[imp] SSL or not
Jari Kallonen
jari.kallonen at motoman.fi
Mon Jan 19 00:58:01 PST 2004
Lainaus Dag Nygren <dag at newtech.fi>:
>
> > Moi,
> >
> > Mukava kirjoittaa suomeksi, arvasin vastauksen oikeastaan jo etukäteen.
> Halusin
> > avata keskustelun asiasta, sillä en millään tahdo löytää järkevää ohjetta
> SSL:n
> > asennuksesta. Suojattuun yhteyteen tarvitaan ilmeisesti ainakin OpenSSL,
> > mod_ssl, jne?? Tiedätkö onko jossain hyvää ohjetta suojatun yhteyden
> > rakentamisesta? Varsinkin SSL-certifikaattien luominen menee yli
> > ymmärryksen...
>
>
> mod_ssl hoitaa sen hyvin tuossa Apachessa.
> Kannattaa sitten myös käyttää mod_rewrite siihen että
> jos joku avaa yhteyden normaalina http:na se automaattisesti
> muutetaan https:ksi. Silloin ei tule vahinkoja.
>
> Oman (selfcertified) certifikaatin kanssa on se ongelma että
> selain kysyy joka yhteyden yhteydessä että kelpaako tällainen.
> Ei ole meitä haitannut, mutta jos haluaa "kunnon" cert:in joutuu
> siitä maksamaan jollekin.
>
> t Dag
>
Käännän apachen seuraavanlaisesti:
SSL_BASE="/usr/local/ssl" \
./configure --enable-module=headers --enable-module=info \
--enable-module=rewrite --enable-module=speling \
--enable=shared=ssl --enable=module=ssl
make
cd /usr/local/ssl/bin
./openssl req -new > new.cert.csr
./openssl rsa -in privkey.pem -out new.cert.key
./openssl x509 -in new.cert.csr -out new.cert.cert \
-req -signkey new.cert.key -days 999
cp new.cert.key /usr/local/apache/conf/ssl.key/server.key
cp new.cert.cert /usr/local/apache/conf/ssl.crt/server.crt
make certificate TYPE=existing \
CRT=/usr/local/apache/conf/ssl.crt/server.crt \
KEY=/usr/local/apache/conf/ssl.key/server.key
Tämän jälkeen kun yritän asentaa apachea (make install) tulee virheilmoitus:
/usr/local/apache/conf/ssl.csr exists but is not a directory...
Ihan kuin asennus hakisi avainta väärästä paikasta, mikähän tässä menee
pieleen??
Jari
More information about the imp
mailing list