Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-09-13 16:21:45
markus78 - 
Użytkownik
- markus78
- Użytkownik
- Zarejestrowany: 2006-08-08
Apache2 + SSL
Chciałbym zrobić certyfikat i szyfrowanie połączenia https. Robiłem podobnie jak w RH lub PLD ale to nie działa. Co trzeba zrobić i co powpisywać w jakie konfigi bym miał szyfrowanie dla domeny np: marcin.domena.net.
pozdrawiam
Offline
#2 2006-09-13 16:45:11
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Apache2 + SSL
http://www.debian-administration.org/articles/349
Offline
#3 2006-09-16 19:08:22
markus78 - Użytkownik
- markus78
- Użytkownik
- Zarejestrowany: 2006-08-08
Re: Apache2 + SSL
dzięki, opis działa. Chciałbym sie jeszcze tylko dowiedzieć jak ustawić podczas generowania certyfikatu żeby był ważny przynajmniej rok bo wg. tego opisu wygenerowało mi certyfikat który wygasa za 30 dni.
pozdr. Marcin
Offline
#4 2006-09-24 21:25:55
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: Apache2 + SSL
Kod:
apache2-ssl-certificate -days 365
Offline
#5 2006-09-25 11:07:10
jezoo - Dzięcioł
- jezoo
- Dzięcioł
- Skąd: Z lasu
- Zarejestrowany: 2005-09-02
Re: Apache2 + SSL
ja mam cos takiego:
(98)Address already in use: make_sock: could not bind to address [::]:443
no listening sockets available, shutting down
Unable to open logs
a robilem wg przepisy ze strony co podal kamikaze
[img]http://intershock.pl/images/icons/freebsd.jpg[/img] [img]http://www.the-eleven.com/site_media/static/img/postgresql_powered.png[/img] [img]http://www.wwgmc.com/images/badge_php.gif[/img]
LRU #480459
Offline
#6 2006-09-25 11:52:53
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: Apache2 + SSL
(98)Address already in use: make_sock: could not bind to address [::]:443
no listening sockets available, shutting down
Unable to open logs[/quote]
Ustaw port słuchana w apacheu na dodatkowy 443Kod:
Listen 443Oraz w dyrektywie twojego vhosta ustaw adres.
np.:Kod:
NameVirtualHost 192.168.0.1:443 <VirtualHost 192.168.0.1:443> ServerName www.mojsssl.host.pl ServerAdmin hehe@host.pl DocumentRoot /var/www/stronkassl/ SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eN SSLCertificateFile /etc/apache2/ssl/server.crt SSLCertificateKeyFile /etc/apache2/ssl/server.key SetEnvIf User-Agent "."MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 </VirtualHost>powinno teraz ruszyc
Offline
#7 2006-09-25 19:08:10
jezoo - Dzięcioł
- jezoo
- Dzięcioł
- Skąd: Z lasu
- Zarejestrowany: 2005-09-02
Re: Apache2 + SSL
ok, dziala mi ale tylko w ssl, a na 80 nichuchu nie ruszy go, sami zobacznie:
80: http://jerzyk.info
443: https://jerzyk.info
dyrektywe zeby dzialal na 80 mam zrobiona ale nie idzie :/
[img]http://intershock.pl/images/icons/freebsd.jpg[/img] [img]http://www.the-eleven.com/site_media/static/img/postgresql_powered.png[/img] [img]http://www.wwgmc.com/images/badge_php.gif[/img]
LRU #480459
Offline
#8 2006-09-25 19:33:21
BiExi - matka przelozona
#9 2006-09-25 22:50:54
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: Apache2 + SSL
ok, dziala mi ale tylko w ssl, a na 80 nichuchu nie ruszy go, sami zobacznie:
dyrektywe zeby dzialal na 80 mam zrobiona ale nie idzie :/[/quote]
jesli chcesz na ssl i normalnie, to vhost musi sluchac na 80 jak i na 443.
dla kazdego osobna dyrektywa. oczywiscie w vhoscie bez ssl nie uzywal wpisow do ssl
Offline
#10 2006-09-26 20:35:46
jezoo - Dzięcioł
- jezoo
- Dzięcioł
- Skąd: Z lasu
- Zarejestrowany: 2005-09-02
Re: Apache2 + SSL
no w koncu dziala jak nalerzy dzieki wielkie, ale mi sie znow cos upipczylo :)
jak moge zrbic zeby np. po wpisaniu poczta.jerzyk.info poszlo mi na ssl a nie na zwykly ??
i to by bylo na tyle, z gory dzieki za cierpliwosc do mnie i za dotychczasowa pomoc, dzieki :)
[img]http://intershock.pl/images/icons/freebsd.jpg[/img] [img]http://www.the-eleven.com/site_media/static/img/postgresql_powered.png[/img] [img]http://www.wwgmc.com/images/badge_php.gif[/img]
LRU #480459
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00011 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00105 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.137.169.35' WHERE u.id=1 |
| 0.00065 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.137.169.35', 1738439017) |
| 0.00045 | SELECT * FROM punbb_online WHERE logged<1738438717 |
| 0.00049 | SELECT topic_id FROM punbb_posts WHERE id=41431 |
| 0.00006 | SELECT id FROM punbb_posts WHERE topic_id=5223 ORDER BY posted |
| 0.00058 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=5223 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00078 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=5223 ORDER BY p.id LIMIT 0,25 |
| 0.00082 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=5223 |
| Total query time: 0.0051 s | |