PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache 1.3.x und SSL


Antonios1
16.07.07, 10:51
Guten Tag

Ich habe hier einen Server der auf Basis von openSuse 10.2 biologische
Berechnungen durchführt. Jetzt will ich dafür ein Webinterface einbinden.
Das ganze soll über SSL gesichert sein. (Server ist aber nur lokal erreichbar)
Apache2 wird nicht unterstützt.
Ich habe jetzt folgende Packet bei mir entpackt vorliegen.
- apache_1.3.37
- mod_ssl-2.8.28-1.3.37

openSSL ist im Verzeichnis /usr/local/openssl installiert.
In welches Verzeichnis soll ich Apache kompilieren?
/var ? Ich habe derzeit noch ein Apache installiert, diese will ich aber nicht
mehr gebrauchen. Kann ich den Ordner einfach löschen oder gibt es da
mehr zu beachten? Wie kann ich Apache mit dem SSL-Modul kompilieren?

Vielen Dank schon im voraus für die Unterstützung!
marce
16.07.07, 11:32
Zum Thema Installieren: Die Doku von Apache und ModSSL sollte eigentlich ausreichend sein.

Ob Du den alten "einfach so" löschen kannst - hängt davon ab, wie er denn installiert wurde...

_Wohin_ Du etwas installieren willst - das kannst Du Dir doch selbst am besten aussuchen, wir kennen Dein System schließlich nicht... Empfehlen würde ich persönlich sowas in der Art von /opt/apache_1.3.37 oder /usr/local/apache_1.3.37 - aber das ist wie gesagt Geschmackssache...

Die einzige Frage, die sich mir noch stellt: warum für einen Apache, der nur lokal verfügbar ist SSL?
Antonios1
16.07.07, 14:16
Mein Englisch ist nicht gerade gut und die Doku zu 1.3 steht nur auf Englisch
zur Verfügung soweit ich gesehen habe. SSL deswegen, weil diese Forschungsdaten sehr vertraulich sind.
Der Zugang wird dann später auch über LDAP laufen.
Wäre folgender Weg richtig?
/usr/local/www
/usr/local/www/ssl/cert
/usr/local/openssl
---------------------
cd mm-1.1.4
./configure --disable-shared --prefix=/usr/local/www
make usw.
---------------------
cd apache_1.3.37
./configure --prefix=/usr/local/www
make usw.
---------------------
openssl ist unter /usr/local/openssl installiert.
---------------------
cd mod_ssl-2.8.28-1.3.37
./configure \
--with-apache=/usr/local/www \
--with-ssl=/usr/local/openssl \
--with-mm=/usr/local/www/mm-1.1.4
--prefix=/usr/local/www \
--enable-shared=ssl \
--disable-rule=SSL_COMPAT

cd $pfad/src/apache_1.3.x/conf/
$ cp httpd.conf mime.types magic $pfad/ssl/conf/

Das httpd.conf File würde ich wie folgt ergänzen:
<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>

<VirtualHost _default_:443>
ServerName emboss.unibe.ch
ErrorLog /usr/local/www/ssl/logs/error_log
SSLLog /usr/local/www/ssl/logs/ssl_engine_log
CustomLog /usr/local/www/ssl/logs/ssl_request_log
PidFile /usr/local/www/ssl/httpd.pid
SSLCertificateFile /usr/local/www/ssl/cert/chain.pem
SSLCertificateKeyFile /usr/local/www/ssl/cert/mykey.pem
SSLCertificateChainFile /usr/local/www/ssl/cert/chain.pem
</VirtualHost _default_:443>


Soweit korrekt?