17.8.2003

V?HRA NAD MOD_SSL

Filed under: Uncategorized — nax @ 02:54

Nakonec se mi to povedlo: m??j web server konečnÄ? um?­ ssl. ChtÄ?l jsem to rozchodit hlavnÄ? kuli tÄ?m fakturac?­m. Teď u?ž jen mus?­m zjistit jak zak??zat do určit?Šho adres????e nekryptovan?? vstup a bude. No ale ?že mi to dalo zabrat. Nejd???­v jsem nainstaloval debian?­ bal?­Äek s mod_ssl. Nepomohlo. Pak jsem na??el nÄ?jak?Š nastaven?­ do http.conf, ale tak jednoduch?Š to opravdu nen?­. Potom co nepro??la kuli z??vislostem instalace apache-ssl jsem zkusil ??tÄ?st?­ se zdroj??kama. St??hnul jsem zdroj??ky openssl, mod_ssl a nov?Šho apache. To bylo dnes (tedy vlastnÄ? včera) r??no. Nejd???­v jsem si myslel, ?že nejvÄ?t???­ probl?Šm bude vnutit mu debian?­ cesty na kter?? u?ž jsem zviklej a hlavnÄ? v nich u?ž m??m v??echno pot??ebn?Š, ale kdy?ž jsem to tak udÄ?lal, tak jsem zjistil, ?že ten parchant httpd (BTW tak?Š jsem stahoval diff zdroj??ku apache pro debiana a aby dos??hli toho, aby se ta bin??rka jmenovala apache a ne httpd, tak norm??lnÄ? natvrdo pro?ženou Makefile sedem šŸ˜‰ ten parchant httpd h???že chybu ?že nezn?? LoadModule!

Nejd???­v jsem myslel, ?že je to probl?Šm nezkompilovan?Šho modulu, a?ž mi nakonec LOC po ICQ poradil, ?že je tam speci??ln?­ modul, kterej se star?? o natahov??n?­ ostatn?­ch modul??. Pak u?ž nebylo tak tÄ??žk?? naj?­t, ?že se ten modul jmenuje “so”, akor??t mi trochu uniklo, proč nen?­ defaultnÄ? zapnut??.

T?­m v??ak probl?Šmy neskončili. Pak se t??eba httpd choval tak, ?že se sice spustil, ale p??i pokusu o komunikaci to vl??kno prostÄ? havarovalo a prohl?­?žeč nic nenapsal ani neudÄ?lal. Nakonec jsem je??tÄ? zkou??el tak?Š na radu LOC utilitku apachetoolbox, ale stejnÄ? jsem se nikam nedostal. Je to utilitka, kter?? konfiguruje apache, postahuje po?žadovan?Š moduly a pak to cel?Š zkompiluje. Tro??ku v duchu menuconfigu.

Ka?ždop??dnÄ? ten zkompilovan?? apache se choval po????d stejnÄ? ??patnÄ?, tak jsem se na to vyka??lal a ??el jsem radÄ?ji hledat nÄ?jak?? bloger, kam bych mohl ps??t den?­Äek (no a v??sledkem je tenhle web). NÄ?kdy tak po jeden??ct?Š, kdy?ž u?ž jsem si dost vyhr??l s barvičkami, mi to ale nedalo a pustil jsem se znovu do toho sslka. NÄ?kde v nÄ?jak?Š konferenci na Googlu jsem na??el radu, ?že by se mÄ?l zap?­nat v http.conf direct?­va SSLEngine on, ale potom to po????d nechodilo.

Tentokr??t jsem začal tam, kde jsem mÄ?l zač?­t hned od zač??tku, toti?ž v /var/log/apache/error.log No nebudu to d??l protahovat, nakonec jsem zjistil, ?že m??m blbÄ? vygenerovan?Š ??ifrovac?­ kl?­Äe. P??edt?­m jsem to dÄ?lal, pomoc?­ /usr/lib/apache/mod-ssl-makecert.sh, ale nakonec jsem v konferenc?­ch o5 na Googlu na??el odkaz a nakonec jsem si kl?­Äe vygeneroval hezky s??m podle toho step-by-step howtočka. Na z??vÄ?r je??tÄ? p??ikl??d??m kr??tk?? v??pis ze sv?Šho http.conf t??kaj?­c?­ho se toho, co jsem dnes zkonfiguroval.

Port 80
Listen 80
Listen 443

# SSL

SSLEngine on
SSLCACertificateFile /etc/apache/ssl/ca.crt
SSLCertificateFile /etc/apache/ssl/server.crt
SSLCertificateKeyFile /etc/apache/ssl/server.key
SSLLog /var/log/apache/apache_ssl_engine_log
SSLVerifyClient none

Comments are closed.

Powered by WordPress