apache + ssl + php + mysql

galvy · Messaggio da **galvy** » lun 27 mar 2006, 16:58

come da oggetto.. per mysql e apache non c'è stato nessun problema e sin qui mi complimento dasolo

ma siccome sono un pochetto paranoico vorrei abilitare il ssl ma come???
ho provato a seguire da qui ma nulla http://slacksite.com/apache/certificate.html
apache funziona già testato ma non riesco a far scoltare la porta 443.. qualcuno conosce un bel how to???? neppure da dire la linea di comando non mi spaventa minimamente

strummer · Messaggio da **strummer** » lun 27 mar 2006, 19:37

al configure di apache devi aver passato l'opzione --enable-ssl
e devi aver installato openssl

poi ti posto questo mini-howto:

Creare nella directory conf di apache2 le seguenti directory:
ssl.key
ssl.crt

Aprire il file ssl.conf (directory /conf di apache) e assicurarsi che le directory relative ai: server certificate e server private key puntino alle directory sopra create.
Accertarsi che SSLEngine sia su ON

Spostarsi dentro la directory ssl.key e creare la prima chiave con il seguente comando:

openssl genrsa -des3 -out server.key 2048

Adesso spostarsi dentro la directory ssl.crt e dgt il seguente comando per la creazione del certificato:

openssl req -new -x509 -key /usr/local/apache2/conf/ssl.key/server.key -out server.crt -days 1095

A questo punto chiederà una passphrase inserirla e compilare i campi seguenti.

Fatto questo spostarsi nella directory /bin di apache e far partire il web server con ssl con il seguente comando:

./apachectl startssl

Testare da browser dgt l'indirizzo https://localhost
Se tutto e' ok dovrebbe far vedere il certificato appena creato e chidere di accettarlo.

spero vada tutto bene.
ciao

galvy · Messaggio da **galvy** » lun 27 mar 2006, 22:05

non capisco dove sbaglio.. io uso i precompilato tgz con swaret insomma..
installo apache - ok - install mod_ssl modifico httpd.cond decommentando la parte relativa a ssl avvio apache con ssl sembra tutto funzionare ma se mi collego alla pagina non funziona nulla.. help meeeeeeeeeeeeeeeeeeee

ho controllato in /etc/apache ci sono i certificati e le subdirectory che gentilmente mi hai consigliato di eseguire... mi sembra che tutto parta ma se faccio un nmap 1127.0.0.1 la 443 non risulta in ascolto

strummer · Messaggio da **strummer** » mer 29 mar 2006, 9:36

galvy ha scritto:avvio apache con ssl sembra tutto funzionare ma se mi collego alla pagina non funziona nulla.. help meeeeeeeeeeeeeeeeeeee

quando lanci apachectl startssl deve comparire il seguente prompt:
Apache/2.0.53 mod_ssl/2.0.53 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server http://www.example.com:443 (RSA)
Enter pass phrase:

se non ti appare controlla se nell'httpd.conf c'è l'include a ssl.conf
<IfModule mod_ssl.c>
Include conf/ssl.conf
</IfModule>

altrimenti ricontrolla che i comandi che hai lanciato per creare i certificari e/o che i path delle varie dir siano giusti....

lennynero · Messaggio da **lennynero** » mar 24 ott 2006, 18:50

raga mi accodo al 3d per aggiungere una richiesta: io vorrei configurare apache+ssl+perl+php, il problema è che i primi 3 vanno, se aggiungo php startssl non funziona...ma solo start, magari qualcuno può darmi qualche dritta relativamente a php e ssl(pare non vadano tanto daccordo)

ps ho seguito a grandi linee la guida trovata a questo link: http://www.areanetworking.it/index_docs ... e_Mod_Perl

linus.bash · Messaggio da **linus.bash** » mar 24 ott 2006, 20:47

Ciao, passavo di qui per caso

se può esservi utile io in httpd.conf ho la stringa "Include /etc/apache/mod_ssl.conf" e nella directory /etc/apache il file + 5 directory di ssl con i relativi file (ssl.crl - ssl.crt - ssl.csr - ssl.key - ssl.prm)

nel file mod_ssl.conf :

Opzioni togliendo i commenti :

Codice: Seleziona tutto

LoadModule ssl_module libexec/apache/libssl.so

<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>

<IfDefine SSL>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
</IfDefine>

<IfModule mod_ssl.c>

SSLPassPhraseDialog  builtin

SSLSessionCache         dbm:/var/log/apache/ssl_scache
SSLSessionCacheTimeout  300

SSLMutex  file:/var/log/apache/ssl_mutex

SSLRandomSeed startup builtin
SSLRandomSeed connect builtin

SSLLog      /var/log/apache/ssl_engine_log
SSLLogLevel info

</IfModule>

<IfDefine SSL>

<VirtualHost _default_:443>

DocumentRoot "/var/www/htdocs"
ServerName [color=red](host)[/color]
ServerAdmin [color=red](e-mail)[/color]
ErrorLog /var/log/apache/error_log
TransferLog /var/log/apache/access_log

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile /etc/apache/ssl.crt/server.crt

SSLCertificateKeyFile /etc/apache/ssl.key/server.key

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog /var/log/apache/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>                                  

</IfDefine>

in rosso ho tolto io...uso ssl solo per i cookies e funge bene in locale...saluti

lennynero · Messaggio da **lennynero** » mer 25 ott 2006, 0:04

il mio problema non è ssl(che funziona bene) ma php, che se compilato in apache insieme a mod_ssl, non fa funzionare ssl...

ps parlo di php installato da sorgenti insieme ad apache, non installato come modulo esterno con il sistema apxs..., magari se proprio non funziona così provo ad inserirlo esternamente.

DarkSide · Messaggio da **DarkSide** » mer 25 ott 2006, 10:13

lennynero ha scritto:il mio problema non è ssl(che funziona bene) ma php, che se compilato in apache insieme a mod_ssl, non fa funzionare ssl...

ps parlo di php installato da sorgenti insieme ad apache, non installato come modulo esterno con il sistema apxs..., magari se proprio non funziona così provo ad inserirlo esternamente.

Domanda: se hai installato php da sorgente nel suo configure hai dato --enabla-openssl=<DIR_SSL> ?

lennynero · Messaggio da **lennynero** » mer 25 ott 2006, 18:38

DarkSide ha scritto:Domanda: se hai installato php da sorgente nel suo configure hai dato --enabla-openssl=<DIR_SSL> ?

Ho provato, e poi ho provato anche con --with-openssl, che abilita Openssl nelle estensioni di php(guardando il log del configure), ma lo stesso poi apache non funziona con ssl....

ps parlo di apache_1.3.37, mod_perl-1.29, mod_ssl-2.8.28-1.3.37, php-5.0.2

lennynero · Messaggio da **lennynero** » mar 7 nov 2006, 16:59

raga alla fine ho deciso di mettere php come modulo apxs esterno e funziona, comunque ora ho un altro piccolo problema: aggiungere un server.key e un server.crt a httpd.conf: mi spiego meglio: io ho creato un req.pem richiesta che poi il mio CA mi ha firmato, ora xò non so dove prendere il server.key...da mettere in ssl.key....

DarkSide · Messaggio da **DarkSide** » mar 7 nov 2006, 17:24

lennynero ha scritto:raga alla fine ho deciso di mettere php come modulo apxs esterno e funziona, comunque ora ho un altro piccolo problema: aggiungere un server.key e un server.crt a httpd.conf: mi spiego meglio: io ho creato un req.pem richiesta che poi il mio CA mi ha firmato, ora xò non so dove prendere il server.key...da mettere in ssl.key....

Scusa ma il req.pem non l'hai generato col server.key ? Che poi è la chiave privata ...

lennynero · Messaggio da **lennynero** » mar 7 nov 2006, 19:01

il req.pem l'ho generato assieme ad un key.pem con il comando:

Codice: Seleziona tutto

openssl req -new -out req.pem -keyout key.pem

ora il server.key da impostare nel file httpd.conf relativo al crt che m irilascia il CA è il key.pem?