Apache & libapache-mod-ssl

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
kox666
Beiträge: 393
Registriert: 14.12.2002 20:35:34
Wohnort: Nähe Leverkusen...
Kontaktdaten:

Apache & libapache-mod-ssl

Beitrag von kox666 » 21.09.2003 14:15:35

Hallo,

hab mir vor kurzem nen apache mit libapache-mod-ssl installiert und hab dazu ein paar Fragen. Das Modul ist in der httpd.conf enthalten und wird anscheinend auch geladen. Nun weiss ich aber nicht, ob ich noch von Hand ein Zertifikat erstellen muss, oder ob das wärend der Installation schon passiert ist. Wenn ja dann würd ich gerne wissen, wie ich den SSL-Support in einen meiner V-Host einbinden kann, da ich in der httpd.conf außer dem Modul nichts an SSL finden kann.

SSL hab ich mir nicht selbst kompiliert sondern mit "apt-get install libapache-mod-ssl" installiert.

Unter Google hab ich nix gescheites gefunden...
Computer sind nichts anderes als in Silizium geätzte Heimtücke!
- Michael Rüttger
Nach oben
zaarkov
Beiträge: 123
Registriert: 14.08.2003 11:08:51

Beitrag von zaarkov » 21.09.2003 14:58:46

bau dir ein selbstsigniertes, 265 tage gueltiges zertifikat + schluessel mit

Code: Alles auswählen

openssl req -x509 -days 365 -new -out /etc/ssl/certs/xxxxxx.de.crt -key/etc/ssl/private/xxxxxx.de.key
virtual host dann wie folgt:

Code: Alles auswählen

<VirtualHost xxx.xxx.xxx.xxx:443>
    ServerAdmin webmaster@xxxxxx.de
    DocumentRoot /data/www/xxxxxx.de
    ServerName www.xxxxxx.de
    ServerAlias xxxxxx.de
    ErrorLog /var/log/apache/xxxxxx..de/ssl-error
    CustomLog /var/log/apache/xxxxxx.de/ssl-combined combined
    CustomLog /var/log/apache/xxxxxx.de/ssl-full full
    CustomLog /var/log/apache/xxxxxx.de/ssl-request \
        "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    SSLCertificateFile /etc/ssl/certs/xxxxxx.de.crt
    SSLCertificateKeyFile /etc/ssl/private/xxxxxx.de.key
    SSLEngine on
</VirtualHost>
zaarkov
Nach oben
Benutzeravatar
kox666
Beiträge: 393
Registriert: 14.12.2002 20:35:34
Wohnort: Nähe Leverkusen...
Kontaktdaten:

Beitrag von kox666 » 21.09.2003 15:17:44

Wenn ich folgendes eingebe :

Code: Alles auswählen

openssl req -x509 -days 365 -new -out /etc/ssl/certs/xxxxxx.de.crt -key /etc/ssl/private/xxxxxx.de.key
Dann bekomme ich folgende Meldung :

Code: Alles auswählen

Using configuration from /usr/lib/ssl/openssl.cnf
/etc/ssl/private/xxxxxx.de.key: No such file or directory
14243:error:02001002:system library:fopen:No such file or directory:bss_file.c:245:fopen('/etc/ssl/private/xxxxxx.de.key','r')
14243:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:247:
Was mache ich falsch ???
Computer sind nichts anderes als in Silizium geätzte Heimtücke!
- Michael Rüttger
Nach oben
Antworten

Zurück zu „Web- und Mailserver“