PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache und mod_ssl



linuxchristoph
11.04.02, 17:48
Hallo linuxer,
ich dachte dass mod_ssl unter Apache 1.3.20 und SuSE 7.3 einfach sei?
Leider komm ich nicht zum ERgebnis.

Das habe ich in der httpd.conf geändert

<VirtualHost _default_:443>

# General setup for the virtual host
# default
DocumentRoot "/usr/local/httpd/ssldocs"
ServerName 192.168.0.2
ServerAdmin root@192.168.0.2
ErrorLog /var/log/httpd/error_log
TransferLog /var/log/httpd/access_log
#
# by ch

# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
# SSL Cipher Suite:
# List the ciphers that the client is permitted to negotiate.
# See the mod_ssl documentation for a complete list.

...

Dann habe ich das berüchtigte "Snake Oil " Zertifikat erstellt.
Hat auch funktioniert.
rcapache ist durgeführt.

Und jetzt?

Viele Grüße,
linuxchristoph

emwe
11.04.02, 18:01
Hallo,

es sollte eine 'apachectl' geben - die muss mit dem Parameter '--startssl' gestartet werden. Bei SuSE müßte das aber auch über das 'apache'-script in '/etc/init.d/' gehen, einfach mal ohne Parameter starten, dann gibts die Optionen.

Hab Spass,

emwe

linuxchristoph
11.04.02, 19:42
... danke erstmal für die Antwort.
Werde ich direkt mal testen.

Grüße, linuxchristoph

linuxchristoph
11.04.02, 21:12
... hallo noch mal.
Folgende Meldung erscheint:

/usr/sbin/apachectl start: httpd (pid 2063) already running
apollo:/etc/httpd # apachectl configtest
Syntax OK
apollo:/etc/httpd # apachectl stop
/usr/sbin/apachectl stop: httpd stopped
apollo:/etc/httpd # apachectl startssl
Syntax error on line 1442 of /etc/httpd/httpd.conf:
Invalid command 'SSLEngine', perhaps mis-spelled or defined by a module not included in the server configuration
/usr/sbin/apachectl startssl: httpd could not be started
apollo:/etc/httpd #

Was jetzt?

Viele Grüße, linuxchristoph

TNT
11.04.02, 21:52
hast du das Modul selber überhaut drauf (mod_ssl)?

Bzw. in deiner httd.conf eingebunden?

Falls du nicht weiterkommst hier mal ein Link zu einer guten Doku:

http://www.informatik.hu-berlin.de/~bell/Doku/Apache-ssl/

Grüsse

Thomas

linuxchristoph
12.04.02, 09:00
... Danke für die Antwort.
WErde direkt mal dort hin hangeln.
Ja mod_ssl hab ich via Yast Instaliert, liegt auch unter packages, Zertifikat hat er auch erstellt
Bei rcapache erscheint aber nicht die übliche Statusmeldung [SSL], so wie es für das mod_php4 Modul immer erscheint. Also muß ich es wohl irgendwie in Apache eincompelieren oder so. Hab ich aber noch nie gemacht, bin reiner 'Yast´er'.

Grüße, linuxchristoph

TNT
14.04.02, 02:47
OK,

hab`s soweit geschnallt (ging eigentlich ganz gut wenn man die Augen aufmacht, und Fehlermeldungen liest:D )

@ linuxchristoph:

du musst in deiner httpd.conf bei den Modulen das DUMMY entfernen:

<IF DEFINE DUMMY SSL> war glaub ich an 2 stellen zu entfernen.

Da du die Zertifikate schon erstellt hasst, sollten sie auch schon an der richtigen stelle stehen.

Dann mit apachectl stop den httpd stoppen und mit apachectl startssl den gleichen mit SSL-Unterstützung starten.

Wenn du alles richtig gemacht hasst frägt er dich jetzt nach dem PW für dein Zertifikat, und startet nach dessen Eingabe.

Frohes ausprobieren

Grüsse

Thomas

Update:
>>Also muß ich es wohl irgendwie in Apache eincompelieren oder so. Hab ich aber noch nie gemacht, bin reiner 'Yast´er'.

NEIN, musst du nicht, läuft als Modul!!!

linuxchristoph
15.04.02, 08:25
... vielen Dank für die Antwort.

Das hört sich gut an, werde ich direkt mal testen.
Wieso habe ich das nich in den manuals für Apache gefunden?
Ich glaube ic hmussw mir mal ein neueres Buch kaufen.

Viele Grüße, linuxchristoph