Pagina 1 di 1
apache + ssl + php + mysql
Inviato: lun 27 mar 2006, 16:58
da galvy
come da oggetto.. per mysql e apache non c'è stato nessun problema e sin qui mi complimento dasolo
ma siccome sono un pochetto paranoico vorrei abilitare il ssl ma come???
ho provato a seguire da qui ma nulla
http://slacksite.com/apache/certificate.html
apache funziona già testato ma non riesco a far scoltare la porta 443.. qualcuno conosce un bel how to???? neppure da dire la linea di comando non mi spaventa minimamente
Inviato: lun 27 mar 2006, 19:37
da strummer
al configure di apache devi aver passato l'opzione --enable-ssl
e devi aver installato openssl
poi ti posto questo mini-howto:
Creare nella directory conf di apache2 le seguenti directory:
ssl.key
ssl.crt
Aprire il file ssl.conf (directory /conf di apache) e assicurarsi che le directory relative ai: server certificate e server private key puntino alle directory sopra create.
Accertarsi che SSLEngine sia su ON
Spostarsi dentro la directory ssl.key e creare la prima chiave con il seguente comando:
openssl genrsa -des3 -out server.key 2048
Adesso spostarsi dentro la directory ssl.crt e dgt il seguente comando per la creazione del certificato:
openssl req -new -x509 -key /usr/local/apache2/conf/ssl.key/server.key -out server.crt -days 1095
A questo punto chiederà una passphrase inserirla e compilare i campi seguenti.
Fatto questo spostarsi nella directory /bin di apache e far partire il web server con ssl con il seguente comando:
./apachectl startssl
Testare da browser dgt l'indirizzo
https://localhost
Se tutto e' ok dovrebbe far vedere il certificato appena creato e chidere di accettarlo.
spero vada tutto bene.
ciao
Inviato: lun 27 mar 2006, 22:05
da galvy
non capisco dove sbaglio.. io uso i precompilato tgz con swaret insomma..
installo apache - ok - install mod_ssl modifico httpd.cond decommentando la parte relativa a ssl avvio apache con ssl sembra tutto funzionare ma se mi collego alla pagina non funziona nulla.. help meeeeeeeeeeeeeeeeeeee
ho controllato in /etc/apache ci sono i certificati e le subdirectory che gentilmente mi hai consigliato di eseguire... mi sembra che tutto parta ma se faccio un nmap 1127.0.0.1 la 443 non risulta in ascolto
Inviato: mer 29 mar 2006, 9:36
da strummer
galvy ha scritto:avvio apache con ssl sembra tutto funzionare ma se mi collego alla pagina non funziona nulla.. help meeeeeeeeeeeeeeeeeeee
quando lanci apachectl startssl deve comparire il seguente prompt:
Apache/2.0.53 mod_ssl/2.0.53 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.
Server
http://www.example.com:443 (RSA)
Enter pass phrase:
se non ti appare controlla se nell'httpd.conf c'è l'include a ssl.conf
<IfModule mod_ssl.c>
Include conf/ssl.conf
</IfModule>
altrimenti ricontrolla che i comandi che hai lanciato per creare i certificari e/o che i path delle varie dir siano giusti....
Inviato: mar 24 ott 2006, 18:50
da lennynero
raga mi accodo al 3d per aggiungere una richiesta: io vorrei configurare apache+ssl+perl+php, il problema è che i primi 3 vanno, se aggiungo php startssl non funziona...ma solo start, magari qualcuno può darmi qualche dritta relativamente a php e ssl(pare non vadano tanto daccordo)
ps ho seguito a grandi linee la guida trovata a questo link:
http://www.areanetworking.it/index_docs ... e_Mod_Perl
Inviato: mar 24 ott 2006, 20:47
da linus.bash
Ciao, passavo di qui per caso
se può esservi utile io in httpd.conf ho la stringa "Include /etc/apache/mod_ssl.conf" e nella directory /etc/apache il file + 5 directory di ssl con i relativi file (ssl.crl - ssl.crt - ssl.csr - ssl.key - ssl.prm)
nel file mod_ssl.conf :
Opzioni togliendo i commenti :
Codice: Seleziona tutto
LoadModule ssl_module libexec/apache/libssl.so
<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>
<IfDefine SSL>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
</IfDefine>
<IfModule mod_ssl.c>
SSLPassPhraseDialog builtin
SSLSessionCache dbm:/var/log/apache/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/var/log/apache/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLLog /var/log/apache/ssl_engine_log
SSLLogLevel info
</IfModule>
<IfDefine SSL>
<VirtualHost _default_:443>
DocumentRoot "/var/www/htdocs"
ServerName [color=red](host)[/color]
ServerAdmin [color=red](e-mail)[/color]
ErrorLog /var/log/apache/error_log
TransferLog /var/log/apache/access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache/ssl.key/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/apache/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
</IfDefine>
in rosso ho tolto io...uso ssl solo per i cookies e funge bene in locale...saluti
Inviato: mer 25 ott 2006, 0:04
da lennynero
il mio problema non è ssl(che funziona bene) ma php, che se compilato in apache insieme a mod_ssl, non fa funzionare ssl...
ps parlo di php installato da sorgenti insieme ad apache, non installato come modulo esterno con il sistema apxs..., magari se proprio non funziona così provo ad inserirlo esternamente.
Inviato: mer 25 ott 2006, 10:13
da DarkSide
lennynero ha scritto:il mio problema non è ssl(che funziona bene) ma php, che se compilato in apache insieme a mod_ssl, non fa funzionare ssl...
ps parlo di php installato da sorgenti insieme ad apache, non installato come modulo esterno con il sistema apxs..., magari se proprio non funziona così provo ad inserirlo esternamente.
Domanda: se hai installato php da sorgente nel suo configure hai dato --enabla-openssl=<DIR_SSL> ?
Inviato: mer 25 ott 2006, 18:38
da lennynero
DarkSide ha scritto:Domanda: se hai installato php da sorgente nel suo configure hai dato --enabla-openssl=<DIR_SSL> ?
Ho provato, e poi ho provato anche con --with-openssl, che abilita Openssl nelle estensioni di php(guardando il log del configure), ma lo stesso poi apache non funziona con ssl....
ps parlo di apache_1.3.37, mod_perl-1.29, mod_ssl-2.8.28-1.3.37, php-5.0.2
Inviato: mar 7 nov 2006, 16:59
da lennynero
raga alla fine ho deciso di mettere php come modulo apxs esterno e funziona, comunque ora ho un altro piccolo problema: aggiungere un server.key e un server.crt a httpd.conf: mi spiego meglio: io ho creato un req.pem richiesta che poi il mio CA mi ha firmato, ora xò non so dove prendere il server.key...da mettere in ssl.key....
Inviato: mar 7 nov 2006, 17:24
da DarkSide
lennynero ha scritto:raga alla fine ho deciso di mettere php come modulo apxs esterno e funziona, comunque ora ho un altro piccolo problema: aggiungere un server.key e un server.crt a httpd.conf: mi spiego meglio: io ho creato un req.pem richiesta che poi il mio CA mi ha firmato, ora xò non so dove prendere il server.key...da mettere in ssl.key....
Scusa ma il req.pem non l'hai generato col server.key ? Che poi è la chiave privata ...
Inviato: mar 7 nov 2006, 19:01
da lennynero
il req.pem l'ho generato assieme ad un key.pem con il comando:
ora il server.key da impostare nel file httpd.conf relativo al crt che m irilascia il CA è il key.pem?