Kandu.dk - Apache og SSL


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Apache og SSL
Fra : Martin Schultz

Dato : 08-02-05 10:20

Hejsa

Efter jeg har fået installeret en webmail på min debian (testing) server
med apache vil jeg gerne køre https.

Det kan jeg bare ikke lige få til at fungere.

JEg har installeret mod_ssl og loaded modulet i http.conf men når jeg så
prøver at starte apache siger den at den ikke kender EnableSSL
kommandoen.

Nogen der har en ide til hvad der kan være galt eller behøver i ekstre
information?

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

Jan Birk (08-02-2005)

Kommentar
Fra : Jan Birk

Dato : 08-02-05 13:38

> JEg har installeret mod_ssl og loaded modulet i http.conf men når jeg så
> prøver at starte apache siger den at den ikke kender EnableSSL
> kommandoen.

Ikke at jeg lige ved det, men her er et par hurtige:

*) Starter du med apachectl sslstart?
*) Har du defineret ssl i en <virtuelhost>?

/Jan

Ukendt (08-02-2005)

Kommentar
Fra : Ukendt

Dato : 08-02-05 23:19

On 08 Feb 2005 09:19:58 GMT, Martin Schultz
<news2004@adsltips.invalid> wrote:

>JEg har installeret mod_ssl og loaded modulet i http.conf men når jeg så
>prøver at starte apache siger den at den ikke kender EnableSSL
>kommandoen.

Den hedder "SSLEngine on".

>Nogen der har en ide til hvad der kan være galt eller behøver i ekstre
>information?

Det kunne være rart at se hvordan du har konfigureret SSL helt
generelt. Prøv kommandoen "grep -i ssl /etc/apache/httpd.conf".

Har du installeret Debians pakke libapache-mod-ssl, eller har du selv
kompileret Apache og mod_ssl? Den pakke kommer nemlig med ret gode
standard-værdier i /etc/apache/conf.d/mod-ssl.conf, hvorefter du bare
skal definere følgende parametre i den relevante <VirtualHost>:

SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateKeyFile /etc/apache/ssl.key/server.key
SSLCertificateFile /etc/apache/ssl.crt/server.crt
SSLCertificateChainFile /etc/apache/ssl.crt/chain.crt
SSLPassPhraseDialog exec:/usr/local/sbin/ssl-password

Den sidste linje peger på et script der bare skriver kodeordet til
server.key på skærmen (som dette):

#!/bin/sh
echo password

--
Claus Holm Christensen
<http://www.claushc.dk/>

Martin Schultz (09-02-2005)

Kommentar
Fra : Martin Schultz

Dato : 09-02-05 18:30

Claus Holm Christensen <claushc> skrev 2005-02-08:
> On 08 Feb 2005 09:19:58 GMT, Martin Schultz
><news2004@adsltips.invalid> wrote:
>
>>JEg har installeret mod_ssl og loaded modulet i http.conf men når jeg så
>>prøver at starte apache siger den at den ikke kender EnableSSL
>>kommandoen.
>
> Den hedder "SSLEngine on".

Ok, den kommando brokker den sig ikke over men https virker stadig ikke.

>
>>Nogen der har en ide til hvad der kan være galt eller behøver i ekstre
>>information?
>
> Det kunne være rart at se hvordan du har konfigureret SSL helt
> generelt. Prøv kommandoen "grep -i ssl /etc/apache/httpd.conf".

pt. siger den:
LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so
SSLEngine on
SSLProtocol all -SSLv2

>
> Har du installeret Debians pakke libapache-mod-ssl, eller har du selv
> kompileret Apache og mod_ssl? Den pakke kommer nemlig med ret gode
> standard-værdier i /etc/apache/conf.d/mod-ssl.conf,

Jeg har installeret libapache-mod-ssl via apt-get
/etc/apache/conf.d/mod-ssl.conf eksistere ikke. Faktisk er hele
/etc/apache/conf.d/ tomt.

>hvorefter du bare
> skal definere følgende parametre i den relevante <VirtualHost>:
>
> SSLEngine on
> SSLProtocol all -SSLv2
> SSLCertificateKeyFile /etc/apache/ssl.key/server.key
> SSLCertificateFile /etc/apache/ssl.crt/server.crt
> SSLCertificateChainFile /etc/apache/ssl.crt/chain.crt
> SSLPassPhraseDialog exec:/usr/local/sbin/ssl-password
>
> Den sidste linje peger på et script der bare skriver kodeordet til
> server.key på skærmen (som dette):

/etc/apache/ssl.key/server.key eksistere ikke.

Mystisk mystisk

--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

Ukendt (09-02-2005)

Kommentar
Fra : Ukendt

Dato : 09-02-05 23:34

On 09 Feb 2005 17:30:07 GMT, Martin Schultz
<news2004@adsltips.invalid> wrote:

>Jeg har installeret libapache-mod-ssl via apt-get
>/etc/apache/conf.d/mod-ssl.conf eksistere ikke. Faktisk er hele
>/etc/apache/conf.d/ tomt.

Ok, jeg glemte at jeg har kopieret default-indstillingerne fra
/usr/share/doc/libapache-mod-ssl/examples/mod-ssl.conf. Den vil jeg
foreslå at du kopierer ind i /etc/apache/conf.d, den har nogle ret
fornuftige default-indstillinger til mod-ssl.

Du skal stadig bruge de andre linjer jeg sendte sidste gang.

>/etc/apache/ssl.key/server.key eksistere ikke.
>
>Mystisk mystisk

Ikke så mystisk, du mangler bare et SSL certifikat. Den slags er der
mange der gerne vil sælge dig for dyre penge (så ligger deres
rod-certifikater allerede i din browser), alternativt kan du lave et
selv, så skal du bare installere dit (rod)certifikat i de browsere du
benytter.

I filen /usr/share/doc/libapache-mod-ssl/README.Debian kan du læse
lidt mere om hvordan du installerer mod-ssl og danner dit eget
certifikat.

--
Claus Holm Christensen
<http://www.claushc.dk/>

Søg

Reklame

Statistik

Spørgsmål :	177550
Tips :	31968
Nyheder :	719565
Indlæg :	6408823
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste