apache2 + ssl

Debian GNU/Linux

apache2 + ssl

  • 851 megtekintés

( hygy | 2004. 10. 29., p – 09:33 )

Hello!

Feltettem egy apache2-t. php4+mysq mar megy de az ssl-t ecceruen nem birom beizzitani, es leirast sem talalok rola guglival.

Szoval hogy kell sarge-ban apache2-re ssl-t huzni?

koszi!
HyGy

( trey | 2004. 10. 29., p – 09:43 )

[quote:8ea76f73e0="hygy"]Hello!

Feltettem egy apache2-t. php4+mysq mar megy de az ssl-t ecceruen nem birom beizzitani, es leirast sem talalok rola guglival.

Szoval hogy kell sarge-ban apache2-re ssl-t huzni?

koszi!
HyGy

mod_ssl modult be kell tolteni, es a konfigot meg kell szerkeszteni. Ha pontosabban kerdezel, akkor pontosabban tudok valaszolni.

( smucilu | 2004. 10. 29., p – 09:45 )

[quote:785c0cb278="hygy"]Hello!

Feltettem egy apache2-t. php4+mysq mar megy de az ssl-t ecceruen nem birom beizzitani, es leirast sem talalok rola guglival.

Szoval hogy kell sarge-ban apache2-re ssl-t huzni?

koszi!
HyGy

Szia!
apt-get install libapache2-mod-ssl

( hygy | 2004. 10. 29., p – 09:49 )

[quote:0c09ababa0="trey"][quote:0c09ababa0="hygy"]Hello!

Feltettem egy apache2-t. php4+mysq mar megy de az ssl-t ecceruen nem birom beizzitani, es leirast sem talalok rola guglival.

Szoval hogy kell sarge-ban apache2-re ssl-t huzni?

koszi!
HyGy

mod_ssl modult be kell tolteni, es a konfigot meg kell szerkeszteni. Ha pontosabban kerdezel, akkor pontosabban tudok valaszolni.

Hi trey!

Szoval, fogom a /etc/apache2/mods-enabled mappaba csinalok ket symlinket a /etc/apache2/mods-available mappabol az ssl.conf es az ssl.load fileokra.

Aztan talan a /etc/apache2/ports.conf ba beirom a masik sor ala hogy: Listen 192.168.0.1:80

de igy nem indul el az apache, gondolom meg valamit kellene allitani a configon, meg kene csinalni valahogy egy kulcsot.

HyGy

( hygy | 2004. 10. 29., p – 09:50 )

nem Listen 192.168.0.1:80 hanem 192.168.0.1:443

:)

( hygy | 2004. 10. 29., p – 09:58 )

Egyebkent tuti valahogy kulcsot kene csinalni mert a logban is azt mondja hogy
Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]

HyGy

( trey | 2004. 10. 29., p – 10:05 )

[quote:f23a94a037="hygy"]Egyebkent tuti valahogy kulcsot kene csinalni mert a logban is azt mondja hogy
Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]

HyGy

Gondoltam a SSL cert meg ilyesmik megvannak... Ha nincsenek akkor itt az ideje legyartani oket, vagy a teszt idejere hasznald a SnakeOil teszt stuffokat.

http://www.modssl.org/docs/2.8/ssl_faq.html#ToC27

( hygy | 2004. 10. 29., p – 10:52 )

Gondoltam a SSL cert meg ilyesmik megvannak... Ha nincsenek akkor itt az
ideje legyartani oket, vagy a teszt idejere hasznald a SnakeOil teszt stuffokat.

http://www.modssl.org/docs/2.8/ssl_faq.html#ToC27

Na most az van, hogy csinaltunk sajat certificate filet, de indulaskor azt mondja az osszes virtualhostra, hogy [warn] RSA server certificate CommonName (CN) '......' does NOT match server name!?

Az osszes virtualhosthoz kellene cert filet csinalni kulon?

HyGy

( x-daemon | 2004. 10. 29., p – 11:47 )

hát ezt mindig mondani fogja, ugyanis kapcsolódáskor ugye ipcímmel megy a kapcsolatfelvétel és még nem tudja hogy melyik virtualhosthoz akar kapcsolódni a kliens, így elküldi a legelső certjét amit talál. tehát felesleges mindegyikhez külön csinálni, hacsak nem tudod a vhostokat megkülönböztetni egymástól már kapcsolatfelvétel szintjén. értem ez alatt, hogy másik ipcímen vagy másik porton legyenek a vhostok, ekkor van értelme külön certet csinálni nekik.