apache+slack+mod_ssl

Pagina: 1
Acties:

  • Justin_Time
  • Registratie: Juni 2001
  • Laatst online: 17-07-2025
Ik heb na een aantal howto's en searches hier op got geprobeerd om me webserver ook https te kunnen laten babbelen via mod_ssl.

Maar ik kom er maar niet uit waarom het niet werkt...

Situatie:

Slackware 9.1 Apache 1.13.29 + mod_ssl

Apache is met mod_ssl gecomileerd (Standaard) dus deze hoef ik niet te includen. Ik heb daarom eerst de benodigde key + csr etc.. aangemaakt met
code:
1
2
3
4
5
6
7
8
9
$ openssl genrsa -des3 -out server.key 1024 

$ openssl rsa -noout -text -in server.key 

$ openssl rsa -in server.key -out server.key.unsecure 

$ openssl req -new -key server.key -out server.csr 

$ openssl req -noout -text -in server.csr

Hier ging niets mis.. deze heb ik naar de goede plekken gekopieerd /etc/apache/ssl.key en .csr

In me mod_ssl.conf (belangrijkste stukken)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>

<VirtualHost mijnip:443>
DocumentRoot "/var/www/htdocs/https"
ServerName mijndomijn.xs4all.nl
ServerAdmin user@mijndomein.xs4all.nl
ErrorLog /var/log/apache/error_log
TransferLog /var/log/apache/access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache/ssl.key/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog /var/log/apache/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
</IfDefine>


Als ik nu mijn apache opnieuw opstart krijg ik in me error_log alleen:
code:
1
2
3
4
[Thu Dec 11 11:08:48 2003] [warn] module mod_php4.c is already added, skipping
[Thu Dec 11 11:08:48 2003] [warn] module mod_ssl.c is already added, skipping
[Thu Dec 11 11:08:49 2003] [notice] Apache/1.3.29 (Unix) mod_ssl/2.8.16 OpenSSL/0.9.7c PHP/4.3.3 configured -- resuming normal operations
[Thu Dec 11 11:08:49 2003] [notice] Accept mutex: sysvsem (Default: sysvsem)

Volgens mij niets ernstigs dus...

en in mijn ssl_engine_log:
code:
1
2
3
4
5
6
7
8
9
10
11
12
[11/Dec/2003 11:31:12 18750] [info]  Server: Apache/1.3.29, Interface: mod_ssl/2.8.16, Library: OpenSSL/0.9.7c
[11/Dec/2003 11:31:12 18750] [info]  Init: 1st startup round (still not detached)
[11/Dec/2003 11:31:12 18750] [info]  Init: Initializing OpenSSL library
[11/Dec/2003 11:31:12 18750] [info]  Init: Seeding PRNG with 136 bytes of entropy
[11/Dec/2003 11:31:12 18750] [info]  Init: Generating temporary RSA private keys (512/1024 bits)
[11/Dec/2003 11:31:14 18750] [info]  Init: Configuring temporary DH parameters (512/1024 bits)
[11/Dec/2003 11:31:15 18752] [info]  Init: 2nd startup round (already detached)
[11/Dec/2003 11:31:15 18752] [info]  Init: Reinitializing OpenSSL library
[11/Dec/2003 11:31:15 18752] [info]  Init: Seeding PRNG with 136 bytes of entropy
[11/Dec/2003 11:31:15 18752] [info]  Init: Configuring temporary RSA private keys (512/1024 bits)
[11/Dec/2003 11:31:15 18752] [info]  Init: Configuring temporary DH parameters (512/1024 bits)
[11/Dec/2003 11:31:15 18752] [info]  Init: Initializing (virtual) servers for SSL


Dus ik zie niets dat fout gaat...
Als ik nu naar

https://mijndomein.xs4all.nl/ gaat werkt dit niet...

Weten jullie misschien wat ik over het hoofd heb gezien?

Elke dag dronken is ook een geregeld leven.