V?HRA NAD MOD_SSL
Nakonec se mi to povedlo: m??j web server koneÄnÄ? um? ssl. ChtÄ?l jsem to rozchodit hlavnÄ? kuli tÄ?m fakturac?m. TeÄ u? jen mus?m zjistit jak zak??zat do urÄit?ho adres????e nekryptovan?? vstup a bude. No ale ?e mi to dalo zabrat. Nejd???v jsem nainstaloval debian? bal?Äek s mod_ssl. Nepomohlo. Pak jsem na??el nÄ?jak? nastaven? do http.conf, ale tak jednoduch? to opravdu nen?. Potom co nepro??la kuli z??vislostem instalace apache-ssl jsem zkusil ??tÄ?st? se zdroj??kama. St??hnul jsem zdroj??ky openssl, mod_ssl a nov?ho apache. To bylo dnes (tedy vlastnÄ? vÄera) r??no. Nejd???v jsem si myslel, ?e nejvÄ?t??? probl?m bude vnutit mu debian? cesty na kter?? u? jsem zviklej a hlavnÄ? v nich u? m??m v??echno pot??ebn?, ale kdy? jsem to tak udÄ?lal, tak jsem zjistil, ?e ten parchant httpd (BTW tak? jsem stahoval diff zdroj??ku apache pro debiana a aby dos??hli toho, aby se ta bin??rka jmenovala apache a ne httpd, tak norm??lnÄ? natvrdo pro?enou Makefile sedem š ten parchant httpd h???e chybu ?e nezn?? LoadModule!
Nejd???v jsem myslel, ?e je to probl?m nezkompilovan?ho modulu, a? mi nakonec LOC po ICQ poradil, ?e je tam speci??ln? modul, kterej se star?? o natahov??n? ostatn?ch modul??. Pak u? nebylo tak tÄ??k?? naj?t, ?e se ten modul jmenuje “so”, akor??t mi trochu uniklo, proÄ nen? defaultnÄ? zapnut??.
T?m v??ak probl?my neskonÄili. Pak se t??eba httpd choval tak, ?e se sice spustil, ale p??i pokusu o komunikaci to vl??kno prostÄ? havarovalo a prohl??eÄ nic nenapsal ani neudÄ?lal. Nakonec jsem je??tÄ? zkou??el tak? na radu LOC utilitku apachetoolbox, ale stejnÄ? jsem se nikam nedostal. Je to utilitka, kter?? konfiguruje apache, postahuje po?adovan? moduly a pak to cel? zkompiluje. Tro??ku v duchu menuconfigu.
Ka?dop??dnÄ? ten zkompilovan?? apache se choval po????d stejnÄ? ??patnÄ?, tak jsem se na to vyka??lal a ??el jsem radÄ?ji hledat nÄ?jak?? bloger, kam bych mohl ps??t den?Äek (no a v??sledkem je tenhle web). NÄ?kdy tak po jeden??ct?, kdy? u? jsem si dost vyhr??l s barviÄkami, mi to ale nedalo a pustil jsem se znovu do toho sslka. NÄ?kde v nÄ?jak? konferenci na Googlu jsem na??el radu, ?e by se mÄ?l zap?nat v http.conf direct?va SSLEngine on, ale potom to po????d nechodilo.
Tentokr??t jsem zaÄal tam, kde jsem mÄ?l zaÄ?t hned od zaÄ??tku, toti? v /var/log/apache/error.log No nebudu to d??l protahovat, nakonec jsem zjistil, ?e m??m blbÄ? vygenerovan? ??ifrovac? kl?Äe. P??edt?m jsem to dÄ?lal, pomoc? /usr/lib/apache/mod-ssl-makecert.sh, ale nakonec jsem v konferenc?ch o5 na Googlu na??el odkaz a nakonec jsem si kl?Äe vygeneroval hezky s??m podle toho step-by-step howtoÄka. Na z??vÄ?r je??tÄ? p??ikl??d??m kr??tk?? v??pis ze sv?ho http.conf t??kaj?c?ho se toho, co jsem dnes zkonfiguroval.
Port 80
Listen 80
Listen 443
# SSL
SSLEngine on
SSLCACertificateFile /etc/apache/ssl/ca.crt
SSLCertificateFile /etc/apache/ssl/server.crt
SSLCertificateKeyFile /etc/apache/ssl/server.key
SSLLog /var/log/apache/apache_ssl_engine_log
SSLVerifyClient none