Asa cum bine stiti apache opereaza pe doua porturi http port 80 si https port 443. Sub openSUSE 11.0 and instalat apache si openSSL; as vrea sa stiu ce pasi trebuie sa urmez ptr a-mi genera un certificat SSL ptr a putea folosi portul 443 fara sa mai vad nenumarate atacuri pe acest port cand il activez.
darkmac
Member
75 mesaje
cacam asa:
openssl req -new -x509 -days 30 -keyout /home/user/test.key -out /home/user/test.crt -subj '/CN=Test Certificate'
--------------
si inlocuiest pathul de la keyout cu calea unde iti ti key-ul
si la crt la fel...inlocuiesti cu pathul care trebe
Asta pt certificat....acum mai trebuie sa si modifici apacheul la partea de SSL/TLS settings
astfel incat apacheul sa asculte si pe 443 adica (Listen 0.0.0.0:443) precum si caile catre crt si key (SSLCertificateFile /home/user/test.crt) si (SSLCertificateKeyFile /home/user/test.key)
Astea de mai sus le gasesti in httpd.conf
Dupa toate astea... start la apache cu ssl
/usr/local/apache2/bin/apachectl startssl (daca asta e calea... :) ) apoi introduci parola si voila...
cred ca cam atat... sper sa nu fi uitat ceva.
Setarile de apache+ssl nu le pot face din Yast? Trebuie neparat calea indicata de tine ?
Intreb asta ptr ca la mine apache se foloseste de un prefork:
wwwrun 5909 0.0 0.4 121648 9396 ? S 09:17 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
Am creat certificatul 1024bit asa cum imi zice cand il genereaza, am dat enable la modulul SSL de la apache si iata ce eroare imi da firefox:
Secure Connection Failed
An error occurred during a connection to creation.site.
SSL received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)
Banuiesc ca incriptarea la 1024 biti e prea mare ai idee cum sa o fac de 512 biti ?
Chiar si asa iata cum apare la mine cand are SSL activ:
wwwrun 26276 0.0 0.3 122012 8012 ? S 17:59 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
Cautand pe google am gasit ceva util tuturor celor ce vor sa foloseasca SSL sub opensuse, si anume un generator de certificate testat cu succes sub opensuse 10.1 si 11.1
Instructiuni si download aveti aici: http://en.opensuse.org/Apache_SSL_CA_Generator
Succes
Later Edit: inca nu am scapat de eroarea de firefox... darkmack ai idee ce trebuie sa fac aici?
Later Edit2: am instalat webmin ce vine si cu support SSL, pe portul 10000 si acolo https pe port 10000 merge fara nici o problema... oare cu ce este mai diferit decat https 443 ?
darkmac
Member
75 mesaje
Folosesti virtualhost? Daca da modifica VirtualHost *:80 in VirtualHost *:443
Totodata verifica daca apache-ul asculta pe portul 443. (directiva listen 443 https)
Cu webmin-ul e cu totul altceva, el nu foloseste apache-ul.
Foloseste log-ul pentru a vedea mai multe...cauta cu grep-ul
cat /var/log/apache/error_log|grep warn
Pe scurt... mie mi se pare ca nu asculti pe 443.
Mai verifica si daca modulele ssl is incarcate...httpd2 -M
You must log in to post.
