SSL für Apache - openSUSE Users (Deutsch) - openSUSE Mailing Lists

newer
gtk2-devel

SSL für Apache

older
TFTP & Co.

Bastian Schern

24 Oct 2002 24 Oct '02

07:45

Hallo, wie kann auf meinen Apache Webserver per SSL zugreifen? Ich habe Apache mit mod_ssl auf SuSE 8.0 installiert. Aber beim Starten lädt er mod_ssl nicht mit nur mod_php und mod_perl. Viele Grüße Bastian

Reply

Sign in to reply online Use email software

Show replies by date

Bernd Tannenbaum

24 Oct 24 Oct

08:17

Hallo auch: Bräuchte etwas genauere Angaben, um dir Hints geben zu können. Habe selbst Apache mit SSL laufen klappt prima, allerdings unter 7.2. (Bist du sicher, das du nen Server unter 8.0 laufen lassen willst - halte ich für keine gute Idee, kein Server braucht ClickiBunti, unter 7.2 läuft der ganze Kram sehr zuverlässig...) Also, Hast du den Apache selbst kompiliert oder Paket verwendet? Hast du den Apache mit SSL gestartet (apachectl startssl)? Welche Fehlermeldung bekommst du (Log-Auszug?) Wenn du selbst kompiliert hast, hast du die Module dynamisch oder statisch eingebunden? Bastian Schern wrote:

Hallo,

wie kann auf meinen Apache Webserver per SSL zugreifen? Ich habe Apache mit mod_ssl auf SuSE 8.0 installiert. Aber beim Starten lädt er mod_ssl nicht mit nur mod_php und mod_perl.

Viele Grüße Bastian

-- MfG, Bernd Tannenbaum Technik Zentrum I.T.E.N.O.S. GmbH Lievelingsweg 125 53119 Bonn Tel.: +49 (0)228 / 7293-230 E-Mail: tannenbaum@itenos.de Internet: www.itenos.de One OS to rule them all, one OS to find them. One OS to bring them all, and in the darkness bind them In the land of Redmond, where the shadows lie.

Reply

Sign in to reply online Use email software

Bastian Schern

22:16

Bernd Tannenbaum schrieb:

Hallo auch:

Bräuchte etwas genauere Angaben, um dir Hints geben zu können. Habe selbst Apache mit SSL laufen klappt prima, allerdings unter 7.2.

(Bist du sicher, das du nen Server unter 8.0 laufen lassen willst - halte ich für keine gute Idee, kein Server braucht ClickiBunti, unter 7.2 läuft der ganze Kram sehr zuverlässig...)

Ich will ihn unter 8.0 laufen lassen. Ich habe auch nur ein minimal grafisches System ohne KDE. Der Rechner hat ja nicht mal einen Bildschirm, also ist sowieso nichts mit "ClickiBunti".

Also, Hast du den Apache selbst kompiliert oder Paket verwendet? Ich habe das Paket von der SuSE 8.0 DVD installiert: apache-1.3.23-137

Hast du den Apache mit SSL gestartet (apachectl startssl)? Ich starte ihn immer mir "rcapache start": es:~/config # rcapache restart Starting httpd [ PERL PHP4 Python susehelp ] done

Ich vermute mal das SSL nicht gestartet wird.

Welche Fehlermeldung bekommst du (Log-Auszug?) es:~/config # tail /var/log/httpd/rcapache.log Syntax OK

es:~/config # tail -100 /var/log/httpd/error_log [...] [Thu Oct 24 23:52:48 2002] [notice] Apache/1.3.23 (Unix) mod_python/2.7.8 Python/2.2 PHP/4.1.0 mod_perl/1.26 configured -- resuming normal operations [Thu Oct 24 23:52:48 2002] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Thu Oct 24 23:52:48 2002] [notice] Accept mutex: sysvsem (Default: sysvsem) --- snip (/etc/sysconfig/apache) --- DOC_SERVER="yes" HTTPD_PERFORMANCE=slim HTTPD_START_TIMEOUT=2 HTTPD_SEC_ACCESS_SERVERINFO=no HTTPD_SEC_SAY_FULLNAME=yes HTTPD_SEC_SAY_FULLNAME is HTTPD_SEC_SERVERADMIN="" HTTPD_SEC_PUBLIC_HTML=yes HTTPD_CONF_INCLUDE_FILES="" HTTPD_SEC_MOD_PHP=yes HTTPD_SEC_MOD_ACCESS_REFERER=no HTTPD_SEC_MOD_ALLOWDEV=no HTTPD_SEC_MOD_AUTH_EXTERNAL=no HTTPD_SEC_MOD_AUTH_INST=no HTTPD_SEC_MOD_AUTH_MYSQL=no HTTPD_SEC_MOD_AUTH_NDS=no HTTPD_SEC_MOD_AUTH_PAM=no HTTPD_SEC_MOD_AUTH_RADIUS=no HTTPD_SEC_MOD_BANDWIDTH=no HTTPD_SEC_MOD_CGISOCK=no HTTPD_SEC_MOD_CVS=no HTTPD_SEC_MOD_DISALLOW_ID=no HTTPD_SEC_MOD_DTCL=no HTTPD_SEC_MOD_DYNVHOST=no HTTPD_SEC_MOD_EACCESS=no HTTPD_SEC_MOD_FASTCGI=no HTTPD_SEC_MOD_FRONTPAGE=no HTTPD_SEC_MOD_GD=no HTTPD_SEC_MOD_GZIP=no HTTPD_SEC_MOD_HOSTS_ACCESS=no HTTPD_SEC_MOD_LAYOUT=no HTTPD_SEC_MOD_LOCK=no HTTPD_SEC_MOD_MACRO=no HTTPD_SEC_MOD_MP3=no HTTPD_SEC_MOD_MSFF=no HTTPD_SEC_MOD_PEEPHOLE=no HTTPD_SEC_MOD_PUT=no HTTPD_SEC_MOD_QS2SSI=no HTTPD_SEC_MOD_RANDOM=no HTTPD_SEC_MOD_RELOCATE=no HTTPD_SEC_MOD_ROAMING=no HTTPD_SEC_MOD_SESSION=no HTTPD_SEC_MOD_THROTTLE=no HTTPD_SEC_MOD_TICKET=no HTTPD_SEC_MOD_URLCOUNT=no HTTPD_SEC_MOD_WITCH=no HTTPD_SEC_MOD_CACHE=no HTTPD_SEC_MOD_AUTH_COOKIE=no HTTPD_SEC_MOD_AUTH_COOKIE_FILE=no HTTPD_SEC_MOD_IP_FORWARDING=no HTTPD_SEC_MOD_AUTH_SYSTEM=no HTTPD_SEC_MOD_AUTH_SMB=no HTTPD_SEC_MOD_AUTH_KERB=no HTTPD_SEC_MOD_AUTH_SHADOW=no HTTPD_SEC_MOD_AUTH_CACHE=no HTTPD_SEC_MOD_AUTH_PGSQL=no HTTPD_SEC_MOD_FASTCGI_SAP=no HTTPD_SEC_MOD_SNAKE=no HTTPD_SEC_MOD_XSLT=no HTTPD_SEC_MOD_PERL=yes HTTPD_SEC_MOD_PYTHON=yes HTTPD_SEC_MOD_SSL=yes HTTPD_SEC_MOD_SXNET=no --- snap (/etc/sysconfig/apache) --- --- snip (/etc/httpd/httpd.conf) --- ServerType standalone ServerRoot "/usr/local/httpd" LockFile /var/lock/subsys/httpd/httpd.accept.lock PidFile /var/run/httpd.pid ScoreBoardFile /var/run/httpd.scoreboard #ResourceConfig conf/srm.conf #AccessConfig conf/access.conf Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 MinSpareServers 1 MaxSpareServers 1 StartServers 1 MaxClients 150 MaxRequestsPerChild 0 #Listen 3000 #Listen 12.34.56.78:80 #BindAddress * LoadModule mmap_static_module /usr/lib/apache/mod_mmap_static.so LoadModule vhost_alias_module /usr/lib/apache/mod_vhost_alias.so LoadModule env_module /usr/lib/apache/mod_env.so LoadModule define_module /usr/lib/apache/mod_define.so LoadModule config_log_module /usr/lib/apache/mod_log_config.so LoadModule agent_log_module /usr/lib/apache/mod_log_agent.so LoadModule referer_log_module /usr/lib/apache/mod_log_referer.so LoadModule mime_magic_module /usr/lib/apache/mod_mime_magic.so LoadModule mime_module /usr/lib/apache/mod_mime.so LoadModule negotiation_module /usr/lib/apache/mod_negotiation.so LoadModule status_module /usr/lib/apache/mod_status.so LoadModule info_module /usr/lib/apache/mod_info.so LoadModule includes_module /usr/lib/apache/mod_include.so LoadModule autoindex_module /usr/lib/apache/mod_autoindex.so LoadModule dir_module /usr/lib/apache/mod_dir.so LoadModule cgi_module /usr/lib/apache/mod_cgi.so LoadModule asis_module /usr/lib/apache/mod_asis.so LoadModule imap_module /usr/lib/apache/mod_imap.so LoadModule action_module /usr/lib/apache/mod_actions.so LoadModule speling_module /usr/lib/apache/mod_speling.so LoadModule alias_module /usr/lib/apache/mod_alias.so LoadModule rewrite_module /usr/lib/apache/mod_rewrite.so LoadModule access_module /usr/lib/apache/mod_access.so LoadModule auth_module /usr/lib/apache/mod_auth.so LoadModule anon_auth_module /usr/lib/apache/mod_auth_anon.so LoadModule dbm_auth_module /usr/lib/apache/mod_auth_dbm.so LoadModule db_auth_module /usr/lib/apache/mod_auth_db.so LoadModule digest_module /usr/lib/apache/mod_digest.so LoadModule proxy_module /usr/lib/apache/libproxy.so LoadModule cern_meta_module /usr/lib/apache/mod_cern_meta.so LoadModule expires_module /usr/lib/apache/mod_expires.so LoadModule headers_module /usr/lib/apache/mod_headers.so LoadModule usertrack_module /usr/lib/apache/mod_usertrack.so LoadModule unique_id_module /usr/lib/apache/mod_unique_id.so LoadModule setenvif_module /usr/lib/apache/mod_setenvif.so <IfDefine DUMMYSSL> LoadModule ssl_module /usr/lib/apache/libssl.so </IfDefine> Include /etc/httpd/suse_loadmodule.conf ClearModuleList AddModule mod_mmap_static.c AddModule mod_vhost_alias.c AddModule mod_env.c AddModule mod_define.c AddModule mod_log_config.c AddModule mod_log_agent.c AddModule mod_log_referer.c AddModule mod_mime_magic.c AddModule mod_mime.c AddModule mod_negotiation.c AddModule mod_status.c AddModule mod_info.c AddModule mod_include.c AddModule mod_autoindex.c AddModule mod_dir.c AddModule mod_cgi.c AddModule mod_asis.c AddModule mod_imap.c AddModule mod_actions.c AddModule mod_speling.c AddModule mod_alias.c AddModule mod_rewrite.c AddModule mod_access.c AddModule mod_auth.c AddModule mod_auth_anon.c AddModule mod_auth_dbm.c AddModule mod_auth_db.c AddModule mod_digest.c AddModule mod_proxy.c AddModule mod_cern_meta.c AddModule mod_expires.c AddModule mod_headers.c AddModule mod_usertrack.c AddModule mod_unique_id.c AddModule mod_so.c AddModule mod_setenvif.c <IfDefine DUMMYSSL> AddModule mod_ssl.c </IfDefine> Include /etc/httpd/suse_addmodule.conf ExtendedStatus On <IfModule mod_dav.c> DavLockDB /var/lock/DAVLock </IfModule> <IfModule mod_include.c> XBitHack on </IfModule> Port 80 <IfDefine SSL> Listen 80 Listen 443 </IfDefine> User wwwrun Group nogroup ServerName es.universe DocumentRoot "/usr/local/httpd/htdocs" <Directory /> AuthUserFile /etc/httpd/passwd AuthGroupFile /etc/httpd/group Options -FollowSymLinks +Multiviews AllowOverride None </Directory> Order allow,deny Allow from all <IfModule mod_dav.c> DAV Off </IfModule> Options -FollowSymLinks +Includes +MultiViews </Files> <Files test.php3> Order deny,allow deny from all allow from localhost </Files> </Directory> <IfModule mod_dir.c> DirectoryIndex index.html index.htm index.shtml index.shtm index.php </IfModule> AccessFileName .htaccess Order allow,deny Deny from all Satisfy All </Files> UseCanonicalName Off <IfModule mod_mime.c> TypesConfig /etc/httpd/mime.types </IfModule> DefaultType text/plain <IfModule mod_mime_magic.c> MIMEMagicFile /etc/httpd/magic </IfModule> HostnameLookups Off <IfModule mod_backhand.c> UnixSocketDir /var/lib/backhand SetHandler backhand-handler </Location> </IfModule> ErrorLog /var/log/httpd/error_log LogLevel warn LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common LogFormat "%{Referer}i -> %U" referer LogFormat "%{User-agent}i" agent CustomLog /var/log/httpd/access_log common ServerSignature On <IfModule mod_alias.c> Alias /icons/ "/usr/local/httpd/icons/" Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory> Alias /manual/ "/usr/local/httpd/htdocs/manual/" Options Indexes FollowSymlinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/" <IfModule mod_perl.c> ScriptAlias /perl/ "/usr/local/httpd/cgi-bin/" ScriptAlias /cgi-perl/ "/usr/local/httpd/cgi-bin/" </IfModule> AllowOverride None Options None Order allow,deny Allow from all </Directory> </IfModule> AllowOverride None Options +ExecCGI -Includes SetHandler cgi-script </Location> <IfModule mod_perl.c> Perlrequire /usr/include/apache/modules/perl/startup.perl PerlModule Apache::Registry SetHandler perl-script PerlHandler Apache::Registry Options ExecCGI PerlSendHeader On </Location> SetHandler perl-script PerlHandler Apache::PerlRun Options ExecCGI PerlSendHeader On </Location> </IfModule> <IfModule mod_autoindex.c> IndexOptions FancyIndexing AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip AddIconByType (TXT,/icons/text.gif) text/* AddIconByType (IMG,/icons/image2.gif) image/* AddIconByType (SND,/icons/sound2.gif) audio/* AddIconByType (VID,/icons/movie.gif) video/* AddIcon /icons/binary.gif .bin .exe AddIcon /icons/binhex.gif .hqx AddIcon /icons/tar.gif .tar AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip AddIcon /icons/a.gif .ps .ai .eps AddIcon /icons/layout.gif .html .shtml .htm .pdf AddIcon /icons/text.gif .txt AddIcon /icons/c.gif .c AddIcon /icons/p.gif .pl .py AddIcon /icons/f.gif .for AddIcon /icons/dvi.gif .dvi AddIcon /icons/uuencoded.gif .uu AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl AddIcon /icons/tex.gif .tex AddIcon /icons/bomb.gif core AddIcon /icons/back.gif .. AddIcon /icons/hand.right.gif README AddIcon /icons/folder.gif ^^DIRECTORY^^ AddIcon /icons/blank.gif ^^BLANKICON^^ AddDescription "GZIP compressed document" .gz AddDescription "tar archive" .tar AddDescription "GZIP compressed tar archive" .tgz ReadmeName README HeaderName HEADER IndexIgnore .??* *~ *# RCS CVS *,v *,t </IfModule> <IfModule mod_mime.c> AddLanguage da .dk AddLanguage nl .nl AddLanguage en .en AddLanguage et .ee AddLanguage fr .fr AddLanguage de .de AddLanguage el .el AddLanguage he .he AddCharset ISO-8859-8 .iso8859-8 AddLanguage it .it AddLanguage ja .ja AddCharset ISO-2022-JP .jis AddLanguage kr .kr AddCharset ISO-2022-KR .iso-kr AddLanguage nn .nn AddLanguage no .no AddLanguage pl .po AddCharset ISO-8859-2 .iso-pl AddLanguage pt .pt AddLanguage pt-br .pt-br AddLanguage ltz .lu AddLanguage ca .ca AddLanguage es .es AddLanguage sv .se AddLanguage cz .cz AddLanguage ru .ru AddLanguage zh-tw .tw AddLanguage tw .tw AddCharset Big5 .Big5 .big5 AddCharset WINDOWS-1251 .cp-1251 AddCharset CP866 .cp866 AddCharset ISO-8859-5 .iso-ru AddCharset KOI8-R .koi8-r AddCharset UCS-2 .ucs2 AddCharset UCS-4 .ucs4 AddCharset UTF-8 .utf8 <IfModule mod_negotiation.c> LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ru ltz ca es sv tw </IfModule> AddType application/x-tar .tgz <IfModule mod_php3.c> AddType application/x-httpd-php3 .php3 AddType application/x-httpd-php3-source .phps AddType application/x-httpd-php3 .phtml </IfModule> <IfModule mod_php4.c> AddType application/x-httpd-php .php AddType application/x-httpd-php .php4 AddType application/x-httpd-php-source .phps </IfModule> <IfModule mod_dtcl.c> AddType application/x-httpd-tcl .ttml AddType application/x-dtcl-tcl .tcl </IfModule> AddType text/vnd.wap.wml wml AddType text/vnd.wap.wmlscript wmls AddType application/vnd.wap.wmlc wmlc AddType application/vnd.wap.wmlscriptc wmlsc Addtype image/vnd.wap.wbmp wbmp AddHandler cgi-script .cgi AddType text/html .shtml AddHandler server-parsed .shtml </IfModule> <IfModule mod_setenvif.c> BrowserMatch "RealPlayer 4\.0" force-response-1.0 BrowserMatch "Java/1\.0" force-response-1.0 BrowserMatch "JDK/1\.0" force-response-1.0 </IfModule> <IfDefine STATUS> SetHandler server-status Order deny,allow Deny from all Allow from localhost </Location> SetHandler server-info Order deny,allow Deny from all Allow from localhost </Location> <IfModule mod_perl.c> SetHandler perl-script PerlHandler Apache::Status order deny,allow deny from all allow from localhost </Location> </IfModule> </IfDefine> <IfDefine SSL> AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl </IfDefine> <IfModule mod_ssl.c> SSLPassPhraseDialog builtin SSLSessionCache dbm:/var/run/ssl_scache SSLSessionCacheTimeout 300 SSLMutex file:/var/run/ssl_mutex SSLRandomSeed startup builtin SSLRandomSeed connect builtin SSLLog /var/log/httpd/ssl_engine_log SSLLogLevel info </IfModule> <IfDefine SSL> <VirtualHost _default_:443> DocumentRoot "/usr/local/httpd/htdocs" ServerName es.universe ServerAdmin webmaster@schern.de ErrorLog /var/log/httpd/error_log TransferLog /var/log/httpd/access_log SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /usr/share/ssl/private/schern.de_cert.pem SSLCertificateKeyFile /usr/share/ssl/private/schern.de_cert-key.pem SSLCACertificatePath /usr/share/ssl/private SSLCACertificateFile /usr/share/ssl/private/schern.de_cert_req.pem SSLOptions +StdEnvVars </Files> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog /var/log/httpd/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost> </IfDefine> Include /etc/httpd/suse_include.conf --- snap ---

Reply

Sign in to reply online Use email software

Bernd Schmelter

25 Oct 25 Oct

07:52

Bernd Tannenbaum schrieb:

[...]

Ich starte ihn immer mir "rcapache start": es:~/config # rcapache restart Starting httpd [ PERL PHP4 Python susehelp ] done

Ich vermute mal das SSL nicht gestartet wird.

Hatte auch gerade das Problem, das Apache garnicht startete mit SSL. Apache unter SuSe 8.1 u. Minimalinstallation - Sicherheit: secure Beim Starten via rcapache wurden sämtliche Statements die SSL betreffen "angemeckert" - fehlerhafter Syntax oder Modul nicht vorhanden. mod_ssl war installiert, keys generiert und ssl via /etc/sysconf... gesetzt. Die Installation erfolgte via Yast auf der Konsole. Nach einem manuellem Start von SuSEconfig und Nutzung der generierten httpd.SuSEconf...(?) war das Problem behoben. Nebenbei, im Startscript "apache" sind keine absoluten Pfadangaben für startproc und killproc gesetzt, was das Starten via Cron nicht zulässt. [...] MfG Benn

Reply

Sign in to reply online Use email software

Bernd Tannenbaum

08:53

Hi auch: Bastian Schern wrote:

Bernd Tannenbaum schrieb:

...
Hallo auch:

Bräuchte etwas genauere Angaben, um dir Hints geben zu können. Habe selbst Apache mit SSL laufen klappt prima, allerdings unter 7.2.

...
[...]

...
Also, Hast du den Apache selbst kompiliert oder Paket verwendet? Ich habe das Paket von der SuSE 8.0 DVD installiert: apache-1.3.23-137

...
Hast du den Apache mit SSL gestartet (apachectl startssl)? Ich starte ihn immer mir "rcapache start": es:~/config # rcapache restart Starting httpd [ PERL PHP4 Python susehelp ] done Ich vermute mal das SSL nicht gestartet wird.

...
Welche Fehlermeldung bekommst du (Log-Auszug?) es:~/config # tail /var/log/httpd/rcapache.log Syntax OK

es:~/config # tail -100 /var/log/httpd/error_log [...] [Thu Oct 24 23:52:48 2002] [notice] Apache/1.3.23 (Unix) mod_python/2.7.8 Python/2.2 PHP/4.1.0 mod_perl/1.26 configured -- resuming normal operations [Thu Oct 24 23:52:48 2002] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Thu Oct 24 23:52:48 2002] [notice] Accept mutex: sysvsem (Default: sysvsem)

[...]

DocumentRoot "/usr/local/httpd/htdocs" <Directory /> AuthUserFile /etc/httpd/passwd AuthGroupFile /etc/httpd/group Options -FollowSymLinks +Multiviews AllowOverride None </Directory>

Okay. Ich hab den Apache selbst kompiliert und unter SuSE 7.2, da hab ich mit SuSE-Config und son Kram nix am Hut. Aber ich habe in meine Conf folgendes eintragen müssen: SSLRequireSSL [...] </Directory> Vielleicht brauchst du in der SuSE-eigenen Version so etwas nicht, kann ich leider nicht sagen. Bei selbst aufgesetzten Apachen sagst du so deinem Directory, das es ssl machen soll.

Order allow,deny Allow from all <IfModule mod_dav.c> DAV Off </IfModule> Options -FollowSymLinks +Includes +MultiViews </Files> <Files test.php3> Order deny,allow deny from all allow from localhost </Files> </Directory> <IfModule mod_dir.c> DirectoryIndex index.html index.htm index.shtml index.shtm index.php </IfModule> AccessFileName .htaccess Order allow,deny Deny from all Satisfy All </Files> UseCanonicalName Off <IfModule mod_mime.c> TypesConfig /etc/httpd/mime.types </IfModule> DefaultType text/plain <IfModule mod_mime_magic.c> MIMEMagicFile /etc/httpd/magic </IfModule> HostnameLookups Off <IfModule mod_backhand.c> UnixSocketDir /var/lib/backhand SetHandler backhand-handler </Location> </IfModule> ErrorLog /var/log/httpd/error_log LogLevel warn LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""

combined LogFormat "%h %l %u %t \"%r\" %>s %b" common LogFormat "%{Referer}i -> %U" referer LogFormat "%{User-agent}i" agent CustomLog /var/log/httpd/access_log common ServerSignature On <IfModule mod_alias.c> Alias /icons/ "/usr/local/httpd/icons/" Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory> Alias /manual/ "/usr/local/httpd/htdocs/manual/" Options Indexes FollowSymlinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/" <IfModule mod_perl.c> ScriptAlias /perl/ "/usr/local/httpd/cgi-bin/" ScriptAlias /cgi-perl/ "/usr/local/httpd/cgi-bin/" </IfModule> AllowOverride None Options None Order allow,deny Allow from all </Directory> </IfModule> AllowOverride None Options +ExecCGI -Includes SetHandler cgi-script </Location> <IfModule mod_perl.c> Perlrequire /usr/include/apache/modules/perl/startup.perl PerlModule Apache::Registry SetHandler perl-script PerlHandler Apache::Registry Options ExecCGI PerlSendHeader On </Location> SetHandler perl-script PerlHandler Apache::PerlRun Options ExecCGI PerlSendHeader On </Location> </IfModule> <IfModule mod_autoindex.c> IndexOptions FancyIndexing AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip AddIconByType (TXT,/icons/text.gif) text/* AddIconByType (IMG,/icons/image2.gif) image/* AddIconByType (SND,/icons/sound2.gif) audio/* AddIconByType (VID,/icons/movie.gif) video/* AddIcon /icons/binary.gif .bin .exe AddIcon /icons/binhex.gif .hqx AddIcon /icons/tar.gif .tar AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip AddIcon /icons/a.gif .ps .ai .eps AddIcon /icons/layout.gif .html .shtml .htm .pdf AddIcon /icons/text.gif .txt AddIcon /icons/c.gif .c AddIcon /icons/p.gif .pl .py AddIcon /icons/f.gif .for AddIcon /icons/dvi.gif .dvi AddIcon /icons/uuencoded.gif .uu AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl AddIcon /icons/tex.gif .tex AddIcon /icons/bomb.gif core AddIcon /icons/back.gif .. AddIcon /icons/hand.right.gif README AddIcon /icons/folder.gif ^^DIRECTORY^^ AddIcon /icons/blank.gif ^^BLANKICON^^ AddDescription "GZIP compressed document" .gz AddDescription "tar archive" .tar AddDescription "GZIP compressed tar archive" .tgz ReadmeName README HeaderName HEADER IndexIgnore .??* *~ *# RCS CVS *,v *,t </IfModule> <IfModule mod_mime.c> AddLanguage da .dk AddLanguage nl .nl AddLanguage en .en AddLanguage et .ee AddLanguage fr .fr AddLanguage de .de AddLanguage el .el AddLanguage he .he AddCharset ISO-8859-8 .iso8859-8 AddLanguage it .it AddLanguage ja .ja AddCharset ISO-2022-JP .jis AddLanguage kr .kr AddCharset ISO-2022-KR .iso-kr AddLanguage nn .nn AddLanguage no .no AddLanguage pl .po AddCharset ISO-8859-2 .iso-pl AddLanguage pt .pt AddLanguage pt-br .pt-br AddLanguage ltz .lu AddLanguage ca .ca AddLanguage es .es AddLanguage sv .se AddLanguage cz .cz AddLanguage ru .ru AddLanguage zh-tw .tw AddLanguage tw .tw AddCharset Big5 .Big5 .big5 AddCharset WINDOWS-1251 .cp-1251 AddCharset CP866 .cp866 AddCharset ISO-8859-5 .iso-ru AddCharset KOI8-R .koi8-r AddCharset UCS-2 .ucs2 AddCharset UCS-4 .ucs4 AddCharset UTF-8 .utf8 <IfModule mod_negotiation.c> LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ru ltz ca es sv tw </IfModule> AddType application/x-tar .tgz <IfModule mod_php3.c> AddType application/x-httpd-php3 .php3 AddType application/x-httpd-php3-source .phps AddType application/x-httpd-php3 .phtml </IfModule> <IfModule mod_php4.c> AddType application/x-httpd-php .php AddType application/x-httpd-php .php4 AddType application/x-httpd-php-source .phps </IfModule> <IfModule mod_dtcl.c> AddType application/x-httpd-tcl .ttml AddType application/x-dtcl-tcl .tcl </IfModule> AddType text/vnd.wap.wml wml AddType text/vnd.wap.wmlscript wmls AddType application/vnd.wap.wmlc wmlc AddType application/vnd.wap.wmlscriptc wmlsc Addtype image/vnd.wap.wbmp wbmp AddHandler cgi-script .cgi AddType text/html .shtml AddHandler server-parsed .shtml </IfModule> <IfModule mod_setenvif.c> BrowserMatch "RealPlayer 4\.0" force-response-1.0 BrowserMatch "Java/1\.0" force-response-1.0 BrowserMatch "JDK/1\.0" force-response-1.0 </IfModule> <IfDefine STATUS> SetHandler server-status Order deny,allow Deny from all Allow from localhost </Location> SetHandler server-info Order deny,allow Deny from all Allow from localhost </Location> <IfModule mod_perl.c> SetHandler perl-script PerlHandler Apache::Status order deny,allow deny from all allow from localhost </Location> </IfModule> </IfDefine> <IfDefine SSL> AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl </IfDefine> <IfModule mod_ssl.c> SSLPassPhraseDialog builtin SSLSessionCache dbm:/var/run/ssl_scache SSLSessionCacheTimeout 300 SSLMutex file:/var/run/ssl_mutex SSLRandomSeed startup builtin SSLRandomSeed connect builtin SSLLog /var/log/httpd/ssl_engine_log SSLLogLevel info </IfModule> <IfDefine SSL> <VirtualHost _default_:443> DocumentRoot "/usr/local/httpd/htdocs" ServerName es.universe ServerAdmin webmaster@schern.de ErrorLog /var/log/httpd/error_log TransferLog /var/log/httpd/access_log SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /usr/share/ssl/private/schern.de_cert.pem SSLCertificateKeyFile /usr/share/ssl/private/schern.de_cert-key.pem SSLCACertificatePath /usr/share/ssl/private SSLCACertificateFile /usr/share/ssl/private/schern.de_cert_req.pem SSLOptions +StdEnvVars </Files> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog /var/log/httpd/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost> </IfDefine> Include /etc/httpd/suse_include.conf --- snap ---

Reply

Sign in to reply online Use email software

I. Krienen

17:30

hi. nachdem ich noch nach weiteren artikeln zum thema apache und ssl gesucht habe, stiess ich auf folgenden: http://www.linuxnetmag.com/de/issue6/m6ssl1.html damit hat sich dann wohl auch meine frage erledigt. gruss ingo

Reply

Sign in to reply online Use email software

David Haller

24 Oct 24 Oct

18:38

Hallo, On Thu, 24 Oct 2002, Bastian Schern wrote:

wie kann auf meinen Apache Webserver per SSL zugreifen? Ich habe Apache mit mod_ssl auf SuSE 8.0 installiert. Aber beim Starten lädt er mod_ssl nicht mit nur mod_php und mod_perl.

Vermutlich ist der httpd so konfiguriert, dass SSL nur geladen wird, wenn es "definiert" wird, z.B. ueber die Kommandozeile mit '-D SSL'. Schau mal mit 'ps ax | grep httpd' wie der gestartet wird: /usr/sbin/httpd -f /etc/httpd/httpd.conf -D PERL -D -D PHP -D SSL Ich vermute mal, das letztere fehlt bei dir. Im initscript finde ich hier: ==== # # check wich modules have been installed # MODULES="" test -e /usr/lib/apache/libssl.so && MODULES="-D SSL $MODULES" test -e /usr/lib/apache/libphp3.so && MODULES="-D PHP $MODULES" test -e /usr/lib/apache/libperl.so && MODULES="-D PERL $MODULES" ==== Wohin hast du den Apache denn installiert? Dann liegen die libs vermutlich in /usr/local/lib/apache... Andere dann evtl. das initscript. -dnh -- 68: WWW World Wide Waiting

Reply

Sign in to reply online Use email software

I. Krienen

25 Oct 25 Oct

17:22

hi. sorry, dass ich mich in die laufende diskussion einschalte, aber dank einiger tipps und hinweise habe ich nun apache mit ssl unterstützung unter suse 8.0 laufen. allerdings funktioniert apache + ssl unter meinem suse 7.1 nicht so richtig: https://server.ip.adresse/blabla funktioniert nicht. aber wenn ich http://server.ip.adresse:443/blabla eingebe bekomme ich eine verbindung. meine frage ist nun, was da falsch läuft... gruss ingo

Reply

Sign in to reply online Use email software

Peter Wiersig

07:33

Bastian Schern wrote:

wie kann auf meinen Apache Webserver per SSL zugreifen? Ich habe Apache mit mod_ssl auf SuSE 8.0 installiert. Aber beim Starten lädt er mod_ssl nicht mit nur mod_php und mod_perl.

Also Konzept fuer 8.0: Jedes Paket erhaelt eine Datei in /etc/sysconfig, in der du das Programm verhalten konfigurieren kannst. Fuer den APache: /etc/sysconfig/apache. Darin findest du eine Variable HTTPD_SEC_MOD_SSL, die du auf =yes umschreiben musst. Danach laesst du "SuSEconfig --module apache" laufen und gibst "rcapache stop" und "rcapache start" ein und danach sollte es laufen wie gewuenscht. Peter

Reply

Sign in to reply online Use email software

7862

Age (days ago)

7863

Last active (days ago)

Download

8 comments

6 participants

tags

participants (6)

Bastian Schern
Bernd Schmelter
Bernd Tannenbaum
David Haller
I. Krienen
Peter Wiersig