URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 3664
[ Назад ]

Исходное сообщение
"OpenNews: Настройка SSL шифрования в apache используя mod_ssl"
Отправлено opennews , 03-Май-04 00:12

Alexander Chernyh прислал описание настройки связки apache и mod_ssl для шифрования трафика между web-сервером и клиентом.
В статье также присутствует краткий экскурс в SSL, особое внимание уделяется вопросу работы с сертификатами.

PS. Статья является переработанным вариантом статьи "Быстрое поднятие SSL для Apache под FreeBSD (http://www.opennet.me/opennews/art.shtml?num=2649)"
URL: http://www.opennet.me/base/net/apache_mod_ssl.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=3775

Содержание

Настройка SSL шифрования в apache используя mod_ssl,ant, 00:12 , 03-Май-04
- Настройка SSL шифрования в apache используя mod_ssl,rost, 15:52 , 03-Май-04
  - Настройка SSL шифрования в apache используя mod_ssl,scum, 11:54 , 05-Май-04
    - Настройка SSL шифрования в apache используя mod_ssl,dimabsd, 14:57 , 25-Май-04

Сообщения в этом обсуждении

"Настройка SSL шифрования в apache используя mod_ssl"
Отправлено ant , 03-Май-04 00:12

"То есть данные, которые были зашифрованы секретным
ключом сервера могут быть дешифрованы только с помощью публичного ключа
этого же сервера, давая уверенность в том, что данные пришли оттуда
откуда надо." ---> а не наоборот ли, шифруется все на открытом ключе (юзер шифрует на предоставленнном сервером сертификате - по сути открытом ключе - лоиг и пасс, передает на сервер, тот расшифроввывает), а расшифроввывается на закрытом? Иначе смысл?

"Настройка SSL шифрования в apache используя mod_ssl"
Отправлено rost , 03-Май-04 15:52

>а не наоборот ли, шифруется все на открытом ключе
именно так

"Настройка SSL шифрования в apache используя mod_ssl"
Отправлено scum , 05-Май-04 11:54

Тут просто игра слов. Было бы правильнее в этом случае, написать не "шифруется", а "подписывается". Хотя, подписывание и есть то же самое шифрование, только на закрытом ключе.

"Настройка SSL шифрования в apache используя mod_ssl"
Отправлено dimabsd , 25-Май-04 14:57

>Тут просто игра слов. Было бы правильнее в этом случае, написать не
>"шифруется", а "подписывается". Хотя, подписывание и есть то же самое шифрование,
>только на закрытом ключе.
Помогите советом.
Установил apache13-modssl из портов.
По статье http://www.opennet.me/base/net/apache_mod_ssl.txt.html
В логах /var/log/httpd-error.log появляються следующие строки
[Tue May 25 16:48:08 2004] [notice] Apache/1.3.31 (Unix) mod_ssl/2.8.17 OpenSSL/0.9.7c configured -- resuming normal operations
[Tue May 25 16:48:08 2004] [notice] Accept mutex: flock (Default: flock)
При этом на https://www.moydomen.ru ничего негрузиться.
Мне кажется, что проблема в настройках httpd.conf
Добавил туда
SSLEngine on
SSLCertificateFile /usr/local/etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/server.key
SSLCACertificateFile /usr/local/etc/apache/ssl.crt/ca.crt
SSLLog /var/log/apache/ssl/ssl.log
SSLLogLevel warn
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/usr/local/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
(Все пути поставил верно.)
в логах /var/log/apache/ssl/ssl.log
появлялась ошибка
[25/May/2004 16:51:53 01027] [warn] Init: (www.globalnets.ru:80) You configured HTTPS(443) on the standard HTTP(80) port!
Но после того как поставил в настройках httpd.conf
port 443
Ошибка пропала. Но результат тот же!!!
Не хочет грузить в броузере при запросе пишет "невозможно отобразить страницу".
Помогите, я уже не знаю где копать!!!