Ik heb na een aantal howto's en searches hier op got geprobeerd om me webserver ook https te kunnen laten babbelen via mod_ssl.
Maar ik kom er maar niet uit waarom het niet werkt...
Situatie:
Slackware 9.1 Apache 1.13.29 + mod_ssl
Apache is met mod_ssl gecomileerd (Standaard) dus deze hoef ik niet te includen. Ik heb daarom eerst de benodigde key + csr etc.. aangemaakt met
Hier ging niets mis.. deze heb ik naar de goede plekken gekopieerd /etc/apache/ssl.key en .csr
In me mod_ssl.conf (belangrijkste stukken)
Als ik nu mijn apache opnieuw opstart krijg ik in me error_log alleen:
Volgens mij niets ernstigs dus...
en in mijn ssl_engine_log:
Dus ik zie niets dat fout gaat...
Als ik nu naar
https://mijndomein.xs4all.nl/ gaat werkt dit niet...
Weten jullie misschien wat ik over het hoofd heb gezien?
Maar ik kom er maar niet uit waarom het niet werkt...
Situatie:
Slackware 9.1 Apache 1.13.29 + mod_ssl
Apache is met mod_ssl gecomileerd (Standaard) dus deze hoef ik niet te includen. Ik heb daarom eerst de benodigde key + csr etc.. aangemaakt met
code:
1
2
3
4
5
6
7
8
9
| $ openssl genrsa -des3 -out server.key 1024 $ openssl rsa -noout -text -in server.key $ openssl rsa -in server.key -out server.key.unsecure $ openssl req -new -key server.key -out server.csr $ openssl req -noout -text -in server.csr |
Hier ging niets mis.. deze heb ik naar de goede plekken gekopieerd /etc/apache/ssl.key en .csr
In me mod_ssl.conf (belangrijkste stukken)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| <IfDefine SSL>
Listen 80
Listen 443
</IfDefine>
<VirtualHost mijnip:443>
DocumentRoot "/var/www/htdocs/https"
ServerName mijndomijn.xs4all.nl
ServerAdmin user@mijndomein.xs4all.nl
ErrorLog /var/log/apache/error_log
TransferLog /var/log/apache/access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache/ssl.key/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/apache/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
</IfDefine> |
Als ik nu mijn apache opnieuw opstart krijg ik in me error_log alleen:
code:
1
2
3
4
| [Thu Dec 11 11:08:48 2003] [warn] module mod_php4.c is already added, skipping [Thu Dec 11 11:08:48 2003] [warn] module mod_ssl.c is already added, skipping [Thu Dec 11 11:08:49 2003] [notice] Apache/1.3.29 (Unix) mod_ssl/2.8.16 OpenSSL/0.9.7c PHP/4.3.3 configured -- resuming normal operations [Thu Dec 11 11:08:49 2003] [notice] Accept mutex: sysvsem (Default: sysvsem) |
Volgens mij niets ernstigs dus...
en in mijn ssl_engine_log:
code:
1
2
3
4
5
6
7
8
9
10
11
12
| [11/Dec/2003 11:31:12 18750] [info] Server: Apache/1.3.29, Interface: mod_ssl/2.8.16, Library: OpenSSL/0.9.7c [11/Dec/2003 11:31:12 18750] [info] Init: 1st startup round (still not detached) [11/Dec/2003 11:31:12 18750] [info] Init: Initializing OpenSSL library [11/Dec/2003 11:31:12 18750] [info] Init: Seeding PRNG with 136 bytes of entropy [11/Dec/2003 11:31:12 18750] [info] Init: Generating temporary RSA private keys (512/1024 bits) [11/Dec/2003 11:31:14 18750] [info] Init: Configuring temporary DH parameters (512/1024 bits) [11/Dec/2003 11:31:15 18752] [info] Init: 2nd startup round (already detached) [11/Dec/2003 11:31:15 18752] [info] Init: Reinitializing OpenSSL library [11/Dec/2003 11:31:15 18752] [info] Init: Seeding PRNG with 136 bytes of entropy [11/Dec/2003 11:31:15 18752] [info] Init: Configuring temporary RSA private keys (512/1024 bits) [11/Dec/2003 11:31:15 18752] [info] Init: Configuring temporary DH parameters (512/1024 bits) [11/Dec/2003 11:31:15 18752] [info] Init: Initializing (virtual) servers for SSL |
Dus ik zie niets dat fout gaat...
Als ik nu naar
https://mijndomein.xs4all.nl/ gaat werkt dit niet...
Weten jullie misschien wat ik over het hoofd heb gezien?
Elke dag dronken is ook een geregeld leven.