[LUGOS] SSL vprasanje!!!

Gregor Berginc gregor.berginc at guest.arnes.si
Wed Feb 2 07:35:49 CET 2005


Zivjo,

> -apache server 1.3.33
> -php
> -mysql

Sam sicer uporabljam drugo konfiguracijo kot ti (apache 
2.0.52+jsp+mysql), ampak verjetno ne bi smel imet problemov
Jest sem imel najvec tezav s posredovanjem ssl atributov na tomcat.

Skratka, poglej si moji konf datoteki na:

http://www2.arnes.si/~gbergi/httpd.conf
http://www2.arnes.si/~gbergi/ssl.conf

V ssl.conf ignoriraj vrstice 84-86 (ProxyPass direktiva). Pri tem 
upostevaj, da zgornji datoteki (predvsem ssl.conf) dolocata client-side 
ssl (uporabniki se bodo torej prijavljali s svojimi certifikati). Glavna 
ideja je, da imas certifikat CA-ja ter certifikat in privatni kljuc 
streznika (mislim, da jih za testne namene dobis zraven vsake 
distribucije apacheja). Pomembni sta se vrstici 157 in 158:

SSLVerifyClient require
SSLVerifyDepth  10

Globino doloci po svoji izbiri. Ce ves, kdo je CA, potem bos verjetno 
nastavil na 1, ce ne pusti malo bolj fleksibilno.

Pa se to, kljuci in certifikati se nahajajo v datotekah 
$(APACHE)/conf/ssl.* (poglej v ssl.conf, kje so moji).

Ko imas enkrat ssl prijavo reseno, bos morda potreboval se seznam 
spremenljivk, ki jih nastavi vrne. Poglej npr.

http://www.weberdev.com/Manuals/Apache2.0.x/mod/mod_ssl.html#envvars

Predvidevam, da jih s pomocjo php-ja ni tezko ven dobit.

Srecno,
Gregor


More information about the lugos-list mailing list