/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Apache og SSL
Fra : Martin Schultz


Dato : 08-02-05 10:20

Hejsa

Efter jeg har fået installeret en webmail på min debian (testing) server
med apache vil jeg gerne køre https.

Det kan jeg bare ikke lige få til at fungere.

JEg har installeret mod_ssl og loaded modulet i http.conf men når jeg så
prøver at starte apache siger den at den ikke kender EnableSSL
kommandoen.

Nogen der har en ide til hvad der kan være galt eller behøver i ekstre
information?

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

 
 
Jan Birk (08-02-2005)
Kommentar
Fra : Jan Birk


Dato : 08-02-05 13:38

> JEg har installeret mod_ssl og loaded modulet i http.conf men når jeg så
> prøver at starte apache siger den at den ikke kender EnableSSL
> kommandoen.

Ikke at jeg lige ved det, men her er et par hurtige:

*) Starter du med apachectl sslstart?
*) Har du defineret ssl i en <virtuelhost>?

/Jan

Ukendt (08-02-2005)
Kommentar
Fra : Ukendt


Dato : 08-02-05 23:19

On 08 Feb 2005 09:19:58 GMT, Martin Schultz
<news2004@adsltips.invalid> wrote:

>JEg har installeret mod_ssl og loaded modulet i http.conf men når jeg så
>prøver at starte apache siger den at den ikke kender EnableSSL
>kommandoen.

Den hedder "SSLEngine on".

>Nogen der har en ide til hvad der kan være galt eller behøver i ekstre
>information?

Det kunne være rart at se hvordan du har konfigureret SSL helt
generelt. Prøv kommandoen "grep -i ssl /etc/apache/httpd.conf".

Har du installeret Debians pakke libapache-mod-ssl, eller har du selv
kompileret Apache og mod_ssl? Den pakke kommer nemlig med ret gode
standard-værdier i /etc/apache/conf.d/mod-ssl.conf, hvorefter du bare
skal definere følgende parametre i den relevante <VirtualHost>:

SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateKeyFile /etc/apache/ssl.key/server.key
SSLCertificateFile /etc/apache/ssl.crt/server.crt
SSLCertificateChainFile /etc/apache/ssl.crt/chain.crt
SSLPassPhraseDialog exec:/usr/local/sbin/ssl-password

Den sidste linje peger på et script der bare skriver kodeordet til
server.key på skærmen (som dette):

#!/bin/sh
echo password

--
Claus Holm Christensen
<http://www.claushc.dk/>

Martin Schultz (09-02-2005)
Kommentar
Fra : Martin Schultz


Dato : 09-02-05 18:30

Claus Holm Christensen <claushc> skrev 2005-02-08:
> On 08 Feb 2005 09:19:58 GMT, Martin Schultz
><news2004@adsltips.invalid> wrote:
>
>>JEg har installeret mod_ssl og loaded modulet i http.conf men når jeg så
>>prøver at starte apache siger den at den ikke kender EnableSSL
>>kommandoen.
>
> Den hedder "SSLEngine on".

Ok, den kommando brokker den sig ikke over men https virker stadig ikke.

>
>>Nogen der har en ide til hvad der kan være galt eller behøver i ekstre
>>information?
>
> Det kunne være rart at se hvordan du har konfigureret SSL helt
> generelt. Prøv kommandoen "grep -i ssl /etc/apache/httpd.conf".

pt. siger den:
LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so
SSLEngine on
SSLProtocol all -SSLv2

>
> Har du installeret Debians pakke libapache-mod-ssl, eller har du selv
> kompileret Apache og mod_ssl? Den pakke kommer nemlig med ret gode
> standard-værdier i /etc/apache/conf.d/mod-ssl.conf,

Jeg har installeret libapache-mod-ssl via apt-get
/etc/apache/conf.d/mod-ssl.conf eksistere ikke. Faktisk er hele
/etc/apache/conf.d/ tomt.

>hvorefter du bare
> skal definere følgende parametre i den relevante <VirtualHost>:
>
> SSLEngine on
> SSLProtocol all -SSLv2
> SSLCertificateKeyFile /etc/apache/ssl.key/server.key
> SSLCertificateFile /etc/apache/ssl.crt/server.crt
> SSLCertificateChainFile /etc/apache/ssl.crt/chain.crt
> SSLPassPhraseDialog exec:/usr/local/sbin/ssl-password
>
> Den sidste linje peger på et script der bare skriver kodeordet til
> server.key på skærmen (som dette):

/etc/apache/ssl.key/server.key eksistere ikke.

Mystisk mystisk


--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

Ukendt (09-02-2005)
Kommentar
Fra : Ukendt


Dato : 09-02-05 23:34

On 09 Feb 2005 17:30:07 GMT, Martin Schultz
<news2004@adsltips.invalid> wrote:

>Jeg har installeret libapache-mod-ssl via apt-get
>/etc/apache/conf.d/mod-ssl.conf eksistere ikke. Faktisk er hele
>/etc/apache/conf.d/ tomt.

Ok, jeg glemte at jeg har kopieret default-indstillingerne fra
/usr/share/doc/libapache-mod-ssl/examples/mod-ssl.conf. Den vil jeg
foreslå at du kopierer ind i /etc/apache/conf.d, den har nogle ret
fornuftige default-indstillinger til mod-ssl.

Du skal stadig bruge de andre linjer jeg sendte sidste gang.

>/etc/apache/ssl.key/server.key eksistere ikke.
>
>Mystisk mystisk

Ikke så mystisk, du mangler bare et SSL certifikat. Den slags er der
mange der gerne vil sælge dig for dyre penge (så ligger deres
rod-certifikater allerede i din browser), alternativt kan du lave et
selv, så skal du bare installere dit (rod)certifikat i de browsere du
benytter.

I filen /usr/share/doc/libapache-mod-ssl/README.Debian kan du læse
lidt mere om hvordan du installerer mod-ssl og danner dit eget
certifikat.


--
Claus Holm Christensen
<http://www.claushc.dk/>

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste