[mdk-re] mod_ssl howto ;)

Lenya L. Khachaturov =?iso-8859-1?q?lenya_=CE=C1_chemsell=2Eyaroslavl=2Eru?=
Чт Мар 21 18:56:18 MSK 2002 

Hello Peter,

Wednesday, March 13, 2002, 12:41:45 AM, you wrote:

PVS> Hello!

PVS> При попытке включить в vhosts такую конфигурацию:
PVS> 8<-------------------------------------------------------------------------------------
PVS> <VirtualHost 195.19.253.86:443>

PVS> ServerName mail.peet.spb.ru
PVS> DocumentRoot    /home/peet/personal/www-server/mail

PVS> SSLEngine on
PVS> SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
PVS> SSLCertificateFile     /home/peet/personal/www-server/mail/ssl/server.crt
PVS> SSLCertificateKeyFile  /home/peet/personal/www-server/mail/ssl/server.key
PVS> SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

PVS> </VirtualHost>
PVS> 8<-------------------------------------------------------------------------------------

PVS> # server.crt и server.key сделаны по документации из /usr/share/doc/mod_ssl*

PVS> Получаю в /var/log/messages после service httpd restart:
PVS> 8<-------------------------------------------------------------------------------------
PVS> Mar 13 00:33:07 peet httpd: httpd shutdown succeeded
PVS> Mar 13 00:33:08 peet httpd: [Wed Mar 13 00:33:08 2002] [warn] module mod_php4.c is already added, skipping
PVS> Mar 13 00:33:08 peet httpd: [Wed Mar 13 00:33:08 2002] [warn] module mod_ssl.c is already added, skipping
PVS> Mar 13 00:33:08 peet httpd: Syntax OK
PVS> Mar 13 00:33:08 peet httpd: Checking configuration sanity for httpd:  succeeded
PVS> Mar 13 00:33:09 peet httpd: [Wed Mar 13 00:33:09 2002] [warn] module mod_php4.c is already added, skipping
PVS> Mar 13 00:33:09 peet httpd: [Wed Mar 13 00:33:09 2002] [warn] module mod_ssl.c is already added, skipping
PVS> Mar 13 00:33:09 peet httpd: Apache/1.3.23 mod_ssl/2.8.7 (Pass Phrase Dialog)
PVS> Mar 13 00:33:09 peet httpd: Some of your private key files are encrypted for security reasons.
PVS> Mar 13 00:33:09 peet httpd: In order to read them you have to provide us with the pass phrases.
PVS> Mar 13 00:33:09 peet httpd: Server mail.peet.spb.ru:443 (RSA)
PVS> Mar 13 00:33:09 peet httpd: Enter pass phrase:
PVS> 8<-------------------------------------------------------------------------------------

PVS> Это прикол? ;)) Есть вопрос и посерьезнее: а как же тогда стартовать? 
PVS> apachectl заканчивается тем же. При этом, прошу заметить, в top:

Это не прикол, пароль дожен вводиться в интерактивном режиме. Либо
снимайте пароль с ключа, либо пишите скрипту, отдающую пароль mod_ssl,
и то и другое не секьюрно.

PVS> 8<-------------------------------------------------------------------------------------
PVS>   PID USER     PRI  NI  SIZE  RSS SHARE STAT %CPU %MEM   TIME COMMAND
PVS> 17832 root       0   0   572  572   468 R    97,4  0,4   0:07 initlog
PVS> 17859 peet      19   0  1184 1184   924 R     0,9  0,9   0:00 top
PVS>     5 root      20   0     0    0     0 SW    0,3  0,0   0:01 kupdated
PVS>     1 root      20   0   480  432   412 S     0,0  0,3   0:03 init
PVS>     2 root      20   0     0    0     0 SW    0,0  0,0   0:00 keventd
PVS> 8<-------------------------------------------------------------------------------------

PVS> Заранее спасибо,
PVS> Петр.

PVS> _______________________________________________
PVS> Mandrake-russian mailing list
PVS> Mandrake-russian на altlinux.ru
PVS> http://altlinux.ru/mailman/listinfo/mandrake-russian



-- 
Best regards,
Lenya L. Khachaturov
mailto:lenya на chemsell.yaroslavl.ru

Подробная информация о списке рассылки community