sslug-teknik team mailing list archive

[Steen Løcke <steen@xxxxxxxxx>]

Stor tak til Frank for dit positive input. Desværre hjalp det ikke
umiddelbart; men efter jeg skiftede dist til en Fedora kom jeg op at køre
ved hjælp at dit forslag.
Åbenbart er der en eller anden grundliggende mangel ved Trustix 2.x På andre
områder kan den dist godt anbefales ;)

Gode hilsener
Steen

> -----Oprindelig meddelelse-----
> Fra: Frank Vestergaard Pedersen [mailto:sslug@xxxxxxxxxxxx] 
> Sendt: 19. marts 2005 09:45
> Til: sslug-teknik@xxxxxxxx
> Emne: Re: SV: [TEKNIK] SSL på Apache 2
> 
> On Sat, 2005-03-19 at 08:29 +0100, Steen Løcke wrote:
> > Godmorgen :)
> > 
> > > -----Oprindelig meddelelse-----
> > > Fra: Anders H Nielsen [mailto:anders@xxxxxxxxxxxxxx]
> > > Sendt: 19. marts 2005 00:44
> > > Til: sslug-teknik@xxxxxxxx
> > > Emne: Re: [TEKNIK] SSL på Apache 2
> > > 
> > > Steen Løcke wrote:
> > > > Jeg har læst og læst den ene How To og guide efter den
> > > anden uden det
> > > > store held. Er der nogen af jer der har et link til en brugbar 
> > > > vejledning eller måske endnu bedre en personlig anvisning
> > > på hvordan det skal gøres?
> > > Altså, hvis du har læst og læst - og vi antager at jeg 
> ikke er bedre 
> > > til at smide søgeord ind i google end dig, så nej
> > 
> > Øv, jeg har søgt mig grøn i hovedet og læst øjnene ud af hovedet :)
> >  
> > > :-/ Hvis jeg sku svare på det, så'n som du spørger - så ville jeg 
> > > svare noget ala "installér det og konfigurér det - så kører det...
> > 
> > Du har helt ret ... sådan burde det være ... men ak desværre! 
> > 
> > > 
> > > 
> > > > Jeg vil være meget glad for en håndsrækning :) På forhånd tak.
> > > Just kidding - jeg prøver ikke at være kæk, og jeg har 
> ikke svaret 
> > > til dig - men... Du MÅ have noget mere info, nogle .conf-filer, 
> > > nogle log-filer, noget debug info, nogle versionsnumre, nogle 
> > > kommandoer du har smidt afsted, noget der fejler, hvad du 
> har læst, 
> > > hvad du selv tror, etc.. - bare noget mere info? Hvad betyder 
> > > "angiveligt" og hvad "kikser"?
> > > 
> > > Det er svært at hjælpe udfra så'n en beskrivelse, uden at bede om 
> > > mere info - måske er der en der godt ka hjælpe, der læser 
> dit indlæg 
> > > og bare går videre. Simpelthen fordi der ikke er nok info?
> > > 
> > > Nevertheless - bare som venlig hjælp, måske ku du supplere dit 
> > > indlæg med lidt mere information
> > 
> > Tak for dine små vink *SMIL* Problemet er blot at der slet 
> intet sker, 
> > i hvert fald intet som skrives til hverken error_log, 
> ssl_error_log. 
> > Som nævnt bruger jeg en Trustix 2.2 som dist. Den er 
> installeret helt 
> > normalt. Ovenpå kører en Apache 2.0.52 med mod_ssl 
> (2.0.52), OpenSSL 0.9.7e og PHP 5.0.3.
> > De to eneste "signaler på et eller andet" er at 1.) min 
> error_log på 
> > et tidspunkt meddelte mig at stien til certifikaterne var forkert 
> > (stien efterfølgende tilrettet af undertegnede) og derefter 2.) kom 
> > der en alert på skærmen med følgende tekst: "192.168.2.3 
> has sent an 
> > incorrect or unexpected message - Error Code -12281" (Den 
> besked blev ikke logget).
> > Ved at google lidt rundt har jeg fundet ud af at der ikke 
> er ret meget 
> > om den specifikke alert. Dog fandt jeg følgende link:
> > 
> http://www.mozilla.org/projects/security/pki/nss/ref/ssl/sslerr.html 
> > som bl.a. gav denne oplysning: "SSL_ERROR_BAD_SERVER - The 
> client has 
> > encountered bad data from the server - This error code should occur 
> > only on sockets that are acting as clients. It is a generic error, 
> > used when none of the other more specific error codes 
> defined in this file applies."
> > Da jeg til daglig benytter Firefox tændtes et kort håb om 
> at det måske 
> > var et browser relateret problem og tændte fluks op for min IE 6.02
> > https://192.168.2.3 ... Men nej det løste intet for IE kom 
> blot med en 
> > "Siden kan ikke vises" fejl! Noget vrøvl for jeg véd jo at adressen 
> > findes (http://192.168.2.3).
> > Så var det ligesom at jeg måtte smide håndklædet i ringen 
> og prøve at 
> > be' om hjælp hos andre. Nogen må da for pokker ha' en lille step by 
> > step guide liggende som har været deres hjælp i processen 
> eller blot 
> > et link som var deres ledetråd i arbejdet med at sætte SSL 
> op på en Apache.
> > Det er det jeg bare søger, for som nævnt skete der ikke ret meget 
> > spændende for mig og jeg arbejdede dog med opgaven det 
> meste af en dag 
> > *GRIN* ... Men okay jeg var godt klar over at det nok var at putte 
> > blår i øjnene at håbe på at der lige netop var en eller 
> anden der sad 
> > med de gyldne nøgler og som havde lyst til at bruge dem på 
> mig *SMIL* ...
> > Jeg knokler videre og håbet er endnu lysegrønt. Hjælp 
> modtages stadig 
> > gerne, tak ... også tak til dig Anders :)
> > 
> 
> Måske dette kan hjælpe lidt, og inspirere til at komme igang
> 
> prøv at putte noget ala dette ind i din apache2.conf 
> (httpd.conf hedder det på en redhat)
> 
> NameVirtualHost 192.168.1.1:443
> 
> <VirtualHost 192.168.1.1:443>
>         ServerAdmin admin@xxxxxxxxx
>         ServerName www.domain.dk
>         DocumentRoot /var/www/html
> 
> 
>         <Directory "/var/www/html">
>                 SSLRequireSSL
>                 Allow from all
>                 AllowOverride AuthConfig
>         </Directory>
> 
>         SSLEngine on
>         SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
>         SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
> 
>         AccessFileName .htaccess
> </VirtualHost>
> 
> 
> /Frank
> 
> 
> 
>