Привет!
Я тут тренирую Apache-SSL (www.apache-ssl.org) такой вот конфигурации:
Apache/1.3.9 Ben-SSL/1.37 (Unix) PHP/3.0.12 rus/PL28.19
OpenSSL 0.9.4
но пока что получается, что тренирует меня он :-) Наложил я патчи от SSL и
Apache-Rus, несоответствие только в одном месте было - в configure, в
исходниках чисто. Добавил php. Note - я использую старый метод с файлом
Configuration, привык еще со старых времен :) Сгенерил ключи в точности
как сказано в FAQ и при попытке старта он сообщает такое:
========================= <cut here> =======================
root (/usr/local/www/SSL) $ httpsd
[Thu Sep 23 03:15:26 1999] [debug] apache_ssl.c(355): Random input /dev/urandom(1024) -> 1120
Reading key for server xxxx.xxxxx.xxx:443
========================= <cut here> =======================
Если есть passphrase, он ее спрашивает и молча вываливается, без всяких
сообщений в логе, на консоли, etc. Кусок конфига касательно SSL такой:
========================= <cut here> =======================
SSLEnable
Listen 443
SSLNoCAList
SSLRandomFile /dev/urandom 1024
SSLRandomFilePerConnection /dev/urandom 1024
SSLCacheServerPath /usr/local/www/gcache
SSLCacheServerPort /var/run/gcache_port
SSLCacheServerRunDir /var/tmp
SSLSessionCacheTimeout 15
SSLCertificateFile /usr/local/www/SSL/server.crt
SSLCertificateKeyFile /usr/local/www/SSL/server.key
SSLVerifyClient 0
========================= <cut here> =======================
Что ему не хватает? У кого такой компот работает? Может свой Configuration
показать - но там вроде все честно...
Когда-то я на базе mod_ssl сооружал это все, и тоже не с первого раза
получилось, но заработало в итоге. А теперь вот забылось все и приходится
заново восстанавливать. Может mod_ssl таки использовать?
Спасибо.
--
doka
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
