WG: [suse-multimedia] SSL und Apache
Leider klappt das nicht so auf anhieb... muß da irgendwas auskommentiert werden oder in der hosts was nachgetragen werden ? Mit freundlichen Grüßen Stefan Junge -----Ursprüngliche Nachricht----- Von: Christian Weickhmann [mailto:christian.weickhmann@gmx.de] Gesendet: Sonntag, 21. Juli 2002 11:00 An: Junge, Stefan Betreff: Re: [suse-multimedia] SSL und Apache Hallo Stefan!
Das mag hier vielleicht die falsche Liste sein, aber ich habe da ein Problem ...
Richtig, versuch's mal mit suse-security.
ich würde gerne mit meiner SuSE 7.3 den Apache SSL verschlüsseln (Multimediaserver) Mit den Standard Binärpaketen von Apache.org funktioniert das, aber was muß man bei der SuSE machen, damit das funktioniert ?
Laut Konfig-Datei /etc/httpd/httpd.conf ist ein SSL-Modul schon installiert. (Es steht zwar unter "DUMMYSSL" (??) aber das soll mal nicht stören...) Ich war der Meinung dann einfach mit https://server.netzwerk.de auf eine sichere Verbindung zugreifen zu können ... Grüße, Christian -- Harrisberger's Fourth Law of the Lab: Experience is directly proportional to the amount of equipment ruined.
Hallo Stefan!
Leider klappt das nicht so auf anhieb...
muß da irgendwas auskommentiert werden oder in der hosts was nachgetragen werden ?
Mit freundlichen Grüßen Stefan Junge
Was genau klappt nicht auf Anhieb?
Hast du in den Browser http://dein.pc:443/ eingegeben?
Wenn ja, was sagt der Browser?
Was sagt nmap
Hallo Stefan! Ich habe das Problem gefunden. Bin selbst zuerst darauf hereingefallen. Zuallererst musst du in SuSE < 8.0: /etc/rc.config.d/apache (bin mir nicht ganz sicher) SuSE >= 8.0: /etc/sysconfig/apache folgendes machen: # # enable the SSL module (yes|no) # # NOTE: before you can enable this module, you need a server certificate. # A test certificate can be created by entering # 'cd /usr/share/doc/packages/mod_ssl; ./certificate.sh' as root. # Also, you need to set the ServerName inside the <VirtualHost _default_:443> # block to the fully qualified domain name # (see $FQHOSTNAME in /etc/sysconfig/network/config). # # if your server certificate is protected by a passphrase you should increase # HTTPD_START_TIMEOUT (see above) # HTTPD_SEC_MOD_SSL=yes wichtig --^^^^^^^^^^^^^^^^^^^^^^^^^ Wie dort erklärt musst du dann ein Zertifikat erstellen: su cd /usr/share/doc/packages/mod_ssl ./certificate Du wirst durch einen Dialog geführt und solltest bei der Frage nach einem Passwort keines eingeben oder dann beim Start von Apache höllisch aufpassen, weil du dieses Passwort eingeben müsstest. Danach also rcapache restart und ggf auf Passworteingabe warten (der Standard sagt, dass du zwei Sekunden Zeit hast etwas einzugeben...) Grüße, Christian -- Two wrongs don't make a right, but three lefts do.
participants (2)
-
Christian Weickhmann
-
Junge, Stefan