17.8.2003

V?HRA NAD MOD_SSL

Filed under: Uncategorized — nax @ 02:54

Nakonec se mi to povedlo: m??j web server konečn? um? ssl. Cht?l jsem to rozchodit hlavn? kuli t?m fakturac?m. Teď u? jen mus?m zjistit jak zak??zat do určit?ho adres????e nekryptovan?? vstup a bude. No ale ?e mi to dalo zabrat. Nejd???v jsem nainstaloval debian? bal?ček s mod_ssl. Nepomohlo. Pak jsem na??el n?jak? nastaven? do http.conf, ale tak jednoduch? to opravdu nen?. Potom co nepro??la kuli z??vislostem instalace apache-ssl jsem zkusil ??t?st? se zdroj??kama. St??hnul jsem zdroj??ky openssl, mod_ssl a nov?ho apache. To bylo dnes (tedy vlastn? včera) r??no. Nejd???v jsem si myslel, ?e nejv?t??? probl?m bude vnutit mu debian? cesty na kter?? u? jsem zviklej a hlavn? v nich u? m??m v??echno pot??ebn?, ale kdy? jsem to tak ud?lal, tak jsem zjistil, ?e ten parchant httpd (BTW tak? jsem stahoval diff zdroj??ku apache pro debiana a aby dos??hli toho, aby se ta bin??rka jmenovala apache a ne httpd, tak norm??ln? natvrdo pro?enou Makefile sedem 😉 ten parchant httpd h???e chybu ?e nezn?? LoadModule!

Nejd???v jsem myslel, ?e je to probl?m nezkompilovan?ho modulu, a? mi nakonec LOC po ICQ poradil, ?e je tam speci??ln? modul, kterej se star?? o natahov??n? ostatn?ch modul??. Pak u? nebylo tak t??k?? naj?t, ?e se ten modul jmenuje “so”, akor??t mi trochu uniklo, proč nen? defaultn? zapnut??.

T?m v??ak probl?my neskončili. Pak se t??eba httpd choval tak, ?e se sice spustil, ale p??i pokusu o komunikaci to vl??kno prost? havarovalo a prohl??eč nic nenapsal ani neud?lal. Nakonec jsem je??t? zkou??el tak? na radu LOC utilitku apachetoolbox, ale stejn? jsem se nikam nedostal. Je to utilitka, kter?? konfiguruje apache, postahuje po?adovan? moduly a pak to cel? zkompiluje. Tro??ku v duchu menuconfigu.

Ka?dop??dn? ten zkompilovan?? apache se choval po????d stejn? ??patn?, tak jsem se na to vyka??lal a ??el jsem rad?ji hledat n?jak?? bloger, kam bych mohl ps??t den?ček (no a v??sledkem je tenhle web). N?kdy tak po jeden??ct?, kdy? u? jsem si dost vyhr??l s barvičkami, mi to ale nedalo a pustil jsem se znovu do toho sslka. N?kde v n?jak? konferenci na Googlu jsem na??el radu, ?e by se m?l zap?nat v http.conf direct?va SSLEngine on, ale potom to po????d nechodilo.

Tentokr??t jsem začal tam, kde jsem m?l zač?t hned od zač??tku, toti? v /var/log/apache/error.log No nebudu to d??l protahovat, nakonec jsem zjistil, ?e m??m blb? vygenerovan? ??ifrovac? kl?če. P??edt?m jsem to d?lal, pomoc? /usr/lib/apache/mod-ssl-makecert.sh, ale nakonec jsem v konferenc?ch o5 na Googlu na??el odkaz a nakonec jsem si kl?če vygeneroval hezky s??m podle toho step-by-step howtočka. Na z??v?r je??t? p??ikl??d??m kr??tk?? v??pis ze sv?ho http.conf t??kaj?c?ho se toho, co jsem dnes zkonfiguroval.

Port 80
Listen 80
Listen 443

# SSL

SSLEngine on
SSLCACertificateFile /etc/apache/ssl/ca.crt
SSLCertificateFile /etc/apache/ssl/server.crt
SSLCertificateKeyFile /etc/apache/ssl/server.key
SSLLog /var/log/apache/apache_ssl_engine_log
SSLVerifyClient none

Comments are closed.

Powered by WordPress