评论:openssl建立证书,非常详细配置ssl+apache http://blog.51yip.com/apachenginx/958.html --一步,二步,三步,N步,二行脚印 Tue, 07 Jun 2022 01:26:20 +0000 http://wordpress.org/?v=2.9.1 hourly 1 来自:jaclon http://blog.51yip.com/apachenginx/958.html/comment-page-1#comment-2621 jaclon Tue, 05 Feb 2013 02:25:30 +0000 http://blog.51yip.com/?p=958#comment-2621 最近要配置https服务,以前都没有配置过这个东西,还好楼主写的相当详细,不过当中有几个单词打错了 最近要配置https服务,以前都没有配置过这个东西,还好楼主写的相当详细,不过当中有几个单词打错了

]]> 来自:zq http://blog.51yip.com/apachenginx/958.html/comment-page-1#comment-2347 zq Mon, 14 Jan 2013 09:45:29 +0000 http://blog.51yip.com/?p=958#comment-2347 你好, 我也是遇到第7个问题了,IEok,firefox下提示 安全连接失败 连接115.182.35.118时发生错误。 SSL 节点无法协商出可接受的安全参数设置。 (错误码: ssl_error_handshake_failure_alert) 请问楼主这个问题解决了么? 另外还想问下,http跳到https怎么写,我后端是weblogic,前端apache跳转,请问这种方式怎么让http跳到https 你好, 我也是遇到第7个问题了,IEok,firefox下提示
安全连接失败

连接115.182.35.118时发生错误。

SSL 节点无法协商出可接受的安全参数设置。

(错误码: ssl_error_handshake_failure_alert)

请问楼主这个问题解决了么?
另外还想问下,http跳到https怎么写,我后端是weblogic,前端apache跳转,请问这种方式怎么让http跳到https

]]> 来自:jack http://blog.51yip.com/apachenginx/958.html/comment-page-1#comment-1469 jack Mon, 05 Nov 2012 13:52:55 +0000 http://blog.51yip.com/?p=958#comment-1469 关于第七个问题,我在chmod,firefox测试都OK。那两个参数都有加上去。 这个是我的配置文件 ServerName ****** ProxyPass / http://localhost:8082/ ProxyPassReverse / http://localhost:8082/ LogLevel warn ErrorLog /var/log/apache2/error.log CustomLog /var/log/apache2/ssl_access.log combined #ssl开启 SSLEngine on #指定服务器证书位置 SSLCertificateFile /etc/apache2/ssl/server.crt #指定服务器证书key位置 SSLCertificateKeyFile /etc/apache2/ssl/server.key #证书目录 SSLCACertificatePath /etc/apache2/ssl #根证书位置 SSLCACertificateFile /etc/apache2/ssl/cacert.pem #要求客户拥有证书 SSLVerifyClient require SSLVerifyDepth 1 SSLOptions +StdEnvVars 关于第七个问题,我在chmod,firefox测试都OK。那两个参数都有加上去。
这个是我的配置文件

ServerName ******
ProxyPass / http://localhost:8082/
ProxyPassReverse / http://localhost:8082/

LogLevel warn
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/ssl_access.log combined

#ssl开启
SSLEngine on

#指定服务器证书位置
SSLCertificateFile /etc/apache2/ssl/server.crt

#指定服务器证书key位置
SSLCertificateKeyFile /etc/apache2/ssl/server.key

#证书目录
SSLCACertificatePath /etc/apache2/ssl

#根证书位置
SSLCACertificateFile /etc/apache2/ssl/cacert.pem

#要求客户拥有证书
SSLVerifyClient require
SSLVerifyDepth 1
SSLOptions +StdEnvVars

]]> 来自:jack http://blog.51yip.com/apachenginx/958.html/comment-page-1#comment-1468 jack Mon, 05 Nov 2012 13:50:50 +0000 http://blog.51yip.com/?p=958#comment-1468 非常好,这个方式的证书稳定,不会出错。 楼主说的第六个的问题是因为自己生成的证书没有第三方机构认证,你要出钱购买证书才行。比如verisign 非常好,这个方式的证书稳定,不会出错。
楼主说的第六个的问题是因为自己生成的证书没有第三方机构认证,你要出钱购买证书才行。比如verisign

]]> 来自:张映 http://blog.51yip.com/apachenginx/958.html/comment-page-1#comment-1083 张映 Fri, 07 Sep 2012 06:51:23 +0000 http://blog.51yip.com/?p=958#comment-1083 检查一下mod_ssl.so是不是存在,libssl.so.1.0.0是不是存在,如果不存在看一看更高版本的存在.如果有更高版本,就用ln -s去做一下软链接.如果没有,安装一下. 检查一下mod_ssl.so是不是存在,libssl.so.1.0.0是不是存在,如果不存在看一看更高版本的存在.如果有更高版本,就用ln -s去做一下软链接.如果没有,安装一下.

]]> 来自:cc http://blog.51yip.com/apachenginx/958.html/comment-page-1#comment-1081 cc Thu, 06 Sep 2012 09:38:51 +0000 http://blog.51yip.com/?p=958#comment-1081 2,升级openssl引发的问题 httpd: Syntax error on line 56 of /usr/local/apache/conf/httpd.conf: Cannot load /usr/local/apache/modules/libphp5.so into server: libssl.so.0.9.8: cannot open shared object file: No such file or directory httpd: Syntax error on line 56 of /usr/local/apache/conf/httpd.conf: Cannot load /usr/local/apache/modules/libphp5.so into server: libcrypto.so.0.9.8: cannot open shared object file: No such file or directory 用ln -s来建立软链接,就可以了。不过这种方法不是万能的,比如我把libpng从1.2升到1.4,libjpeg从7.0升到8.0结果是系统差点崩掉,用软链接不管用,我把他们弄掉,从网上下的低版本重装。 我的出现的错误: [root@localhost ~]# /usr/local/apache2/bin/apachectl -k start httpd: Syntax error on line 138 of /usr/local/apache2/conf/httpd.conf: Cannot lo ad modules/mod_ssl.so into server: libssl.so.1.0.0: cannot open shared object fi le: No such file or directory 请问该怎么建立连接,我这个应该建立哪个目录和哪个目录的软链接?发到我的邮箱ccmjs@126.com好么?谢谢 2,升级openssl引发的问题

httpd: Syntax error on line 56 of /usr/local/apache/conf/httpd.conf: Cannot load /usr/local/apache/modules/libphp5.so into server: libssl.so.0.9.8: cannot open shared object file: No such file or directory

httpd: Syntax error on line 56 of /usr/local/apache/conf/httpd.conf: Cannot load /usr/local/apache/modules/libphp5.so into server: libcrypto.so.0.9.8: cannot open shared object file: No such file or directory

用ln -s来建立软链接,就可以了。不过这种方法不是万能的,比如我把libpng从1.2升到1.4,libjpeg从7.0升到8.0结果是系统差点崩掉,用软链接不管用,我把他们弄掉,从网上下的低版本重装。

我的出现的错误:
[root@localhost ~]# /usr/local/apache2/bin/apachectl -k start
httpd: Syntax error on line 138 of /usr/local/apache2/conf/httpd.conf: Cannot lo

ad modules/mod_ssl.so into server: libssl.so.1.0.0: cannot open shared object fi

le: No such file or directory

请问该怎么建立连接,我这个应该建立哪个目录和哪个目录的软链接?发到我的邮箱ccmjs@126.com好么?谢谢

]]> 来自:张映 http://blog.51yip.com/apachenginx/958.html/comment-page-1#comment-913 张映 Mon, 20 Feb 2012 09:36:23 +0000 http://blog.51yip.com/?p=958#comment-913 这个目录是我自己建的,博客里面有,哈哈,要看仔细一点。 这个目录是我自己建的,博客里面有,哈哈,要看仔细一点。

]]> 来自:might http://blog.51yip.com/apachenginx/958.html/comment-page-1#comment-904 might Mon, 13 Feb 2012 17:17:44 +0000 http://blog.51yip.com/?p=958#comment-904 hello~~求指导~~在创建主证书的3.2那一步 cp /openssl的安装目录/ssl/misc/CA.sh /usr/local/apache/conf/ssl/ 意思是说把OPENSSL里面那个CA.sh复制到apache下的SSL目录下吗· 但是提示说 没法找到那个文件或目录· 是要另外装CA·还是我的OPENSSL没安装成功~? hello~~求指导~~在创建主证书的3.2那一步
cp /openssl的安装目录/ssl/misc/CA.sh /usr/local/apache/conf/ssl/
意思是说把OPENSSL里面那个CA.sh复制到apache下的SSL目录下吗·
但是提示说 没法找到那个文件或目录·
是要另外装CA·还是我的OPENSSL没安装成功~?

]]> 来自:Andy http://blog.51yip.com/apachenginx/958.html/comment-page-1#comment-540 Andy Mon, 27 Jun 2011 07:54:40 +0000 http://blog.51yip.com/?p=958#comment-540 cp server.csr newseq.pem ------------------------------------------- 应该是: cp server.csr newreq.pem cp server.csr newseq.pem
-------------------------------------------
应该是:
cp server.csr newreq.pem

]]>