APACHE2 SSL

Sekcia: Konfigurácia 01.09.2007 | 16:02
feko   Návštevník
cafte,
mam rozbehany apache2 php5 ssl mysql na debiane etch

ked si chcem aktivovat https
nastavil som patricne veci:
aktivoval ssl mod
nastavil pocuvanie na 443
servername som nastavil na meno webu... teda www.menowebu.sk
vygeneroval som certifikat tymto skriptom:
#!/bin/sh
SERVER=ssl.www.menowebu.sk
PRIVATE_KEY=$SERVER.private.key
CERTIFICATE_FILE=$SERVER.crt
VALID_DAYS=730

echo Delete old private key
rm $PRIVATE_KEY
echo Create new private/public-keys without passphrase for server
openssl genrsa -out $PRIVATE_KEY 1024

echo Create selfsigned certificate
rm $CERTIFICATE_FILE
# From man req:
#  -x509
#    this option outputs a self signed certificate instead
#    of a certificate request. This is typically used to
#    generate a test certificate or a self signed root CA.
#    The extensions added to the certificate (if any) are
#    specified in the configuration file.

openssl req -new         -days $VALID_DAYS         -key $PRIVATE_KEY         -x509         -nodes       -out $CERTIFICATE_FILE

echo private-keyfile is $PRIVATE_KEY
echo server-certificate-file is $CERTIFICATE_FILE

ls -l $PRIVATE_KEY $CERTIFICATE_FILE


a v logu mam toto:
[Sat Sep 01 13:53:46 2007] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Sat Sep 01 13:53:47 2007] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

ked idem na https://www.menowebu.sk
firefox mi vypise:
Spojení bylo přerušeno
Spojení se serverem www.menowebu.sk bylo v průběhu načítání stránky ukončeno.

uz som v totalnych koncoch :((
prosim o pomoc...
    • Re: APACHE2 SSL 01.09.2007 | 22:55
      Avatar lime Debian, Red Hat, Fedora Core 3  Používateľ
      http://www.apache-ssl.org/
      Prejdite z modrej obrazovky k linuxu :))
      • Re: APACHE2 SSL 02.09.2007 | 11:49
        ...   Návštevník
        hmmm, no nepomohol mi tvoj odkaz :(
        nechapem tomu... presne takto som to robil na inom kompe a tam mi to ide...
        zrejme tu robim nieco zle ale neviem co :(((
        • Re: APACHE2 SSL 02.09.2007 | 19:21
          WlaSaTy   Návštevník
          Ahoj Ferko,
          nemáš náhodou zakázaný port 443 pre https pomocou firewallu? poprípade ak si za routerom, tak máš ten port presmerovaný na konkrétny počítač vo vnútornej sieti?
          • Re: APACHE2 SSL 02.09.2007 | 23:32
            ---   Návštevník
            nie, to nemam... to som skusal...
            ked idem na https://www.mojastranka.sk
            tak v error.log sa mi prida toto, takze na 443 port to reaguje...
            [Sat Sep 01 01:34:19 2007] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
            [Sat Sep 01 01:34:19 2007] [warn] RSA server certificate CommonName (CN) `www.mojastrankat.sk' does NOT match server name!?
            
            :(
            • Re: APACHE2 SSL 07.12.2007 | 21:47
              vilten   Návštevník
              pozri si tento link, ak to este hladas
              http://my.opera.com/community/forums/topic.dml?id=162808
              • Re: APACHE2 SSL 07.12.2007 | 22:29
                Avatar uid0 Debian  Používateľ
                ak to este hlada mal by to spravit spravnym sposobom
                 mkdir /etc/apache2/ssl 
                 /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/apache2.pem
                
                Debian. apt-get into it…
                • Re: APACHE2 SSL 07.12.2007 | 22:30
                  Avatar uid0 Debian  Používateľ
                  sakra, naco je tam mkdir, ked ho tm na konci ani nedam, si to opravte ssl/apache2.pem
                  Debian. apt-get into it…