Nowe posty

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Pokaż wątki -

Strony: [1]
1
Fedora / Problem z konfiguracją httpd.conf
« dnia: 2010-07-18, 12:21:47 »
Witam. Mam fedorę 13, i domyslnie zainstalowany server www. Wrzuciłem pliki html do var/www./html  i po wpisaniu adresu lub ip otwiera mi się bez problemu moja strona  internetowa. Problemy zaczęły się gdy postanowiłem  zabezpieczyć swoją stronę przez certyfikaty ssl. Chodzi mi żeby mi się strony otwierały przez wpisanie : https://www.kompy.acme.com....Podaję koncówkę  konfigurację pliku httpd.conf:
Cytuj
#
#    SetHandler server-status
#    Order deny,allow
#    Deny from all
#    Allow from .example.com
#


#
# Allow remote server configuration reports, with the URL of
#  http://servername/server-info (requires that mod_info.c be loaded).
# Change the ".example.com" to match your domain to enable.
#
#
#    SetHandler server-info
#    Order deny,allow
#    Deny from all
#    Allow from .example.com
#


#
# Proxy Server directives. Uncomment the following lines to
# enable the proxy server:
#
#
#ProxyRequests On
#
#
#    Order deny,allow
#    Deny from all
#    Allow from .example.com
#


#
# Enable/disable the handling of HTTP/1.1 "Via:" headers.
# ("Full" adds the server version; "Block" removes all outgoing Via: headers)
# Set to one of: Off | On | Full | Block
#
#ProxyVia On

#
# To enable a cache of proxied content, uncomment the following lines.
# See http://httpd.apache.org/docs/2.2/mod/mod_cache.html for more details.
#
#
#   CacheEnable disk /
#   CacheRoot "/var/cache/mod_proxy"
#

#

#

# End of proxy directives.

### Section 3: Virtual Hosts
#
# VirtualHost: If you want to maintain multiple domains/hostnames on your
# machine you can setup VirtualHost containers for them. Most configurations
# use only name-based virtual hosts so the server doesn't need to worry about
# IP addresses. This is indicated by the asterisks in the directives below.
#
# Please see the documentation at
#
# for further details before you try to setup virtual hosts.
#
# You may use the command line option '-S' to verify your virtual host
# configuration.

#
# Use name-based virtual hosting.
#
#NameVirtualHost *:80
#
# NOTE: NameVirtualHost cannot be used without a port specifier
# (e.g. :80) if mod_ssl is being used, due to the nature of the
# SSL protocol.
#

#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for requests without a known
# server name.
#

    ServerAdmin kompy.acme@com
    DocumentRoot /var/www/html
   ServerName kompy.acme.com.com
    ErrorLog logs/dummy-host.example.com-error_log
    CustomLog logs/dummy-host.example.com-access_log common


DocumentRoot /var/www/html
ServerName kompy.acme.com
ServerAdmin kompy.acme@com
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/ssl/servercert.pem
SSLCertificateKeyFile /etc/ssl/private/serverkey.pem
SSLCACertificateFile /etc/ssl/cacert.pem

Przy restarcie /etc/httpd/conf/httpd.conf otrzymuję komunikatt:
 [root@server /]# /etc/init.d/httpd restart
Stopping httpd:                                            [FAILED]
Starting httpd:                                            [FAILED]
[root@server /]#
Podaję także wynik apachectl:
 [root@server /]# apachectl configtest
Syntax OK
[root@server /]#
Gdzie robię błąd w konfigu ?? Nie instalowałem apache z netu, bo mam już domyślnie zainstalowany serwer www... Przejrzałem mnóstwo artykułów na google związane z konfiguracją  httpd.conf pod ssl, ale dalej mam błąd przy uruchomieniu serwera www....Certyfikaty mam dobrze utworzone....POzdrawiam serdecznie

Nie chodzi mi o tzw gotowce, ale o naprowadzenie mnie gdzie popełniłem błąd...

2
Fedora / problem z autoryzacją certyfikatu...
« dnia: 2010-06-02, 17:57:59 »
Witam zwracam się do was z pomocą dotyczącą instalowania certyfikatów w openssl na fedorze12. Korzystam z pomocy tej strony: http://newbie.linux.pl/?id=article&show=169.
Certyfikaty które wygenerowałem od pczatku nie było z nimi problemów, problem miałem z ./demoCA/private/cakey.pem, tzn przy otwarciu certyfikatu cakey.pem za pomocą programu "Kleopatra" pokazuje mi ten komunikat:
An error occurred while trying to import the certificate /etc/ssl/private/cakey.pem:
a przykładowo przy otwaciu cecert.pem otwiera mi się bez problemu...W czym tu jest problem? Wszystko robiłem z tego linku co podałem, poszło bez problemu (chodzi mi o generowanie certyfikatów) ale przy tym:
- Tworzymy certyfikat dla instytucji certyfikującej,
którym to certyfikatem będzie można podpisywać certyfikaty dla witryn.
Wydaj polecenie: (będąc dalej w /usr/local/openssl/ssl/misc)

# ./CA.sh -newca

skrypt zapyta się o nazwę pliku, w którym ma utworzyć certyfikat
(kliknij - zostanie nadana domyślna nazwa)

następnie trzeba podać kilka danych, które będą zapisane w certyfikacie
(kod kraju, województwo, miasto, nazwę Twojej instytucji, e-maila i takie tam), no i hasło,

Po zakończeniu działania skryptu zostanie utworzony katalog ./demoCA
oraz kilka plików i podkatalogów.
Nas będą interesować tylko pliki:

./demoCA/cacert.pem - certyfikat naszej instytucji certyfikującej
./demoCA/private/cakey.pem - klucz prywatny powyższego certyfikatu
przy generowaniu:
./CA.sh -newca
poszło mi bez problemu ale po zakonczeniu utworzenia tego certyfikatu właśnie mam problem z cakey.pem(komunikat dostaję taki jak w.w. przy otwieraniu prze program Kleopatrę), a certyfikat cacert.pem otwiera mi się bez problemu...

P.S Przy generowaniu certyfikatów w polu COMMON NAME podaję nazwę swojej domeny(którą w pliku hosts mam skonfigurowaną)fajka.acme.com
Dlaczego mimo ze dobrze mi się wygenerowało certyfikat mam błąd przy otwieranieu "cakey.pem" przez "KLEOPATRĘ"??  Te certyfikaty służa mi do uwierzytenniania  mojej strony internetowej. POzdrawiam


P.S Na serverze mam już wygenerowane certyfikaty dla openvpn i tu mi wszystko działa. I tu(openvpn ssl) mam wygenerowany już klucz prywatny centrum CA. I  jak mam wygenerowane CA to przy uwierzytelnianiu apache+ssl też muszę ponownie wygenerować klucz prywatny centrum certyfikacji CA ?????No i ten błąd:
An error occurred while trying to import the certificate /etc/ssl/private/cakey.pem
-mimo ze wygenerowałem "./CA.sh -newca" dobrze, to po utworzeniu private/cakey.pem i cacert.pem , ten drugi certyfikat działa a pierwszy wykazuje bład pokazany wyzej.....Dlaczego? Pozdrawiam

Strony: [1]