AbcLinuxu:/ Poradna / Linuxová poradna / HTTPS v APACHE2

Štítky: Apache, certifikat, Debian, distribuce, domény

Dotaz: HTTPS v APACHE2

16.3.2008 00:05 Tomasekkkkkk
HTTPS v APACHE2

Přečteno: 3286×

Odpovědět | Admin

Zdravim opet a mam jen jeden mensi dotaz. Jelikoz jsem nainstaloval novy server s DEBIAN 4, setkal jsem se s jednim problemem. Na jedne webove strance mam podporu HTTPS, je potreba protoze partner mi na tuto stranku zasila nejake informace a je potreba aby to fungovalo pres HTTPS (443). Na starem serveru take s DEBIAN 4 jsem mel v apache u patricne domeny toto:

SSLEngine On
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key

jenze kdyz pouziji toto, zadne HTTPS mi nefunguje a port 443 take ne. Ve firewallu mam port 443 nastaven :-(

Kdyz vytvarim certifikat, pta se me to na common name (YOUR NAME), tak jsem zadaval vzdycky sve jmeno, ale nekde jsem se docetl ze se zde zadava nazev domeny, takze jsem zadal podle navodu napr. *.domena.cz a v logu se mi napsalo, ze to je spatne jmeno serveru. Kdyz jsem zadal stejne jako mam ja nazev serveru, chybu to uz nepsalo, ale HTTPS proste porad neslo. Muzete mi prosim poradit jak pro urcitou domenu (i jeji domeny 3 urovne) vytvorit nejaky certifikat a rozjet HTTPS? Zvlastni, ze na starem serveru to funguje a na novem ne :-(

OPENSSL mam nainstalovano, taktez v phpinfo mi pise loaded modules: ... mod_ssl

Existuje nejaky navod, kde se da vytvorit nejaky certifikat diky kteremu mi pojede HTTPS? Diky moc za pripadnou pomoci ci odkaz na nejaky navod co muze fungovat .. Googlil jsem ale nic jsem nenasel co by pomohlo :-(

Nástroje: Začni sledovat (0) ?

Odpovědi

16.3.2008 10:29 bluemoon
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

tady je navod na to, jak si sifrovany web server vytvorit

16.3.2008 11:46 Tomasekkkkkkkk
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

Zkousel jsem taky podle tohoto navodu: http://gentoo-wiki.com/SSL

ale kdyz zadam

openssl s_client -host localhost -port 443

hodi mi tuto chybu:

connect: Connection refused
connect:errno=29

16.3.2008 12:02 Tomasekkkkkkkk
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

Tak je to vyřešeno

Problém byl pouze v /etc/apache2/ports.conf :-)

Stacilo pridat Listen 443 :-)

Ale i tak diky ;o)

16.3.2008 14:48 bluemoon
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

ono pokud zadate pouze listen 443 tak vam server bude vyuzivat ssl pouze pokud budete k nemu pritupovat jako https://server.cz ale pokud tam zadate jeste NameVirtualHost *:443 tak budete moci vyuzit server.cz:443 ale to vse jsem na vyse uvedenem odkazu popsal.

16.3.2008 16:51 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

to je co za debilitu ? nechapem o com hovoris. https://server.cz je uplne ekvivalentne https://server.cz:443 (za predpokladu, ze SSL je naozaj na 443). a ak myslis http://server.cz:443 tak to nepojde cez SSL v ziadnom pripade.

16.3.2008 18:56 bluemoon
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

ale kde jste vzal takove sebevedomi na hruba slova, web muze jet na 443tim portu i bez ssl certifikatu, jestli vam to neni znamo, zatimco https: v prohlizeci(aspon firefox nebo konqueror) hodi chybu pokud neobdrzi zadny certifikat. Zatimco kdyz apache nasloucha na 443 portu, muze presmerovavat na virtualni server s https zadanou domenu i bez toho https prave tim namevirtualhost *:443(za hvezdicku se dosadi jmeno domeny).

16.3.2008 22:27 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

SSL bez certifikatu ? k tomu si skade prisiel ? ;)

16.3.2008 23:32 bluemoon
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

jde videt, ze s nastavenim apache jste se moc daleko nedostal. zde je dukaz meho tvrzeni. port 443 muze odkazovat na normalni stranku bez certifikatu (vsimnete si klasickeho bileho adresniho pozadi, ne zluteho, u konqueroru) a nemusi zobrazovat pouze chybne hlaseni a to jen a pouze vyse zminenou upravou. necham maximalne do utery
jinak nehodlam se tu dohadovat s arogantnimi nechapavymi jedinci, pokud chcete pokracovat a necemu se naucit, zmente pristup konverzace a aspon pozdravte a podekujte za informace. jestli si chcete dokazovat, ze vite vsechno, tak si aspon ten manual k listen.conf a vhost-ssl.conf prectete.

17.3.2008 08:23 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

zde je dukaz meho tvrzeni. port 443 muze odkazovat na normalni stranku bez certifikatu

heh, co tím dokazuješ? Že umíš nakonfigurovat apache tak aby měl HTTP listener na portu 443? no a?

Na jednom portu nemůže být HTTP a HTTPS listener zároveň.

Místo osobních výpadů bych doporučil studium dokumentace.

-- Nezdar není hanbou, hanbou je strach z pokusu.

17.3.2008 09:54 bluemoon
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

osobnich vypadu? na muj normalni prispevek negativne ragoval azurit a i kdyz jsem se mu naznacil, ze s takovym arogantnim tonem na mne mluvit nebude, pokracoval v tom? Jinak, o tom, ze na jednom portu nemuze byt sifrovane a nesifrovane zaroven, jsem nic nerikal. ja tu tvrdim, ze na 443 portu muze jet apache i bez certifikatu, pokud se spravne neuvede namevirtualhost, coz azurit nechape. v nekterych pripadech nestaci jen ten listen. o to tu de. dekuji, o te dokumentaci vim. dal se o tom s vami nebudu bavit.

17.3.2008 14:12 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

nie, naozaj nechapem spojenie 'apache bez certifikatu' :) ak hovoris o HTTP (teda o spojeni, ktore nie je sifrovane pomocou SSL), tak to povedz jasne a nie takymito 'pseudo-odborno-vyrazmi', ktore si si prave vymyslel.

17.3.2008 11:10 Ash | skóre: 53
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

Důvod proč bluemoon spustil obyč. server na 443 je jasný, kvůli azritovy který byl nechápavý.

Že na jednom portu nemůže běžet http i https nikdo netvrdil.

bluemoon celou dobu pouze a jen správně doporučuje využít možnost přesměrování http na https/443 pomocí direktivi namevirtualhost. Jsem jediný komu to při pondělku chápe alespoň standardní rychlostí?

17.3.2008 11:11 Ash | skóre: 53
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

s/nemůže/může

17.3.2008 09:04 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

no skor ty si ten, kto nema paru o co tu ide ;)

17.3.2008 09:56 bluemoon
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

zatim jsem od vas necetl zadny prispevek, ktery by dokazoval nejake vyvraceni toho, co jsem tu psal, ale zatim samy kecy do vetru.

17.3.2008 11:04 Ash | skóre: 53
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

azurit: http://server.cz:443 tak to nepojde cez SSL v ziadnom pripade

bluemoon: web muze jet na 443tim portu i bez ssl certifikatu, jestli vam to neni znamo

azurit: SSL bez certifikatu ? k tomu si skade prisiel ? ;)

azurite, nejdřív se nauč číst, pak se nauč chápat, a pak se hádej. Pokud to děláš obráceně, děláš ze sebe blbce, což je ku škodě Tvé i ostatních, co si to náhodou přečtou.

17.3.2008 11:35 Čech Antonín | skóre: 17 | blog: CzechTony
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

17.3.2008 13:06 bluemoon
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

kasli na to, projel jsem par prispevku, ktere napsal azurit, najde se to v jeho profilu. Malokde poradil a prispevovatelum nadava do debilu, magoru, buzen. sice jsem proti cenzure, ale aspon tohle by tu meli zakazat.

17.3.2008 14:09 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

neporadil ? ;) tak to si trochu dost mimo. ludi oznacujem tak, ako si napisal, len tych, ktori si to zasluzia.

mojimi poznamkami som ti chcel naznacit fakt, ze sa tu prebera cisto HTTPS - zrejme ti to nedoslo, skoda.

17.3.2008 14:07 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: HTTPS v APACHE2

citat by si sa mal naucit ty, tato diskusia sa vola uplne jasne: HTTPS v APACHE2 . ak to teda stale nechapes - prebera sa tu, HTTPS v Apachovi

Založit nové vlákno • Nahoru

Tiskni Sdílej: