Domanda:
Configurazione di SSL con Apache in Lion
Snips
2011-09-20 03:46:50 UTC
view on stackexchange narkive permalink

In seguito alla mia domanda precedente (a cui ho risposto io stesso),

Configurazione di OS X 10.7 Lion Server per servire le app Rails tramite Apache

. .. Sto cercando di configurare SSL.

Di nuovo, la configurazione funziona bene con Snow Leopard, ma voglio configurarla su un nuovo Mac Mini i7, quindi non è in esecuzione Snow Leopard è un'opzione.

Sto utilizzando l'host virtuale denominato kludge descritto nella risposta al collegamento sopra, ma non sono riuscito a far funzionare SSL.

La configurazione di Snow Leopard Immagino che la mia configurazione Lion sia inclusa di seguito.

Suggerimenti per configurare l'equivalente in Lion sarebbero molto apprezzati. Grazie. 

  <VirtualHost 10.0.1.1:80> ServerName bonk.example.com Redirect / https://bonk.example.com/</VirtualHost>< bonk.example.com Reindirizzamento / https://bonk.example.com/</VirtualHost>< bonk.example.com DocumentRoot "/ Rails / deployed / bonk / current / public" RackEnv example_production RailsEnv example_production <Directory "/ Rails / deployed / bonk / current / public" > Order allow, deny Consenti da tutte le opzioni FollowSymLinks Ailihgmtehlmtehlt / DirectoryHilihtehttp :! EXPORT56: RC4 + RSA: + HIGH: + MEDIUM: + LOW: + SSLv2: + EXP: + eNULL SSLOptions + FakeBasicAuth + ExportCertData + StdEnvVars + StrictRequire SSLCertificateFile /private/etc/apache2/server.creyt SSLCertificate / private /apache2/server.key SSLCertificateChainFile /private/etc/apache2/ca.crt SetEnvIf User-Agent &quot;. * MSIE. * &quot; nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 RequestHeader set X-Forwarded-Proto "https" < / VirtualHost>
Have you tried this guide from Apple? http://developer.apple.com/internet/serverside/modssl.html
Thanks, but that guide is quite dated. I have SSL working under Snow Leopard, but Lion changes things quite a bit. There's workarounds for named virtual hosts, but I've not got SSL working under Lion with that set-up.
Come si esegue questa operazione in qualità di CA (autorità di certificazione)?
Il processo è esattamente lo stesso (una volta creato il tuo certificato).
ovviamente non è esattamente la stessa cosa. ho creato la mia CA utilizzando l'app Keychain Access di Apple, ma ciò non significa che posso usarla con il codice sopra. Per favore pubblica la sintassi corretta se sai come.
Ho usato archive.org per ottenere quella guida modssl developer.apple.com menzionata sopra se qualcuno è interessato: http://f.cl.ly/items/270z1h3Q2C1z0Z2R1F3U/Using%20mod_ssl%20on%20Mac%20OS%20X%20 (2013-11-02% 2011-25-13% 20PM) .htm
Due risposte:
yanokwa
2011-11-20 23:55:38 UTC
view on stackexchange narkive permalink

Genera una chiave host

Per prima cosa, crea una casa per i nuovi file SSL. Uso / etc / apache2 / ssl. Apri una finestra di terminale, esegui il cd nella nuova directory ed esegui il comando seguente per creare un file chiave host. 

  sudo ssh-keygen -f host.key

Genera un file di richiesta di certificato

Questo comando crea un file di richiesta di certificato. Un file di richiesta di certificato contiene informazioni sulla tua organizzazione che verranno utilizzate nel certificato SSL. 

  sudo openssl req -new -key host.key -out request.csr

Crea il certificato SSL

Crea un certificato SSL autofirmato utilizzando il file di richiesta. 

  sudo openssl x509 -req -days 365 -in request.csr - signkey host.key -out server.crt

Configura Apache

Crea un backup di /etc/apache2/httpd.conf.

Aggiungi il contenuto di /etc/apache2/extra/httpd-ssl.conf a /etc/apache2/httpd.conf.

in /etc/apache2/httpd.conf, assicurati che il caricamento di SSL sia abilitato (rimuovi il simbolo #) 

  LoadModule ssl_module libexec / apache2 / mod_ssl.so

Inoltre, modifica la sezione SSL da usare il nuovo certificato. 

  SSLEngine onSSLCertificateFile /etc/apache2/ssl/server.crtSSLCertificateKeyFile /etc/apache2/ssl/host.key

Controlla la configurazione e riavvia Apache per provare il nuovo certificato. 

  sudo apachectl configtestsudo apachectl restart

Grazie alla House of Ding e Matt Langtree per aver fornito gran parte di questa soluzione.

Grazie per la tua risposta, ma queste sembrano le istruzioni standard per Snow Leopard (e precedenti). Hai provato questo su Lion? Perché non penso che funzioni: - /
Sì. eseguito su lion e funziona. le preferenze di condivisione non mostrano che il server è attivo, ma lo è.
Chase Holden
2012-01-29 16:26:48 UTC
view on stackexchange narkive permalink

Il problema con quanto sopra è che una password o una passphrase è richiesta da Apache che non può ottenere. Pertanto apache non verrà eseguito o non verrà avviato!

Quello che serve è creare una "nessuna password" chiave host con questo comando: 

  openssl rsa - in host.key -out host.nopass.key

... e indirizza la chiave ssl di apache al host.nopass.key che genera.

Dopo aver eseguito questa operazione, il mio Lion Apache viene eseguito correttamente.

L'emendamento di Chase ha funzionato per me! Ho dovuto "sudo": sudo openssl rsa -in host.key -out host.nopass.key


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...