https://www.opennet.me/openforum/vsluhforumID3/3664.html Alexander Chernyh прислал описание настройки связки apache и mod_ssl для шифрования трафика между web-сервером и клиентом.<br><br>В статье также присутствует краткий экскурс в SSL, особое внимание уделяется вопросу работы с сертификатами.<br><br><br>PS. Статья является переработанным вариантом статьи "Быстрое поднятие SSL для Apache под FreeBSD (http://www.opennet.ru/opennews/art.shtml?num=2649)"<br><br>URL: http://www.opennet.ru/base/net/apache_mod_ssl.txt.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=3775<br> https://www.opennet.me/openforum/vsluhforumID3/3664.html#4 Tue, 25 May 2004 10:57:32 GMT &gt;Тут просто игра слов. Было бы правильнее в этом случае, написать не <br>&gt;"шифруется", а "подписывается". Хотя, подписывание и есть то же самое шифрование, <br>&gt;только на закрытом ключе. <br><br>Помогите советом.<br>Установил apache13-modssl из портов. <br>По статье http://www.opennet.ru/base/net/apache_mod_ssl.txt.html <br>В логах /var/log/httpd-error.log появляються следующие строки<br><br>[Tue May 25 16:48:08 2004] [notice] Apache/1.3.31 (Unix) mod_ssl/2.8.17 OpenSSL/0.9.7c configured -- resuming normal operations<br>[Tue May 25 16:48:08 2004] [notice] Accept mutex: flock (Default: flock)<br><br>При этом на https://www.moydomen.ru ничего негрузиться.<br><br>Мне кажется, что проблема в настройках httpd.conf<br>Добавил туда<br><br>SSLEngine on<br>SSLCertificateFile /usr/local/etc/apache/ssl.crt/server.crt<br>SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/server.key<br>SSLCACertificateFile /usr/local/etc/apache/ssl.crt/ca.crt<br>SSLLog /var/log/apache/ssl/ssl.log<br>SSLLogLevel warn<br>&lt;Files ~ "\.(cgi&#124;shtml&#124;phtml&#124;php3?)$"&gt;<br>SSLOption https://www.opennet.me/openforum/vsluhforumID3/3664.html#3 Wed, 05 May 2004 07:54:54 GMT Тут просто игра слов. Было бы правильнее в этом случае, написать не "шифруется", а "подписывается". Хотя, подписывание и есть то же самое шифрование, только на закрытом ключе. https://www.opennet.me/openforum/vsluhforumID3/3664.html#2 Mon, 03 May 2004 11:52:08 GMT &gt;а не наоборот ли, шифруется все на открытом ключе<br><br>именно так https://www.opennet.me/openforum/vsluhforumID3/3664.html#1 Sun, 02 May 2004 20:12:22 GMT "То есть данные, которые были зашифрованы секретным<br>ключом сервера могут быть дешифрованы только с помощью публичного ключа<br>этого же сервера, давая уверенность в том, что данные пришли оттуда<br>откуда надо." ---&gt; а не наоборот ли, шифруется все на открытом ключе (юзер шифрует на предоставленнном сервером сертификате - по сути открытом ключе - лоиг и пасс, передает на сервер, тот расшифроввывает), а расшифроввывается на закрытом? Иначе смысл?