The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Настройка SSL шифрования в apache используя mod_ssl

30.04.2004 17:26

Alexander Chernyh прислал описание настройки связки apache и mod_ssl для шифрования трафика между web-сервером и клиентом.

В статье также присутствует краткий экскурс в SSL, особое внимание уделяется вопросу работы с сертификатами.

PS. Статья является переработанным вариантом статьи "Быстрое поднятие SSL для Apache под FreeBSD"

  1. Главная ссылка к новости (http://www.opennet.dev/base/net...)
  2. Быстрое поднятие SSL для Apache под FreeBSD
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/3775-mod_ssl
Ключевые слова: mod_ssl, ssl, apache
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 1, ant (??), 00:12, 03/05/2004 [ответить]  
  • +/
    "То есть данные, которые были зашифрованы секретным
    ключом сервера  могут быть дешифрованы только с помощью публичного ключа
    этого же сервера, давая уверенность в том, что данные пришли оттуда
    откуда надо." ---> а не наоборот ли, шифруется все на открытом ключе (юзер шифрует на предоставленнном сервером сертификате - по сути открытом ключе - лоиг и пасс, передает на сервер, тот расшифроввывает), а расшифроввывается на закрытом? Иначе смысл?
     
     
  • 2, rost (?), 15:52, 03/05/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >а не наоборот ли, шифруется все на открытом ключе

    именно так

     
     
  • 3, scum (??), 11:54, 05/05/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Тут просто игра слов. Было бы правильнее в этом случае, написать не "шифруется", а "подписывается". Хотя, подписывание и есть то же самое шифрование, только на закрытом ключе.
     
     
  • 4, dimabsd (ok), 14:57, 25/05/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Тут просто игра слов. Было бы правильнее в этом случае, написать не
    >"шифруется", а "подписывается". Хотя, подписывание и есть то же самое шифрование,
    >только на закрытом ключе.

    Помогите советом.
    Установил apache13-modssl из портов.
    По статье http://www.opennet.dev/base/net/apache_mod_ssl.txt.html
    В логах /var/log/httpd-error.log появляються следующие строки

    [Tue May 25 16:48:08 2004] [notice] Apache/1.3.31 (Unix) mod_ssl/2.8.17 OpenSSL/0.9.7c configured -- resuming normal operations
    [Tue May 25 16:48:08 2004] [notice] Accept mutex: flock (Default: flock)

    При этом на https://www.moydomen.ru ничего негрузиться.

    Мне кажется, что проблема в настройках httpd.conf
    Добавил туда

    SSLEngine on
    SSLCertificateFile /usr/local/etc/apache/ssl.crt/server.crt
    SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/server.key
    SSLCACertificateFile /usr/local/etc/apache/ssl.crt/ca.crt
    SSLLog /var/log/apache/ssl/ssl.log
    SSLLogLevel warn
    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
    </Files>
    <Directory "/usr/local/www/cgi-bin">
    SSLOptions +StdEnvVars
    </Directory>
    (Все пути поставил верно.)

    в логах /var/log/apache/ssl/ssl.log
    появлялась ошибка

    [25/May/2004 16:51:53 01027] [warn]  Init: (www.globalnets.ru:80) You configured HTTPS(443) on the standard HTTP(80) port!

    Но после того как поставил в настройках httpd.conf

    port 443

    Ошибка пропала. Но результат тот же!!!
    Не хочет грузить в броузере при запросе пишет "невозможно отобразить страницу".

    Помогите, я уже не знаю где копать!!!

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру