Apache + ssl

**makuro** · 15-09-2004, 13:01

Ciao a tutti,
vorrei implementare in locale su una Slackware 10 un server
Apache 2.0 con modulo ssl.

Ma ovviamente non funge nulla...
Nel senso che se mi connetto a www.example.com mi da la pagina giusta (è inserito in hosts come 127.0.0.1).
Ma se provo a chiedere al browser (konqueror) la pagina
https:\\www.example.com, mi ritorna un "could not connect to..."

Lancio il demone con apachectl startssl; se controllo le porte aperte, ho solo la 80 con httpd.

Suggerimenti? (posto i file di configurazione con le parti rilevanti...)

httpd.conf:
-----------
Listen 80

ServerName www.example.com:80

DocumentRoot "/usr/local/apache2/htdocs"

<IfModule mod_ssl.c>
Include conf/ssl.conf
</IfModule>

ssl.conf
---------
Listen 443

<VirtualHost www.example.com:443>
# General setup for the virtual host
DocumentRoot "/usr/local/apache2/htdocs/sec"
ServerName www.example.com:443
ServerAdmin you@example.com
ErrorLog /usr/local/apache2/logs/error_log
TransferLog /usr/local/apache2/logs/access_log

SSLEngine on

SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt

SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key

Generazione dei certificati
----------------------------

openssl genrsa -des3 -out server.key 1024

openssl req -new -x509 -days 365 -key ca.key -out server.crt

Grazie,

**l.golinelli** · 15-09-2004, 15:15

Come lo lanci Apache?

**makuro** · 15-09-2004, 15:31

Originariamente inviato da l.golinelli
Come lo lanci Apache?

da root lancio apachectl startssl.

**l.golinelli** · 15-09-2004, 16:05

Strano allora...

Forse è un prob di config. Io so usare solo Apache 1.3

**l.golinelli** · 15-09-2004, 16:48

http://imolug.no-ip.org/modules.php?...download&cid=1

**makuro** · 16-09-2004, 10:01

Grazie...ora non posso scaricarlo (sono dietro un proxy che limita i siti accessibili

), ma stasera vedo un pò di cosa si tratta.

Una domanda un pò ingenua... I due certificati generati con openssl, non hanno bisogno di essere firmati da una CA, vero?
Sarà il browser che mi chiederà in questo caso se accettarli?

**l.golinelli** · 16-09-2004, 10:17

Originariamente inviato da makuro

Una domanda un pò ingenua... I due certificati generati con openssl, non hanno bisogno di essere firmati da una CA, vero?
Sarà il browser che mi chiederà in questo caso se accettarli?

Esatto... Se vengono firmati è più professoianle ma costa...

**makuro** · 16-09-2004, 10:34

Allora mi sta facendo sclerare... Non capisco come mai non funge...

Se da httpd.conf gli dico di ascoltare sulla 80 e poi su ssl.conf gli dico di ascoltare sulla 443, quando lancio apachectl startssl il demone dovrebbe essere in ascolto su entrambe le porte, vero?
O devo specificarlo anche in httpd.conf? (non funziona comunque, solo per esserne sicuro...)

Immagino inoltre che non vi sia bisogno di creare host virtuali in httpd.conf...Le guide lette non ne parlavano...

Grazie mille,

**makuro** · 16-09-2004, 16:29

Risolto,
grazie a tutti.

Il problema, sembrerà strano, era nella Slack 10 che avevo installato...avrò pastrocchiato un pò troppo...

De facto, non vi erano problemi nella configurazione...

Discussione: Apache + ssl

Strumenti discussione

Ricerca discussione

Visualizza

Apache + ssl

Permessi di invio