Nakonec se mi to povedlo: m??j web server konečn�? um?� ssl. Cht�?l jsem to rozchodit hlavn�? kuli t�?m fakturac?�m. Teď u?� jen mus?�m zjistit jak zak??zat do určit?�ho adres????e nekryptovan?? vstup a bude. No ale ?�e mi to dalo zabrat. Nejd???�v jsem nainstaloval debian?� bal?�ček s mod_ssl. Nepomohlo. Pak jsem na??el n�?jak?� nastaven?� do http.conf, ale tak jednoduch?� to opravdu nen?�. Potom co nepro??la kuli z??vislostem instalace apache-ssl jsem zkusil ??t�?st?� se zdroj??kama. St??hnul jsem zdroj??ky openssl, mod_ssl a nov?�ho apache. To bylo dnes (tedy vlastn�? včera) r??no. Nejd???�v jsem si myslel, ?�e nejv�?t???� probl?�m bude vnutit mu debian?� cesty na kter?? u?� jsem zviklej a hlavn�? v nich u?� m??m v??echno pot??ebn?�, ale kdy?� jsem to tak ud�?lal, tak jsem zjistil, ?�e ten parchant httpd (BTW tak?� jsem stahoval diff zdroj??ku apache pro debiana a aby dos??hli toho, aby se ta bin??rka jmenovala apache a ne httpd, tak norm??ln�? natvrdo pro?�enou Makefile sedem 😉 ten parchant httpd h???�e chybu ?�e nezn?? LoadModule!

Nejd???�v jsem myslel, ?�e je to probl?�m nezkompilovan?�ho modulu, a?� mi nakonec LOC po ICQ poradil, ?�e je tam speci??ln?� modul, kterej se star?? o natahov??n?� ostatn?�ch modul??. Pak u?� nebylo tak t�??�k?? naj?�t, ?�e se ten modul jmenuje “so”, akor??t mi trochu uniklo, proč nen?� defaultn�? zapnut??.

T?�m v??ak probl?�my neskončili. Pak se t??eba httpd choval tak, ?�e se sice spustil, ale p??i pokusu o komunikaci to vl??kno prost�? havarovalo a prohl?�?�eč nic nenapsal ani neud�?lal. Nakonec jsem je??t�? zkou??el tak?� na radu LOC utilitku apachetoolbox, ale stejn�? jsem se nikam nedostal. Je to utilitka, kter?? konfiguruje apache, postahuje po?�adovan?� moduly a pak to cel?� zkompiluje. Tro??ku v duchu menuconfigu.

Ka?�dop??dn�? ten zkompilovan?? apache se choval po????d stejn�? ??patn�?, tak jsem se na to vyka??lal a ??el jsem rad�?ji hledat n�?jak?? bloger, kam bych mohl ps??t den?�ček (no a v??sledkem je tenhle web). N�?kdy tak po jeden??ct?�, kdy?� u?� jsem si dost vyhr??l s barvičkami, mi to ale nedalo a pustil jsem se znovu do toho sslka. N�?kde v n�?jak?� konferenci na Googlu jsem na??el radu, ?�e by se m�?l zap?�nat v http.conf direct?�va SSLEngine on, ale potom to po????d nechodilo.

Tentokr??t jsem začal tam, kde jsem m�?l zač?�t hned od zač??tku, toti?� v /var/log/apache/error.log No nebudu to d??l protahovat, nakonec jsem zjistil, ?�e m??m blb�? vygenerovan?� ??ifrovac?� kl?�če. P??edt?�m jsem to d�?lal, pomoc?� /usr/lib/apache/mod-ssl-makecert.sh, ale nakonec jsem v konferenc?�ch o5 na Googlu na??el odkaz a nakonec jsem si kl?�če vygeneroval hezky s??m podle toho step-by-step howtočka. Na z??v�?r je??t�? p??ikl??d??m kr??tk?? v??pis ze sv?�ho http.conf t??kaj?�c?�ho se toho, co jsem dnes zkonfiguroval.

Port 80
Listen 80
Listen 443

# SSL

SSLEngine on
SSLCACertificateFile /etc/apache/ssl/ca.crt
SSLCertificateFile /etc/apache/ssl/server.crt
SSLCertificateKeyFile /etc/apache/ssl/server.key
SSLLog /var/log/apache/apache_ssl_engine_log
SSLVerifyClient none