Страница 1 из 1

Настройка https

Добавлено: 16 янв 2015, 14:15
ALex_hha
Привет

может плохо искал, но в документации не нашел. Как мне задать следующие параметры для определенного домена?

SSLCertificateFile
SSLCertificateKeyFile
SSLCACertificateFile
SSLCertificateChainFile

P.S.
сертификаты от StartSSL

[upd=1421421063][/upd]
Такс, с этим получилось разобраться. Достаточно было в папку с доменом скопировать файл Apache-2.2_vhost.conf и добавить в него строки
	SSLCertificateFile "%sprogdir%/userdata/config/ssl/www.example.net.crt"
	SSLCertificateKeyFile "%sprogdir%/userdata/config/ssl/www.example.net.key"
	SSLCACertificateFile "%sprogdir%/userdata/config/ssl/ca.pem"
	SSLCertificateChainFile "%sprogdir%/userdata/config/ssl/sub.class1.server.ca.pem"
Но тут есть один нюанс, я могу просмотреть содержимое этого файла по адресу вида - https://www.example.net/Apache-2.2_vhost.conf, что с учетом выставление сервер в инет не есть хорошо. Можно ли этого как то избежать?

Теперь вопрос скорее к разработчику. Можно ли собрать с openssl-1.0.1x? Чтобы была поддержка tls v1.1/1.2. Ибо с версией OpenSSL/0.9.8zc есть поддержка только TLSv1.0. Не критично конечно, но если обновить версию openssl не сложно, было бы здорово.

P.S.
Может кому будет полезно, сам не сразу понял. При запуске апач вываливался с ошибкой
[Fri Jan 16 13:40:32 2015] [error] Init: Unable to read server certificate from file example.net.crt
[Fri Jan 16 13:40:32 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Jan 16 13:40:32 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
в итоге оказалось, что для виндового apache надо конвертировать файл сертификата
$ unix2dos www.example.net.crt
unix2dos: converting file www.example.net.crt to DOS format ...
[upd=1421422377][/upd]
P.P.S.
AccessFileName          .htaccess
может я что пропустил, но windows не дает создать файл в таком формате.

Изображение

Добавлено: 20 янв 2015, 12:18
ALex_hha
Я что то не то спросил или никто не сталкивался? :)

Добавлено: 20 янв 2015, 12:29
Максим
А какой у вас вопрос? Если вы по поводу создать файл .htaccess то создайте его любым текстовым редактором "Файл - Сохранить как...".

Добавлено: 20 янв 2015, 13:31
ALex_hha
А какой у вас вопрос? Если вы по поводу создать файл .htaccess то создайте его любым текстовым редактором "Файл - Сохранить как...".
Это понятно. Просто странно указывать в качестве шаблона недопустимое имя файла, имхо

Собственно вопросы

1. Можно ли сделать сборку с openssl-1.0.1
2. Как закрыть доступ к кастомному файлу Apache-2.2_vhost.conf, который лежит в корне vhost. Сейчас делаю через htaccess, но может есть более правильный способ