VĂHRA NAD MOD_SSL
Nakonec se mi to povedlo: mĹŻj web server koneÄnÄ umĂ ssl. ChtÄl jsem to rozchodit hlavnÄ kuli tÄm fakturacĂm. TeÄ uĹž jen musĂm zjistit jak zakĂĄzat do urÄitĂŠho adresĂĄĹe nekryptovanĂ˝ vstup a bude. No ale Ĺže mi to dalo zabrat. NejdĹĂv jsem nainstaloval debianĂ balĂÄek s mod_ssl. Nepomohlo. Pak jsem naĹĄel nÄjakĂŠ nastavenĂ do http.conf, ale tak jednoduchĂŠ to opravdu nenĂ. Potom co neproĹĄla kuli zĂĄvislostem instalace apache-ssl jsem zkusil ĹĄtÄstĂ se zdrojĂĄkama. StĂĄhnul jsem zdrojĂĄky openssl, mod_ssl a novĂŠho apache. To bylo dnes (tedy vlastnÄ vÄera) rĂĄno. NejdĹĂv jsem si myslel, Ĺže nejvÄtĹĄĂ problĂŠm bude vnutit mu debianĂ cesty na kterĂ˝ uĹž jsem zviklej a hlavnÄ v nich uĹž mĂĄm vĹĄechno potĹebnĂŠ, ale kdyĹž jsem to tak udÄlal, tak jsem zjistil, Ĺže ten parchant httpd (BTW takĂŠ jsem stahoval diff zdrojĂĄku apache pro debiana a aby dosĂĄhli toho, aby se ta binĂĄrka jmenovala apache a ne httpd, tak normĂĄlnÄ natvrdo proĹženou Makefile sedem 😉 ten parchant httpd hĂĄĹže chybu Ĺže neznĂĄ LoadModule!
NejdĹĂv jsem myslel, Ĺže je to problĂŠm nezkompilovanĂŠho modulu, aĹž mi nakonec LOC po ICQ poradil, Ĺže je tam speciĂĄlnĂ modul, kterej se starĂĄ o natahovĂĄnĂ ostatnĂch modulĹŻ. Pak uĹž nebylo tak tÄĹžkĂ˝ najĂt, Ĺže se ten modul jmenuje “so”, akorĂĄt mi trochu uniklo, proÄ nenĂ defaultnÄ zapnutĂ˝.
TĂm vĹĄak problĂŠmy neskonÄili. Pak se tĹeba httpd choval tak, Ĺže se sice spustil, ale pĹi pokusu o komunikaci to vlĂĄkno prostÄ havarovalo a prohlĂĹžeÄ nic nenapsal ani neudÄlal. Nakonec jsem jeĹĄtÄ zkouĹĄel takĂŠ na radu LOC utilitku apachetoolbox, ale stejnÄ jsem se nikam nedostal. Je to utilitka, kterĂĄ konfiguruje apache, postahuje poĹžadovanĂŠ moduly a pak to celĂŠ zkompiluje. TroĹĄku v duchu menuconfigu.
KaĹždopĂĄdnÄ ten zkompilovanĂ˝ apache se choval poĹĂĄd stejnÄ ĹĄpatnÄ, tak jsem se na to vykaĹĄlal a ĹĄel jsem radÄji hledat nÄjakĂ˝ bloger, kam bych mohl psĂĄt denĂÄek (no a vĂ˝sledkem je tenhle web). NÄkdy tak po jedenĂĄctĂŠ, kdyĹž uĹž jsem si dost vyhrĂĄl s barviÄkami, mi to ale nedalo a pustil jsem se znovu do toho sslka. NÄkde v nÄjakĂŠ konferenci na Googlu jsem naĹĄel radu, Ĺže by se mÄl zapĂnat v http.conf directĂva SSLEngine on, ale potom to poĹĂĄd nechodilo.
TentokrĂĄt jsem zaÄal tam, kde jsem mÄl zaÄĂt hned od zaÄĂĄtku, totiĹž v /var/log/apache/error.log No nebudu to dĂĄl protahovat, nakonec jsem zjistil, Ĺže mĂĄm blbÄ vygenerovanĂŠ ĹĄifrovacĂ klĂÄe. PĹedtĂm jsem to dÄlal, pomocĂ /usr/lib/apache/mod-ssl-makecert.sh, ale nakonec jsem v konferencĂch o5 na Googlu naĹĄel odkaz a nakonec jsem si klĂÄe vygeneroval hezky sĂĄm podle toho step-by-step howtoÄka. Na zĂĄvÄr jeĹĄtÄ pĹiklĂĄdĂĄm krĂĄtkĂ˝ vĂ˝pis ze svĂŠho http.conf tĂ˝kajĂcĂho se toho, co jsem dnes zkonfiguroval.
Port 80
Listen 80
Listen 443
# SSL
SSLEngine on
SSLCACertificateFile /etc/apache/ssl/ca.crt
SSLCertificateFile /etc/apache/ssl/server.crt
SSLCertificateKeyFile /etc/apache/ssl/server.key
SSLLog /var/log/apache/apache_ssl_engine_log
SSLVerifyClient none