sslug-teknik team mailing list archive

[Frank Vestergaard Pedersen <sslug@xxxxxxxxxxxx>]

On Sat, 2005-03-19 at 08:29 +0100, Steen Løcke wrote:
> Godmorgen :) 
> 
> > -----Oprindelig meddelelse-----
> > Fra: Anders H Nielsen [mailto:anders@xxxxxxxxxxxxxx] 
> > Sendt: 19. marts 2005 00:44
> > Til: sslug-teknik@xxxxxxxx
> > Emne: Re: [TEKNIK] SSL på Apache 2
> > 
> > Steen Løcke wrote:
> > > Jeg har læst og læst den ene How To og guide efter den 
> > anden uden det 
> > > store held. Er der nogen af jer der har et link til en brugbar 
> > > vejledning eller måske endnu bedre en personlig anvisning 
> > på hvordan det skal gøres?
> > Altså, hvis du har læst og læst - og vi antager at jeg ikke 
> > er bedre til at smide søgeord ind i google end dig, så nej
> 
> Øv, jeg har søgt mig grøn i hovedet og læst øjnene ud af hovedet :)
>  
> > :-/ Hvis jeg sku svare på det, så'n som du spørger - så ville 
> > jeg svare noget ala "installér det og konfigurér det - så 
> > kører det...
> 
> Du har helt ret ... sådan burde det være ... men ak desværre! 
> 
> > 
> > 
> > > Jeg vil være meget glad for en håndsrækning :) På forhånd tak.
> > Just kidding - jeg prøver ikke at være kæk, og jeg har ikke 
> > svaret til dig - men... Du MÅ have noget mere info, nogle 
> > .conf-filer, nogle log-filer, noget debug info, nogle 
> > versionsnumre, nogle kommandoer du har smidt afsted, noget 
> > der fejler, hvad du har læst, hvad du selv tror, etc.. - bare 
> > noget mere info? Hvad betyder "angiveligt" og hvad "kikser"?
> > 
> > Det er svært at hjælpe udfra så'n en beskrivelse, uden at 
> > bede om mere info - måske er der en der godt ka hjælpe, der 
> > læser dit indlæg og bare går videre. Simpelthen fordi der 
> > ikke er nok info?
> > 
> > Nevertheless - bare som venlig hjælp, måske ku du supplere 
> > dit indlæg med lidt mere information
> 
> Tak for dine små vink *SMIL* Problemet er blot at der slet intet sker, i
> hvert fald intet som skrives til hverken error_log, ssl_error_log. Som nævnt
> bruger jeg en Trustix 2.2 som dist. Den er installeret helt normalt. Ovenpå
> kører en Apache 2.0.52 med mod_ssl (2.0.52), OpenSSL 0.9.7e og PHP 5.0.3. 
> De to eneste "signaler på et eller andet" er at 1.) min error_log på et
> tidspunkt meddelte mig at stien til certifikaterne var forkert (stien
> efterfølgende tilrettet af undertegnede) og derefter 2.) kom der en alert på
> skærmen med følgende tekst: "192.168.2.3 has sent an incorrect or unexpected
> message - Error Code -12281" (Den besked blev ikke logget).
> Ved at google lidt rundt har jeg fundet ud af at der ikke er ret meget om
> den specifikke alert. Dog fandt jeg følgende link:
> http://www.mozilla.org/projects/security/pki/nss/ref/ssl/sslerr.html som
> bl.a. gav denne oplysning: "SSL_ERROR_BAD_SERVER - The client has
> encountered bad data from the server - This error code should occur only on
> sockets that are acting as clients. It is a generic error, used when none of
> the other more specific error codes defined in this file applies." 
> Da jeg til daglig benytter Firefox tændtes et kort håb om at det måske var
> et browser relateret problem og tændte fluks op for min IE 6.02
> https://192.168.2.3 ... Men nej det løste intet for IE kom blot med en
> "Siden kan ikke vises" fejl! Noget vrøvl for jeg véd jo at adressen findes
> (http://192.168.2.3).
> Så var det ligesom at jeg måtte smide håndklædet i ringen og prøve at be' om
> hjælp hos andre. Nogen må da for pokker ha' en lille step by step guide
> liggende som har været deres hjælp i processen eller blot et link som var
> deres ledetråd i arbejdet med at sætte SSL op på en Apache. 
> Det er det jeg bare søger, for som nævnt skete der ikke ret meget spændende
> for mig og jeg arbejdede dog med opgaven det meste af en dag *GRIN* ... Men
> okay jeg var godt klar over at det nok var at putte blår i øjnene at håbe på
> at der lige netop var en eller anden der sad med de gyldne nøgler og som
> havde lyst til at bruge dem på mig *SMIL* ...
> Jeg knokler videre og håbet er endnu lysegrønt. Hjælp modtages stadig gerne,
> tak ... også tak til dig Anders :)
> 

Måske dette kan hjælpe lidt, og inspirere til at komme igang

prøv at putte noget ala dette ind i din apache2.conf (httpd.conf hedder
det på en redhat)

NameVirtualHost 192.168.1.1:443

<VirtualHost 192.168.1.1:443>
        ServerAdmin admin@xxxxxxxxx
        ServerName www.domain.dk
        DocumentRoot /var/www/html


        <Directory "/var/www/html">
                SSLRequireSSL
                Allow from all
                AllowOverride AuthConfig
        </Directory>

        SSLEngine on
        SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
        SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

        AccessFileName .htaccess
</VirtualHost>


/Frank