--- Andrea
----- Original Message ----- From: "Gregor K."
To: Sent: Tuesday, March 16, 2004 5:32 PM Subject: Apache2-SSL Installation Hi. Ich habe hier Probleme, apache2 mit SSL zu installieren. Zuerst habe ichs mit dem RPM auf der SuSE-CD versucht. Die servergenerierten Seiten zeigten mir auch an, dass mod_ssl installiert ist. Jedoch bekam ich immer ein connection refused, wenn ich mit https oder adresse:443 auf den Server zugreifen will. Dann habe ich den Server deinstalliert und mir die neuen Tarballs runtergeladen und alles neu kompiliert mit ssl-support. Allerdings ist da wieder das selbe Problem: "Connection refused". In der ssl.conf steht ja ein <IfDfine SSL> Listen 443 </IfDefine>. Wo wird dass denn definiert? Muss ich da noch irgendwas konfigurieren? Gibt es irgendwo ein ordentliches HowTo zur Installation von Apache2 mit SSL? Ich habe schon beim DFN geschaut, die Handbüchcher dort sind aber viel zu umfangreich und ausserdem für 1.3. Ich will ja nur eine einfache CA für den Server...
Danke für eure Hilfe.
Mit schönen Grüßen von Yahoo! Mail - http://mail.yahoo.de
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Mit schönen Grüßen von Yahoo! Mail - http://mail.yahoo.de
Nochmal was dazu: Der Konfigurationsparameter "Listen 443" für SSL ist ja in der <IfDefine SSL>-Direktive eingetaggt. Ich habe einmal testweise diesen Block ausgeklammert und Listen 443 in die ssl.conf alleine stehend eingetragen und den Server neugestartet. Jetzt bekomme ich die Standard htdocs vom Apache über Port 443. Allerdings ist das ja nicht SSL, weil das ja nur funktioniert, wenn nicht inerhalb <IfDefine SSL> stehent. Das heisst für mich, dass SSL nicht funktioniert, das Problem also am Server liegt und nicht an einer Firewall o.ä., die Port 443 blockt. Womit schalte ich denn jetzt SSL definifiv an? Irgendwas habe ich da noch nicht verstanden, glaube ich. Ich bin auch weiterhin auf der suche, nach guten, kurzen Dokus zu SSL mit apache2. Bis jetzt finde ich nämlich nur Anleitungen zu apache 1.3 8( Mit schönen Grüßen von Yahoo! Mail - http://mail.yahoo.de
Gregor K. wrote:
Nochmal was dazu: Der Konfigurationsparameter "Listen 443" für SSL ist ja in der <IfDefine SSL>-Direktive eingetaggt. Ich habe einmal testweise diesen Block ausgeklammert und Listen 443 in die ssl.conf alleine stehend eingetragen und den Server neugestartet. Jetzt bekomme ich die Standard htdocs vom Apache über Port 443. Allerdings ist das ja nicht SSL, weil das ja nur funktioniert, wenn nicht inerhalb <IfDefine SSL> stehent. Das heisst für mich, dass SSL nicht funktioniert, das Problem also am Server liegt und nicht an einer Firewall o.ä., die Port 443 blockt. Womit schalte ich denn jetzt SSL definifiv an? Irgendwas habe ich da noch nicht verstanden, glaube ich. Ich bin auch weiterhin auf der suche, nach guten, kurzen Dokus zu SSL mit apache2. Bis jetzt finde ich nämlich nur Anleitungen zu apache 1.3 8(
Hast Du den Apache denn auch mit SSL gestartet? etwa so: /usr/local/apache2/sbin/apachectl startssl (der Pfad kann natrülich bei Deiner Installation ein anderer sein...) Was sagen die Logs beim Starten? Cheers, Thorsten
--- Thorsten Dampf
Hast Du den Apache denn auch mit SSL gestartet?
etwa so: /usr/local/apache2/sbin/apachectl startssl
Das muss man einem natürlich sagen, dass da noch ein extra Parameter benötigt wird...
(der Pfad kann natrülich bei Deiner Installation ein anderer sein...)
Was sagen die Logs beim Starten?
Ja, jetzt sagen sie, dass da ein Zertifikat fehlt... Syntax error on line 110 of /usr/local/apache2/conf/ssl.conf: SSLCertificateFile: file '/usr/local/apache2/conf/ssl.crt/server.crt' does not exist or is empty Wo kriege ich denn jetzt noch ein server.crt her? Mit schönen Grüßen von Yahoo! Mail - http://mail.yahoo.de
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Gregor K. wrote: | | | Wo kriege ich denn jetzt noch ein server.crt her? | | | Mit schönen Grüßen von Yahoo! Mail - http://mail.yahoo.de | Hi, schau mal hier http://www.phobos.de/beluga/projects/lamps/lamps-2-0.html#apache da gibt es eine schöne Anleitung wie du dein eigenes CA und Server Zertifikat erstellst und wie du deine Server Zertifikate mit dem CA Zert. unterschreibst. Cu Christian -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFAWIcopw1HKkUC5u0RArDcAKCjpV1QhvLmeuN8YVyfODJgiPCurACgtmuu TWIrfbW9h9MYZX2lSb66+Z8= =0fiq -----END PGP SIGNATURE-----
Das hilft mir weiter.
Danke für alle Antworten.
--- christian Zimmermann
Hash: SHA1
Gregor K. wrote:
| | | Wo kriege ich denn jetzt noch ein server.crt her? | | | Mit schönen Grüßen von Yahoo! Mail - http://mail.yahoo.de | Hi,
schau mal hier
http://www.phobos.de/beluga/projects/lamps/lamps-2-0.html#apache
da gibt es eine schöne Anleitung wie du dein eigenes CA und Server Zertifikat erstellst und wie du deine Server Zertifikate mit dem CA Zert. unterschreibst.
Cu Christian -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFAWIcopw1HKkUC5u0RArDcAKCjpV1QhvLmeuN8YVyfODJgiPCurACgtmuu
TWIrfbW9h9MYZX2lSb66+Z8= =0fiq -----END PGP SIGNATURE-----
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Mit schönen Grüßen von Yahoo! Mail - http://mail.yahoo.de
participants (3)
-
christian Zimmermann
-
Gregor K.
-
Thorsten Dampf