hallo :-)
ich habe ein problem!
openssl habe ich installiert

dann wollte ich den apache mit ssl installieren, mach configure ; make ; make install
blos wenn ich dann den apache starten will findet er unter libexec/apache_ssl.so nicht.

hat jemand ein tipp was ich evtl. falsch mache?

der configure war: ./configure --prefix=/home/apache_test --enable-module=apache_ssl

bye jake

bei mir heisst das modul nur ssl

also z.B.:
./configure --prefix=/usr/local/apache_1.3.33 --enable-shared=max --enable-module=so --enable-module=ssl --enable-shared=ssl $@

hast du das mit mod_ssl gemacht?
oder mit apache-ssl

mod_ssl

*zehnZeichen*

das bringt mir ja nix :-) apache-ssl ist ja ohne mod_ssl ..

oder habe ich da was falsch verstanden?

oh, sorry, dann habe ich das Topic falsch interpretiert (mir ist irgendwie aber gleich die Versionsnummer vom angeblichen mod_ssl komisch vorgekommen, aber gut...)

spricht was dagegen, es mit apache und mod_ssl zu machen?

nö nicht unbedingt *gg* aber ich wollts erst mal so testen :) wenns von apache direkt was dazu gibt :-)

hast du gute erfahrungen mit einem guten howto für apache und mod_ssl?

bye jake

ein How-To habe ich noch nie benutzt...

Openssl hast Du ja schon am laufen, bei mir läufts einfach durch kompilieren von mod_ssl und dem Apache - der sagt auch immer schön, was man dann als nächstes zu tun hat...

die README / INSTALL-Dateien sind da völlig ausreichend...

aus einem Standart-Install-Skipt von mir - noch für 1.3.29, aber mit den entsprechenden Änderungen tut's auch für den 1.3.33:

tar –xzf apache_1.3.29.tar.gz
tar –xf mod_ssl-2.8.16-1.3.29.tar
tar –xzf openssl-0.9.7d.tar.gz

# Installiere OpenSSL
########################
cd openssl-0.9.7d
./config
make
make install
cd ..

# Bereite mod_ssl vor
#######################
cd mod_ssl-2.8.16-1.3.29
./configure –with-apache=../apache_1.3.29
cd ..

# Erzeuge Apache
#######################
cd apache_1.3.29
./configure --prefix=/usr/local/apache_1.3.29 --enable-shared=max --enable-module=so --enable-module=ssl --enable-shared=ssl $@
make
make certificate
make install
cd /usr/local
ln –s apache_1.3.29 apache

okay :) danke dir

so :-)
hatte jetzt endlich mal zeit das zu machen ;)

hat jemand evtl. noch ein howto um mein webserver https fähig zu machen?

danke jake

häh? Ist er damit doch...

ach ja: apachectl startssl zum Starten benutzen...

jo schon klar *gg*

blos irgendwie läuft da was falsch
beim start bekomme ich
Apache:mod_ssl:Error: Private key not found.

ich habe mein key mit password erzeugt, könnte das der grund sein? und wo muss ich das password eingeben oder übergeben?

bye jake

das make certificate hast Du ausgeführt?

unter /usr/local/apache/conf/ sollte div. ssl.* - Verzeichnisse sein - in dem ssl.key bzw. ssl.crt wird der jeweile server.key bzw. .crt abgespeichert - das sind die Keys bzw. Zertifikate für den Server.

Das Passwort fragt er beim Start ab...

jo, make certificate hab ich gemacht
die dateinen server.key und server.crt sind bei mir vorhanden

aber wenn ich ./apachectl startssl mache bringt er mir gleich die fehlermeldung und fragst gar nicht nach dem pw :(

kompiliert wie bei mir oben angegeben?

...

was steht in der Error-Log? bzw. was sind die entsprechenden Einträge in der httpd.conf (wo sucht er die keys?)

die keys socht an an der richtigen stelle
ich habe auch nach deiner vorgabe installiert
auser:
openssl hatte ich vorher schonmal installt und ich habe dann vor make certificate
SSL_BASE=/usr/local/openssl/currnet; export SSL_BASE
gemacht.
aber der rest ist gleich

in der error_log steht:

Thu Nov 25 13:27:08 2004] [error] mod_ssl: Init: Private key not found (OpenSSL library error follows)
[Thu Nov 25 13:27:08 2004] [error] OpenSSL: error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Thu Nov 25 13:27:08 2004] [error] OpenSSL: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Thu Nov 25 13:27:08 2004] [error] OpenSSL: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Thu Nov 25 13:27:08 2004] [error] OpenSSL: error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib

in der ssl_engine_log:

[25/Nov/2004 13:27:08 10710] [info] Server: Apache/1.3.29, Interface: mod_ssl/2.8.16, Library: OpenSSL/0.9.7d
[25/Nov/2004 13:27:08 10710] [info] Init: 1st startup round (still not detached)
[25/Nov/2004 13:27:08 10710] [info] Init: Initializing OpenSSL library
[25/Nov/2004 13:27:08 10710] [info] Init: Loading certificate & private key of SSL-aware server WAN-Srv1.site:443
[25/Nov/2004 13:27:08 10710] [error] Init: Private key not found (OpenSSL library error follows)
[25/Nov/2004 13:27:08 10710] [error] OpenSSL: error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[25/Nov/2004 13:27:08 10710] [error] OpenSSL: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[25/Nov/2004 13:27:08 10710] [error] OpenSSL: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[25/Nov/2004 13:27:08 10710] [error] OpenSSL: error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib

EDIT:
könnte auch das problem sein, dass ich kein DNS - Name auf meine IP habe?
und wie kann ich das certificate neu erzeugen?
muss ich da make certificate / make install oder gibt es da auch eine andere möglichkeit?

hm, scheint mit der openssl-Installation zusammenzuhängen... Da müsste ich jetzt selbst ein bisserl kruschteln... Vielleicht findet sie hier ja was...

hab das problem lösen können :-)

habe
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
gemacht und schwubs hats geklappt :-)

so.. nun der nächste step :-)

jetzt muss die abfrage noch raus:
"Soll der vorgang vortgesetzt werden?" Ja / Nein / Zertifikat anzeigen

es gibt doch da eine möglich keit da ein öffentlichen zu erstellen oder?

klärt mich bitte mal auf ;)

danke jake

damit meinst Du jetzt die Abfrage des Browsers, oder?

Du musst ein Zertifikat für Deinen Server erstellen (Hostname und soweiter...) - vereinfach gesagt...

Oder eines bei einem entsprechenden Zertifizierungsunterehmen (verisign, trustcenter, ...) beantragen...

wo kann ich z.B. ein zertifikat "bestellen" oder gibt es da auch testsachen so ein monat kostenlos, da das kostet ja was oder?

eigene Zertifikate kann man wie folgt erstellen:

http://www.modssl.org/docs/2.8/ssl_faq.html#ToC29

http://www.modssl.org/docs/2.8/ssl_faq.html#ToC28

danke dir! :-)

bye jake