The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Быстрое поднятие SSL для Apache под Fr..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Быстрое поднятие SSL для Apache под Fr..."  +/
Сообщение от auto_topic on 15-Апр-05, 19:25 
Обсуждение статьи тематического каталога: Быстрое поднятие SSL для Apache под FreeBSD (freebsd apache ssl security crypt)

Ссылка на текст статьи: http://www.opennet.dev/base/sec/ssl_freebsd.txt.html

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Быстрое поднятие SSL для Apache под FreeBSD (freebsd apache ..."  +/
Сообщение от Checker email on 15-Апр-05, 19:25 
Вы по статье сами делали? Не работает.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Быстрое поднятие SSL для Apache под FreeBSD (freebsd apache ..."  +/
Сообщение от Adil_18 email on 23-Сен-05, 12:41 
#openssl ca
pri vvode rugaetsya, 4to ne mojet otkrit *.key
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Быстрое поднятие SSL для Apache под FreeBSD (freebsd apache ..."  +/
Сообщение от Степан email on 30-Май-09, 11:35 
>#openssl ca
>pri vvode rugaetsya, 4to ne mojet otkrit *.key
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Быстрое поднятие SSL для Apache под FreeBSD (freebsd apache ..."  +/
Сообщение от asv2001 on 17-Дек-05, 01:33 
Тут много ошибок - впринципе я поднял, пришлось пути поисправлять :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Быстрое поднятие SSL для Apache под FreeBSD (freebsd apache ..."  +/
Сообщение от asv2001 on 17-Дек-05, 17:26 
Может кому поможет. Как и все тут я не сразу настроил апач. Чел видимо у кого то неправильно передрал статью и куча букв повылетало. Я тут почитал как под виндой настраивать (http://tud.at/programm/apache-ssl-win32-howto.php3) и слепил все воедино. Вот что вышло. У меня работает.

<--! /install/soft/openssl/ssl/openssl.cnf -->
[ CA_default ]
dir             = /install/soft/httpd/conf/ssl  # Where everything is kept
certs           = $dir/ssl.crt          # Where the issued certs are kept
crl_dir         = $dir/ssl.crl          # Where the issued crl are kept
database        = $dir/index.txt        # database index file.
#unique_subject = no                    # Set to 'no' to allow creation of
                                        # several ctificates with same subject.
new_certs_dir   = $dir/ssl.crt          # default place for new certs.

certificate     = $dir/nemesida-ca.pem  # The CA certificate
serial          = $dir/serial           # The current serial number
#crlnumber      = $dir/crlnumber                # the current crl number must be
                                                # commented out to leave a V1 CR
L
crl             = $dir/ssl.crl/nemesida.crl     # The current CRL
private_key     = $dir/nemesida-ca.key  # The private key
RANDFILE        = $dir/ssl.key/.rand    # private random number file

x509_extensions = usr_cert              # The extentions to add to the cert
<--! /install/soft/openssl/ssl/openssl.cnf -->


mkdir /install/soft/httpd/conf/ssl
cd /install/soft/httpd/conf/ssl
mkdir ssl.crl
mkdir ssl.crt
mkdir ssl.csr
mkdir ssl.key

openssl req -config /install/soft/openssl/ssl/openssl.cnf -new -x509 -keyout ssl.key/nemesida-ca.pem -out nemesida-ca.pem -days 3650
openssl rsa -in ssl.key/nemesida-ca.pem -out nemesida-ca.key
openssl x509 -in nemesida-ca.pem -out nemesida-ca.crt
touch index.txt
echo '01' > serial
openssl req -config /install/soft/openssl/ssl/openssl.cnf -new -keyout ssl.key/https.asv.kr.ua.pem -out ssl.csr/https.asv.kr.ua.pem
openssl rsa -in ssl.key/https.asv.kr.ua.pem -out https.asv.kr.ua.key
openssl ca -config /install/soft/openssl/ssl/openssl.cnf -policy policy_anything -out ssl.crt/https.asv.kr.ua.pem -infiles ssl.csr/https.asv.kr.ua.pem

openssl x509 -in ssl.crt/https.asv.kr.ua.pem -out ssl.crt/https.asv.kr.ua.crt
openssl ca -gencrl -out ssl.crl/https.asv.kr.ua.pem


<--! /install/soft/httpd/conf/ssl.conf -->
<IfDefine SSL>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog  builtin
SSLSessionCache         dbm:/install/soft/httpd/logs/ssl_scache
SSLSessionCacheTimeout  300
SSLMutex  file:/install/soft/httpd/logs/ssl_mutex
<VirtualHost _default_:443>
    DocumentRoot "/install/servers/www/htdocs/ssl"
    ServerName https.asv.kr.ua:443
    ServerAdmin asv2001@gmail.com
    ErrorLog /install/soft/httpd/logs/error_log
    TransferLog /install/soft/httpd/logs/access_log
    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile /install/soft/httpd/conf/ssl/ssl.crt/https.asv.kr.ua.crt
    SSLCertificateKeyFile /install/soft/httpd/conf/ssl/https.asv.kr.ua.key
    SSLCACertificateFile /install/soft/httpd/conf/ssl/nemesida-ca.crt
    SSLCARevocationFile /install/soft/httpd/conf/ssl/ssl.crl/https.asv.kr.ua.pem
    <FilesMatch "\.(cgi|shtml|phtml|php|php3?)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory "/install/servers/www/cgi-bin">
        SSLOptions +StdEnvVars
    </Directory>
    SetEnvIf User-Agent ".*MSIE.*" \
             nokeepalive ssl-unclean-shutdown \
             downgrade-1.0 force-response-1.0
    CustomLog /install/soft/httpd/logs/ssl_request_log \
              "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    </VirtualHost>
</IfDefine>
<--! /install/soft/httpd/conf/ssl.conf -->

и наконец ./apachectl startssl

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Быстрое поднятие SSL для Apache под FreeBSD (freebsd apache ..."  +/
Сообщение от UM on 11-Мрт-06, 16:03 
Всё не так :)

вот тут более толково и правильно написано:
http://www.opennet.dev/base/dev/apache_mod_ssl.txt.html

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Быстрое поднятие SSL для Apache под FreeBSD (freebsd apache ..."  +/
Сообщение от Dmitriy email(??) on 28-Авг-08, 14:43 
удаляйте такие статьи. Автор не делал того что сам написал.  много ошибок , хауту - не работает !
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Быстрое поднятие SSL для Apache под FreeBSD (freebsd apache ..."  +/
Сообщение от Филипп email on 27-Дек-09, 15:39 
Да ошибки есть в путях, но если обратить на них внимание станет ясно какие пути прописаны не верно, из критичных ошибок одна:

SSLCARevocationFile /usr/local/etc/apache/ssl.crl/nemesida.crl

Я заменил на

SSLCARevocationPath /usr/local/etc/apache/ssl.crl

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Быстрое поднятие SSL для Apache под FreeBSD (freebsd apache ..."  +/
Сообщение от AdVv (ok) on 20-Май-10, 01:39 
Автор забыл указать самую "Мелочь": везде на клиентских машинах нужно вручную установить в список доверенных корневых центров сертификации собственноручно сгенерированный корневой сертификат nemesida-ca.crt. Тогда браузеры не будут выдавать ругани на соединение.
Кстати, команды вида
# openssl x509 -in nemesida-ca.pem -out nemesida-ca.crt
не что иное, как банальное переименование из .pem в .crt, чтобы windows понял что это файл сертификата. mv nemesida-ca.pem nemesida-ca.crt сделает то же самое.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру