nixp.ru v3.0

20 января 2017,
пятница,
04:44:27 MSK

DevOps с компанией «Флант»
Аватар пользователя Zarg
Zarg написал 17 октября 2004 года в 16:27 (926 просмотров) Ведет себя как мужчина; открыл 73 темы в форуме, оставил 120 комментариев на сайте.

Кто нибудь настраивал такую связку? поделитесь опытом, что надо копировать в chroot среду чтобы это все заработало?

Скопировал апач, перл, библиотеки из /lib каталогов. Для OpenSSL вроде тоже все что необходимо скопировал, а работать это все отказывается :(

Запускаю chroot /newroot /usr/local/apache/bin/httpd , в логи пишет :

[Sun Oct 17 16:26:14 2004] [error] mod_ssl: Init: Failed to generate temporary 512 bit RSA private key (OpenSS

L library error follows)

[Sun Oct 17 16:26:14 2004] [error] OpenSSL: error:24064064:random number generator:SSLEAY_RAND_BYTES:PRNG not

seeded

[Sun Oct 17 16:26:14 2004] [error] OpenSSL: error:04069003:rsa routines:RSA_generate_key:BN lib

Тоесть, я так понимаю проблема с модулем mod_ssl ?

Genie

ага.

а /dev/* и /proc/* доступны?

чтобы random number generator получить?

т.е. вообще его получить

Zarg

Действительно не были доступны.

Сделал

mknod /chroot/httpd/dev/null c 2 2

chown root:sys /chroot/httpd/dev/null

chmod 666 /chroot/httpd/dev/null

Создал /dev/log, скопировал (создал т.к. он пустой) каталог /proc

В http.conf прописал:

SSLEngine on

SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt

SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key

SSLCACertificateFile /usr/local/apache/conf/ssl.crt/snakeoil-ca-rsa.crt

Теперь при запуске пишет:

Apache/1.3.31 mod_ssl/2.8.20 (Pass Phrase Dialog)

Some of your private key files are encrypted for security reasons.

In order to read them you have to provide us with the pass phrases.

Apache:mod_ssl:Error: Private key not found.

И в логи пишет

[Sun Oct 17 17:11:11 2004] [error] mod_ssl: Init: Private key not found (OpenSSL library error follows)

[Sun Oct 17 17:11:11 2004] [error] OpenSSL: error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long

Это он не может найти файл server.key ?

Genie

в поставку дебиановского apache-ssl входит /usr/sbin/ssl-certificate

вот вроде им и надо создавать ключи….

хотя с ssl-версией апачи я почти не работал, так что — это только предположение….

echo creating selfsingned certificate

echo «replace it with one signed by a certification authority (CA)»

echo

echo enter your ServerName at the Common Name prompt

и дальше вызовы openssl….

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.