hogy [warn] RSA server certificate CommonName (CN) '......' does NOT match server name!?

Az osszes virtualhosthoz kellene cert filet csinalni kulon?

HyGy

hát ezt mindig mondani fogja, ugyanis kapcsolódáskor ugye ipcímmel megy a kapcsolatfelvétel és még nem tudja hogy melyik virtualhosthoz akar kapcsolódni a kliens, így elküldi a legelső certjét amit talál. tehát felesleges mindegyikhez külön csinálni, hacsak nem tudod a vhostokat megkülönböztetni egymástól már kapcsolatfelvétel szintjén. értem ez alatt, hogy másik ipcímen vagy másik porton legyenek a vhostok, ekkor van értelme külön certet csinálni nekik.