pretoreani
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил апач 2.2.3 на винду 2003
также поставил OpenSSL 0.9.8d и мод_ссл для 2.2.3
в папке винды дллки лежат, в апаче в bin тоже
взял openssl.cnf специальный который как бы везде советуют прописал к нему путь в переменной окружения
OPENSSL_CONF=E:\OpenSSL\bin\openssl.cnf
создал ключ (расшифровал чтобы не было passphrase)
и сертификат (самовыданный)
в конфиге :
#listen 80 - убрал нафиг
serverroot ...путь
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule ssl_module modules/mod_ssl.so
ServerAdmin admin@serv.domain
ServerName serv.domain
в конец конфига дописал
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLSessionCache none
SSLMutex default
<VirtualHost serv.domain:443>
DocumentRoot E:/Apache/htdocs
ServerName serv.domain:443
ServerAdmin admin@serv.domain
ErrorLog E:/Apache/logs/error_ssl.log
LogLevel debug
TransferLog E:/Apache/logs/access_ssl.log
SSLEngine on
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile E:/Apache/serv.crt
SSLCertificateKeyFile E:/Apache/serv.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog E:/Apache/logs/ssl_request.log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
При попытке старта сервиса получается следующее
error_ssl.log :
[Mon Nov 27 13:56:51 2006] [info] Loading certificate & private key of SSL-aware server
[Mon Nov 27 13:56:51 2006] [debug] ssl_engine_pphrase.c(469): unencrypted RSA private key - pass phrase not required
[Mon Nov 27 13:56:51 2006] [info] Configuring server for SSL protocol
[Mon Nov 27 13:56:51 2006] [debug] ssl_engine_init.c(405): Creating new SSL context (protocols: SSLv2, SSLv3, TLSv1)
[Mon Nov 27 13:56:51 2006] [debug] ssl_engine_init.c(601): Configuring permitted SSL ciphers [ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL]
[Mon Nov 27 13:56:51 2006] [debug] ssl_engine_init.c(729): Configuring RSA server certificate
[Mon Nov 27 13:56:51 2006] [debug] ssl_engine_init.c(768): Configuring RSA server private key
[Mon Nov 27 13:56:51 2006] [info] Loading certificate & private key of SSL-aware server
error.log апача
[Mon Nov 27 14:00:39 2006] [info] Init: Seeding PRNG with 136 bytes of entropy
[Mon Nov 27 14:00:39 2006] [info] Init: Generating temporary RSA private keys (512/1024 bits)
[Mon Nov 27 14:00:39 2006] [info] Init: Generating temporary DH parameters (512/1024 bits)
[Mon Nov 27 14:00:39 2006] [info] Init: Initializing (virtual) servers for SSL
[Mon Nov 27 14:00:39 2006] [info] Server: Apache/2.2.3, Interface: mod_ssl/2.2.3, Library: OpenSSL/0.9.8d
[Mon Nov 27 14:00:39 2006] [info] Init: Seeding PRNG with 136 bytes of entropy
После чего апач просто тупо не запускается.
Везде тишина, тест конфига показывает что все ок.
В винде в журнале:
Faulting application httpd.exe, version 2.2.3.0, faulting module mod_ssl.so, version 2.2.3.0, fault address 0x0000eebd.
Я что-то где-то забыл?
Добавлено:
сертификат и ключ делал по такой вот схеме:
openssl req -config openssl.cnf -new -out my-server.csr
openssl rsa -in privkey.pem -out my-server.key
openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 365 |
