https://opennet.me/openforum/vsluhforumID3/3658.html Обсуждение статьи тематического каталога: Настройка apache + modssl для работы через https (apache mod_ssl ssl security freebsd crypt)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/net/apache_mod_ssl.txt.html<br> https://opennet.me/openforum/vsluhforumID3/3658.html#12 Thu, 19 May 2011 08:53:45 GMT "Что делает эта строка, я затрудняюсь ответить точно, но так<br>сделать рекомендуют:<br> <br> # openssl x509 -in gw-ca.pem -out gw-ca.crt"<br>Имхо ничего не делает эта строка, файлы in и out не будут отличаться ничем, кроме имени.<br>В данном случае явно пропущены параметры, возможно inform и outform. В общем, смысл рекомендации не понятен, в каком целевом формате хотели получить сертификат?...<br> https://opennet.me/openforum/vsluhforumID3/3658.html#11 Mon, 29 Sep 2008 16:04:31 GMT Я не понял как всетаки сделать именно виртуальные сайты, дайте ссылку.. насколько я правильно понимаю на 1 порт невозможно повесить сколько угодно виртуальных сайтов, а использование виртуальных хостов естесственным и описанным образом не получается, возможно конечно включается механизм проксирования 443 порта от nemebased сайтов, но я всеравно както не догнал чтоли.<br> https://opennet.me/openforum/vsluhforumID3/3658.html#10 Wed, 18 Jul 2007 06:24:41 GMT Ну еще бы! /usr/local/openssl/openssl.cnf - нету. По дефолту лежит все в /etc/ssl/openssl.cnf. https://opennet.me/openforum/vsluhforumID3/3658.html#9 Tue, 27 Feb 2007 12:11:12 GMT пока писал<br>openssl req -config /usr/local/openssl/openssl.cnf -new -x509 -keyout ssl.key/gw-ca.pem -out gw-ca.pem -days 365<br>сертификат не создавал, ругался<br>unable to find 'distinguished_name' in config<br>problems making Certificate Request<br>78008:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/conf/conf_lib.c:329:group=req name=distinguished_name<br><br>когда сделал openssl req -new -x509 -keyout ssl.key/gw-ca.pem -out gw-ca.pem -days 365<br>заработало https://opennet.me/openforum/vsluhforumID3/3658.html#8 Tue, 11 May 2004 13:57:50 GMT А здесь не только Stricty пострадала<br><br>глава "немного теории" полностью заимствована из перевода <br>Sergei Karasiov "Создание SSL сертификатов для связки Apache и mod_ssl",<br>глава "короткий рассказ об SSL"<br>http://www.opennet.ru/base/dev/apache_mod_ssl.txt.html)<br><br>Исходник: http://slacksite.com/apache/certificate.html<br>Оригинал перевода: http://blog.spb.ru/apache_modssl.html<br><br>Предлагаю расширить список "использованных" материалов https://opennet.me/openforum/vsluhforumID3/3658.html#7 Thu, 06 May 2004 12:46:52 GMT А что, русского апача с поддержкой ssl не существует???<br><br>тогда посмотрите в ports/russian/apache13-modssl<br> https://opennet.me/openforum/vsluhforumID3/3658.html#6 Sun, 02 May 2004 07:45:24 GMT На вскидку - подмена сертификатов. Я советую прямым текстом создавать самоподписанный сертификат. Его может подменить любой proxy - часто Вы обращаете внимание на бредни, сообщаемые Вам параноидальными программами?<br>Вы можете проверить, что это мой, а не поддельный самоподписанный сертификат?<br>Так же, мною практически не затронут вопрос об отзыве сетрификатов и т.д. и т.п.<br><br><br> https://opennet.me/openforum/vsluhforumID3/3658.html#5 Sun, 02 May 2004 07:42:54 GMT Да, ладно, всегда пожалуйста :) https://opennet.me/openforum/vsluhforumID3/3658.html#4 Sat, 01 May 2004 16:19:12 GMT &gt;Пока вы не разберётесь в работе SSL, нельзя считать соединение<br>&gt;безопасным. В данном случае представлен быстрый вариант настройки, не<br>&gt;дающий никаких гарантий. Практически - это защита от дурака, которой<br>&gt;тоже пренебрегать не следует.<br><br>Что именно под этим имеется ввиду? Дополнительные настройки? Тонкости?<br>