pretoreani
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил апач 2.2.3 на винду 2003 также поставил OpenSSL 0.9.8d и мод_ссл для 2.2.3 в папке винды дллки лежат, в апаче в bin тоже взял openssl.cnf специальный который как бы везде советуют прописал к нему путь в переменной окружения OPENSSL_CONF=E:\OpenSSL\bin\openssl.cnf создал ключ (расшифровал чтобы не было passphrase) и сертификат (самовыданный) в конфиге : #listen 80 - убрал нафиг serverroot ...путь LoadModule setenvif_module modules/mod_setenvif.so LoadModule ssl_module modules/mod_ssl.so ServerAdmin admin@serv.domain ServerName serv.domain в конец конфига дописал Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLSessionCache none SSLMutex default <VirtualHost serv.domain:443> DocumentRoot E:/Apache/htdocs ServerName serv.domain:443 ServerAdmin admin@serv.domain ErrorLog E:/Apache/logs/error_ssl.log LogLevel debug TransferLog E:/Apache/logs/access_ssl.log SSLEngine on #SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile E:/Apache/serv.crt SSLCertificateKeyFile E:/Apache/serv.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog E:/Apache/logs/ssl_request.log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost> SSLRandomSeed startup builtin SSLRandomSeed connect builtin При попытке старта сервиса получается следующее error_ssl.log : [Mon Nov 27 13:56:51 2006] [info] Loading certificate & private key of SSL-aware server [Mon Nov 27 13:56:51 2006] [debug] ssl_engine_pphrase.c(469): unencrypted RSA private key - pass phrase not required [Mon Nov 27 13:56:51 2006] [info] Configuring server for SSL protocol [Mon Nov 27 13:56:51 2006] [debug] ssl_engine_init.c(405): Creating new SSL context (protocols: SSLv2, SSLv3, TLSv1) [Mon Nov 27 13:56:51 2006] [debug] ssl_engine_init.c(601): Configuring permitted SSL ciphers [ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL] [Mon Nov 27 13:56:51 2006] [debug] ssl_engine_init.c(729): Configuring RSA server certificate [Mon Nov 27 13:56:51 2006] [debug] ssl_engine_init.c(768): Configuring RSA server private key [Mon Nov 27 13:56:51 2006] [info] Loading certificate & private key of SSL-aware server error.log апача [Mon Nov 27 14:00:39 2006] [info] Init: Seeding PRNG with 136 bytes of entropy [Mon Nov 27 14:00:39 2006] [info] Init: Generating temporary RSA private keys (512/1024 bits) [Mon Nov 27 14:00:39 2006] [info] Init: Generating temporary DH parameters (512/1024 bits) [Mon Nov 27 14:00:39 2006] [info] Init: Initializing (virtual) servers for SSL [Mon Nov 27 14:00:39 2006] [info] Server: Apache/2.2.3, Interface: mod_ssl/2.2.3, Library: OpenSSL/0.9.8d [Mon Nov 27 14:00:39 2006] [info] Init: Seeding PRNG with 136 bytes of entropy После чего апач просто тупо не запускается. Везде тишина, тест конфига показывает что все ок. В винде в журнале: Faulting application httpd.exe, version 2.2.3.0, faulting module mod_ssl.so, version 2.2.3.0, fault address 0x0000eebd. Я что-то где-то забыл? Добавлено: сертификат и ключ делал по такой вот схеме: openssl req -config openssl.cnf -new -out my-server.csr openssl rsa -in privkey.pem -out my-server.key openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 365 |