Nowe posty

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Wiadomości -

Strony: [1]
1
Fedora / Problem z konfiguracją httpd.conf
« dnia: 2010-07-20, 18:47:53 »
Ok. Dzięki za wszystkie uwagi, już chyba zainstaluję apache2 ze strony apache i go skonfiguruje podobnie jak konfigurowałem na początku (patrz pierwszy post mój-httpd.conf), bo mimo ze mam go teraz dobrze skonfigurowanego(/etc/httpd/conf/httpd.conf) to nie chce mi wystartować. Bo domyślnie bez konfiguracji ssl bez problemu mi startuje....Oj czuję że trochę czasu upłynie zanim mi to wszystko wypali...Pozdrawiam

P.S W etc/hosts mam ustawione adres ip serwera = domena
 10.0.0.103   www.kompy.acme.com
           10.0.0.103   kompy.acme.com

2
Fedora / Problem z konfiguracją httpd.conf
« dnia: 2010-07-19, 11:13:44 »
Cytat: roobal
Domyślam się, że w Fedorze już masz zainstalowany właśnie Apache2 :)

Pozdrawiam!
Niestety nie mam na fedorze zainstalowanego apache2,
[root@server /]# cd  /etc/apache2/sites-available/default-ssl 
bash: cd: /etc/apache2/sites-available/default-ssl: No such file or directory
[root@server /]# cd /etc/apache2
bash: cd: /etc/apache2: No such file or directory
[root@server /]#
na to wychodzi ze będę musiał zainstalować apache2 ze strony apache? I jeszcze jedno pytanko, virtualne hosty ustawiam w pliku httpd.conf jak się domyślam caly czas, i ścieżki do certyfikatów też ustawiam w tym pliku httpd.conf....??/ Sądzę ze plik teraz aktualny httpd.conf mam w miarę dobrze skonfigurowany ale mimo to nie restartuje  httpd....Inaczej to napiszę, w wypadku sciągnięcia apache2 wszystko konfiguruję w jednym pliku httpd.conf??? tzn. virtualne hosty , ssl,certyfikaty itp...tak jak robiłem to do tej pory....

P.S Kurczę męczę sie z tym od paru dni...Przy openvpn jak wszystko konfigurowałem + certyfikaty wszystko mi  ładnie poszło w parę godzin, certyfikaty do użytkowników wysłałem i wszystko działa aż milo....A tu mam problem...Jeszcze raz dziękuję ci za wszystkie rady...

Nie da się skonfigurować tego w pliku httpd.conf  tak jak mam teraz?, bo domyślnie jak po zainstalowaniu fedory to tylko wrzuciłem pliki .html do /var/www/html i strona mi działa w sieci bez problemu, dopiero jak chcę zabezpieczyć stronę przez ssl to mam problemy.....

3
Fedora / Problem z konfiguracją httpd.conf
« dnia: 2010-07-18, 21:22:43 »
Cytat: roobal
Z tego co pamiętam w Apache2 nie korzysta się już httpd.conf on pozostał jedynie w ramach kompatybilności wstecznej. Ja ssl konfigurowałem w plikach między innymi apache2.conf a samą stronę skonfiguruj jako nowy VirtualHost w /etc/apache2/sites-availble/default bądź stwórz własny.

Pozdrawiam!
Hm...To plik httpd.conf mam zostawić przy domyślnych ustawieniach?, i zainstalować apache2 ze strony apache...??? Co do strony, którą mam skonfigurować jako nowy VirtualHost tzn?, co masz na myśli?? Pozdrawiam

4
Fedora / Problem z konfiguracją httpd.conf
« dnia: 2010-07-18, 12:21:47 »
Witam. Mam fedorę 13, i domyslnie zainstalowany server www. Wrzuciłem pliki html do var/www./html  i po wpisaniu adresu lub ip otwiera mi się bez problemu moja strona  internetowa. Problemy zaczęły się gdy postanowiłem  zabezpieczyć swoją stronę przez certyfikaty ssl. Chodzi mi żeby mi się strony otwierały przez wpisanie : https://www.kompy.acme.com....Podaję koncówkę  konfigurację pliku httpd.conf:
Cytuj
#
#    SetHandler server-status
#    Order deny,allow
#    Deny from all
#    Allow from .example.com
#


#
# Allow remote server configuration reports, with the URL of
#  http://servername/server-info (requires that mod_info.c be loaded).
# Change the ".example.com" to match your domain to enable.
#
#
#    SetHandler server-info
#    Order deny,allow
#    Deny from all
#    Allow from .example.com
#


#
# Proxy Server directives. Uncomment the following lines to
# enable the proxy server:
#
#
#ProxyRequests On
#
#
#    Order deny,allow
#    Deny from all
#    Allow from .example.com
#


#
# Enable/disable the handling of HTTP/1.1 "Via:" headers.
# ("Full" adds the server version; "Block" removes all outgoing Via: headers)
# Set to one of: Off | On | Full | Block
#
#ProxyVia On

#
# To enable a cache of proxied content, uncomment the following lines.
# See http://httpd.apache.org/docs/2.2/mod/mod_cache.html for more details.
#
#
#   CacheEnable disk /
#   CacheRoot "/var/cache/mod_proxy"
#

#

#

# End of proxy directives.

### Section 3: Virtual Hosts
#
# VirtualHost: If you want to maintain multiple domains/hostnames on your
# machine you can setup VirtualHost containers for them. Most configurations
# use only name-based virtual hosts so the server doesn't need to worry about
# IP addresses. This is indicated by the asterisks in the directives below.
#
# Please see the documentation at
#
# for further details before you try to setup virtual hosts.
#
# You may use the command line option '-S' to verify your virtual host
# configuration.

#
# Use name-based virtual hosting.
#
#NameVirtualHost *:80
#
# NOTE: NameVirtualHost cannot be used without a port specifier
# (e.g. :80) if mod_ssl is being used, due to the nature of the
# SSL protocol.
#

#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for requests without a known
# server name.
#

    ServerAdmin kompy.acme@com
    DocumentRoot /var/www/html
   ServerName kompy.acme.com.com
    ErrorLog logs/dummy-host.example.com-error_log
    CustomLog logs/dummy-host.example.com-access_log common


DocumentRoot /var/www/html
ServerName kompy.acme.com
ServerAdmin kompy.acme@com
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/ssl/servercert.pem
SSLCertificateKeyFile /etc/ssl/private/serverkey.pem
SSLCACertificateFile /etc/ssl/cacert.pem

Przy restarcie /etc/httpd/conf/httpd.conf otrzymuję komunikatt:
 [root@server /]# /etc/init.d/httpd restart
Stopping httpd:                                            [FAILED]
Starting httpd:                                            [FAILED]
[root@server /]#
Podaję także wynik apachectl:
 [root@server /]# apachectl configtest
Syntax OK
[root@server /]#
Gdzie robię błąd w konfigu ?? Nie instalowałem apache z netu, bo mam już domyślnie zainstalowany serwer www... Przejrzałem mnóstwo artykułów na google związane z konfiguracją  httpd.conf pod ssl, ale dalej mam błąd przy uruchomieniu serwera www....Certyfikaty mam dobrze utworzone....POzdrawiam serdecznie

Nie chodzi mi o tzw gotowce, ale o naprowadzenie mnie gdzie popełniłem błąd...

5
Fedora / problem z autoryzacją certyfikatu...
« dnia: 2010-06-04, 10:18:53 »
O to mi chodziło....a co z kluczami, i certyfikatami do użytkowników...jak kilka usług SSL-owych siedzi pod jednym adresem DNS (apache, poczta, jabber, whatever? Jak się domyślam to do każdego użytkownika musze wygenerować certyfikat i klucz(tj. jak mam 5 kompów w sieci to do każdego kompa(użytkownika) musze wygenerować certyfikat i klucz jak się domyślam.....?? To byłoby chyba wszystko.

I czy jak mam teraz na serverze zainstalowany openvpn z CA i certyfikatami i teraz próbuję apache+ssl wygenerowałem CA i klucze do tego, ale wyskakują mi błedy w pliku httpd.conf tzn. po wpisaniu na koncu:
DocumentRoot /var/www/html
  ServerName  www.fajka.acme.com
  ServerAlias www.fajka.acme.com
   Redirect / https://www.fajka.acme.com:80
#włączenie obslugi ssl
SSLEngine on
SSLEngine on nie startuje mi apache, mam "FAILED" (bez żadnych błędów). Jeśli usunę wpis SSLEngine to apache startuje mi bez problemu!!! Czy wina może być tego że do apache wygenerowałem CA i pod openvpn tez mam wygenerowany CA?????? Pozdrawiam

P.S Skonfigurowałem plik httpd.conf podałem scieżki do certyfikatów, ale przy restarcie httpd dostaję: FAILED a  w pliku error_log mam nastepujący wpis:
[Sat Jun 05 11:50:13 2010] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat Jun 05 11:50:13 2010] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/httpd/conf/httpd.conf:1001)
Wpisałem ten wpis w google, poszperałem trochę, ale nic nie rozwiązało mojego problemu z tym komunikatem....

6
Fedora / problem z autoryzacją certyfikatu...
« dnia: 2010-06-03, 22:21:02 »
Cytat: pkraszewski
cakey (jak nazwa wskazuje) jest kluczem prywatnym a nie certyfikatem.
Sorki nie zauważyłem, tzn ze wszystko mam ok? Problem jest taki ze to nie certyfikat i dlatego mi błąd wyskakuje...

P.s A odnosnie drugiego pytanie, czy certyfikat CA muszę generować drugi raz dla servera apache??? (jak już mam wygenerowany dla openvpan). Pozdrawiam

7
Fedora / problem z autoryzacją certyfikatu...
« dnia: 2010-06-02, 17:57:59 »
Witam zwracam się do was z pomocą dotyczącą instalowania certyfikatów w openssl na fedorze12. Korzystam z pomocy tej strony: http://newbie.linux.pl/?id=article&show=169.
Certyfikaty które wygenerowałem od pczatku nie było z nimi problemów, problem miałem z ./demoCA/private/cakey.pem, tzn przy otwarciu certyfikatu cakey.pem za pomocą programu "Kleopatra" pokazuje mi ten komunikat:
An error occurred while trying to import the certificate /etc/ssl/private/cakey.pem:
a przykładowo przy otwaciu cecert.pem otwiera mi się bez problemu...W czym tu jest problem? Wszystko robiłem z tego linku co podałem, poszło bez problemu (chodzi mi o generowanie certyfikatów) ale przy tym:
- Tworzymy certyfikat dla instytucji certyfikującej,
którym to certyfikatem będzie można podpisywać certyfikaty dla witryn.
Wydaj polecenie: (będąc dalej w /usr/local/openssl/ssl/misc)

# ./CA.sh -newca

skrypt zapyta się o nazwę pliku, w którym ma utworzyć certyfikat
(kliknij - zostanie nadana domyślna nazwa)

następnie trzeba podać kilka danych, które będą zapisane w certyfikacie
(kod kraju, województwo, miasto, nazwę Twojej instytucji, e-maila i takie tam), no i hasło,

Po zakończeniu działania skryptu zostanie utworzony katalog ./demoCA
oraz kilka plików i podkatalogów.
Nas będą interesować tylko pliki:

./demoCA/cacert.pem - certyfikat naszej instytucji certyfikującej
./demoCA/private/cakey.pem - klucz prywatny powyższego certyfikatu
przy generowaniu:
./CA.sh -newca
poszło mi bez problemu ale po zakonczeniu utworzenia tego certyfikatu właśnie mam problem z cakey.pem(komunikat dostaję taki jak w.w. przy otwieraniu prze program Kleopatrę), a certyfikat cacert.pem otwiera mi się bez problemu...

P.S Przy generowaniu certyfikatów w polu COMMON NAME podaję nazwę swojej domeny(którą w pliku hosts mam skonfigurowaną)fajka.acme.com
Dlaczego mimo ze dobrze mi się wygenerowało certyfikat mam błąd przy otwieranieu "cakey.pem" przez "KLEOPATRĘ"??  Te certyfikaty służa mi do uwierzytenniania  mojej strony internetowej. POzdrawiam


P.S Na serverze mam już wygenerowane certyfikaty dla openvpn i tu mi wszystko działa. I tu(openvpn ssl) mam wygenerowany już klucz prywatny centrum CA. I  jak mam wygenerowane CA to przy uwierzytelnianiu apache+ssl też muszę ponownie wygenerować klucz prywatny centrum certyfikacji CA ?????No i ten błąd:
An error occurred while trying to import the certificate /etc/ssl/private/cakey.pem
-mimo ze wygenerowałem "./CA.sh -newca" dobrze, to po utworzeniu private/cakey.pem i cacert.pem , ten drugi certyfikat działa a pierwszy wykazuje bład pokazany wyzej.....Dlaczego? Pozdrawiam

Strony: [1]