Re: Apache2 ssl - how to ?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
[sendt igen - til listen denne gang!]
Lars P. Magnussen wrote:
> På en kørende debian sarge server har jeg apache-ssl kørende ok.
>
> På en testserver sidder jeg så og leger med apache2. Hvordan får man den
> til at køre ssl?
>
> I /etc/apache2/mods-available (og /usr/lib/apache2/modules) findes der
> godt nok ssl.conf, ssl.load og mod-ssl, men hvis man læser i
> dokumentationen og / eller slår mod-ssl op på debian pakker, så ryger
> man på et tidspunkt over i noget fra 1.3 versionen. Så jeg er i tvivl om
> hvordan det præcist sættes op, og om der overhovedet skal bruges noget
> fra 1.3 versionen.
Apache 2.x understøtter SSL i standard-pakken.
Du skal aktivere ssl-configurationsstumpen, og tilrette den hvis du vil
bruge et andet certifikat end det som (vistnok) dannes automatisk[1], og
hvis du vil håndtere flere domæner fra samme server skal du jonglere
lidt mere...
Sig til hvis du har brug for et detaljeret, konkret eksempel.
Mvh. Jonas
[1] Jeg er officiel ertifikat-udsteder for cacert.org og kan gerne
udstede sådan et certifikat hvis du er interesseret.
- Jonas
P.S.
Mit tilbud om at udstede CAcert certifikat var møntet specifikt på Lars,
som jeg i forvejen har et samarbejde med (det var også derfor jeg i
første omgang overså at hans mail kom via Debianlisten). Jeg kan også
gerne udstede certifikater for andre, men det kræver et check af jeres
identitet, så enten skal du gøre det ekstremt nemt for mig (f.eks. dukke
på min privatadresse med dit pas el.lign.) eller være indstillet på at
jeg vil tage mig betalt for det.
Hvis nogen er interesserede i selv at blive certifikat-udsteder så
hjælper jeg også gerne med det - det er lissom hele ideen med CAcert ;-)
- --
* Jonas Smedegaard - idealist og Internet-arkitekt
* Tlf.: +45 40843136 Website: http://dr.jones.dk/
- Enden er nær: http://www.shibumi.org/eoti.htm
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD4DBQFFOrNgn7DbMsAkQLgRAlVQAJd+Q05wfv/padLk41UHgy8HpKxyAJ9Q0xv1
qd5tpGho1fnBXAdzLE/TrA==
=cxrn
-----END PGP SIGNATURE-----
Reply to: