[imp] SSL or not

[Jari Kallonen]

Lainaus Dag Nygren <dag at newtech.fi>:

> 
> > Moi,
> > 
> > Mukava kirjoittaa suomeksi, arvasin vastauksen oikeastaan jo etukäteen.
> Halusin
> > avata keskustelun asiasta, sillä en millään tahdo löytää järkevää ohjetta
> SSL:n
> > asennuksesta. Suojattuun yhteyteen tarvitaan ilmeisesti ainakin OpenSSL,
> > mod_ssl, jne?? Tiedätkö onko jossain hyvää ohjetta suojatun yhteyden
> > rakentamisesta? Varsinkin SSL-certifikaattien luominen menee yli
> > ymmärryksen...
> 
> 
> mod_ssl hoitaa sen hyvin tuossa Apachessa.
> Kannattaa sitten myös käyttää mod_rewrite siihen että
> jos joku avaa yhteyden normaalina http:na se automaattisesti
> muutetaan https:ksi. Silloin ei tule vahinkoja.
> 
> Oman (selfcertified) certifikaatin kanssa on se ongelma että
> selain kysyy joka yhteyden yhteydessä että kelpaako tällainen.
> Ei ole meitä haitannut, mutta jos haluaa "kunnon" cert:in joutuu
> siitä maksamaan jollekin.
> 
> t Dag
> 
		
Käännän apachen seuraavanlaisesti:

SSL_BASE="/usr/local/ssl" \
./configure --enable-module=headers --enable-module=info \
--enable-module=rewrite --enable-module=speling \
--enable=shared=ssl --enable=module=ssl
		
make 
			  
cd /usr/local/ssl/bin
./openssl req -new > new.cert.csr
./openssl rsa -in privkey.pem -out new.cert.key
./openssl x509 -in new.cert.csr -out new.cert.cert \
  -req -signkey new.cert.key -days 999
cp new.cert.key /usr/local/apache/conf/ssl.key/server.key
cp new.cert.cert /usr/local/apache/conf/ssl.crt/server.crt
						
make certificate TYPE=existing \
  CRT=/usr/local/apache/conf/ssl.crt/server.crt \
KEY=/usr/local/apache/conf/ssl.key/server.key

Tämän jälkeen kun yritän asentaa apachea (make install) tulee virheilmoitus:
/usr/local/apache/conf/ssl.csr exists but is not a directory...

Ihan kuin asennus hakisi avainta väärästä paikasta, mikähän tässä menee
pieleen??

Jari