The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Настройка apache + modssl для работы ч..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Настройка apache + modssl для работы ч..."  +/
Сообщение от auto_topic (??) on 30-Апр-04, 21:02 
Обсуждение статьи тематического каталога: Настройка apache + modssl для работы через https (apache mod_ssl ssl security freebsd crypt)

Ссылка на текст статьи: http://www.opennet.me/base/net/apache_mod_ssl.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Настройка apache + modssl для работы через https (apache mod..."  +/
Сообщение от stricty email(??) on 30-Апр-04, 21:02 
Что за плагиат? :)
http://www.opennet.me/base/sec/ssl_freebsd.txt.html
http://strict.spb.ru/ssl.html

Читаю и вижу много знакомых моему сердцу словей... :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка apache + modssl для работы через https (apache mod..."  +/
Сообщение от siniy on 30-Апр-04, 21:15 
я вот тожа.. вот только что прочитал это у stricty:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Настройка apache + modssl для работы через https (apache mod..."  +/
Сообщение от Maxim Chirkov email(??) on 01-Май-04, 07:07 
>Что за плагиат? :)
>http://www.opennet.me/base/sec/ssl_freebsd.txt.html
>http://strict.spb.ru/ssl.html
>
>Читаю и вижу много знакомых моему сердцу словей... :)

Да, самый явный признак - идентичность комментариев прустуствует, но голым плагиатом это не назовешь (хотя некоторые предложений и куски кода 1 в 1), встречаются общие моменты, но и много нового.

Добавил в начало текст: "В статье использованы материалы документа http://strict.spb.ru/ssl.html", если неустравает, могу включить вместо этой строки любой другой текст.

Также поправил текст новости.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Настройка apache + modssl для работы через https (apache mod..."  +/
Сообщение от user (??) on 01-Май-04, 20:19 
>Пока вы не разберётесь в работе SSL, нельзя считать соединение
>безопасным. В данном случае представлен быстрый вариант настройки, не
>дающий никаких гарантий.  Практически - это защита от дурака, которой
>тоже пренебрегать не следует.

Что именно под этим имеется ввиду? Дополнительные настройки? Тонкости?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Настройка apache + modssl для работы через https (apache mod..."  +/
Сообщение от stricty email(??) on 02-Май-04, 11:42 
Да, ладно, всегда пожалуйста :)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Настройка apache + modssl для работы через https (apache mod..."  +/
Сообщение от stricty email(??) on 02-Май-04, 11:45 
На вскидку - подмена сертификатов. Я советую прямым текстом создавать самоподписанный сертификат. Его может подменить любой proxy - часто Вы обращаете внимание на бредни, сообщаемые Вам параноидальными программами?
Вы можете проверить, что это мой, а не поддельный самоподписанный сертификат?
Так же, мною практически не затронут вопрос об отзыве сетрификатов и т.д. и т.п.


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Настройка apache + modssl для работы через https (apache mod..."  +/
Сообщение от Александр email(??) on 06-Май-04, 16:46 
А что, русского апача с поддержкой ssl не существует???

тогда посмотрите в ports/russian/apache13-modssl

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Настройка apache + modssl для работы через https (apache mod..."  +/
Сообщение от Александр email(??) on 11-Май-04, 17:57 
А здесь не только Stricty пострадала

глава "немного теории" полностью заимствована из перевода
Sergei Karasiov "Создание SSL сертификатов для связки Apache и mod_ssl",
глава "короткий рассказ об SSL"
http://www.opennet.me/base/dev/apache_mod_ssl.txt.html)

Исходник: http://slacksite.com/apache/certificate.html
Оригинал перевода: http://blog.spb.ru/apache_modssl.html

Предлагаю расширить список "использованных" материалов

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Настройка apache + modssl для работы через https (apache mod..."  +/
Сообщение от Happy_demon email(ok) on 27-Фев-07, 15:11 
пока писал
openssl req -config /usr/local/openssl/openssl.cnf -new -x509 -keyout ssl.key/gw-ca.pem -out gw-ca.pem -days 365
сертификат не создавал, ругался
unable to find 'distinguished_name' in config
problems making Certificate Request
78008:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/conf/conf_lib.c:329:group=req name=distinguished_name

когда сделал openssl req -new -x509 -keyout ssl.key/gw-ca.pem -out gw-ca.pem -days 365
заработало

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Настройка apache + modssl для работы через https (apache mod..."  +/
Сообщение от x0pkins email(ok) on 18-Июл-07, 10:24 
Ну еще бы! /usr/local/openssl/openssl.cnf - нету. По дефолту лежит все в /etc/ssl/openssl.cnf.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Настройка apache + modssl для работы через https (apache mod..."  +/
Сообщение от Alexey_Astashov email(??) on 29-Сен-08, 20:04 
Я не понял как всетаки сделать именно виртуальные сайты, дайте ссылку.. насколько я правильно понимаю на 1 порт невозможно повесить сколько угодно виртуальных сайтов, а использование виртуальных хостов естесственным и описанным образом не получается, возможно конечно включается механизм проксирования 443 порта от nemebased сайтов, но я всеравно както не догнал чтоли.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Настройка apache + modssl для работы через https (apache mod..."  +/
Сообщение от Anuta on 19-Май-11, 12:53 
"Что делает эта строка, я затрудняюсь ответить точно, но так
сделать рекомендуют:

    # openssl x509 -in gw-ca.pem -out gw-ca.crt"
Имхо ничего не делает эта строка, файлы in и out не будут отличаться ничем, кроме имени.
В данном случае явно пропущены параметры, возможно inform и outform. В общем, смысл рекомендации не понятен, в каком целевом формате хотели получить сертификат?...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру