作者 主題: 請問 Suse 的 Apache2 的 SSL 設定問題  (閱讀 3452 次)

0 會員 與 1 訪客 正在閱讀本文。

k12

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
請問 Suse 的 Apache2 的 SSL 設定問題
« 於: 2010-08-01 21:05 »
實作環境是 SUSE Linux Enterprise Server 10 + VMware

我現在碰到一個問題是:
建立Name-Based虛擬主機,建立網址 www.example.com, 使用目錄 /srv/www/htdocs,
並以 SSL 連入 https://www.example.com 時顯示 index.html 頁面(內容 It work!).
但是以 w3m 連線結果是:
    SSL error: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
以下為我的操作步驟:
1. cd /usr/share/doc/packages/apache2
2. ./certificate.sh 建立 RSA 私密金鑰與簽發憑證
3. 使用 yast 進入 HTTP Server 設定選單,在 Server Module 中啟動 SSL 的機制並在 Hosts 中的虛擬網頁伺服器中增加 SSL Option,
   在該 Option -> Edit 中加入了四個Option 分別為:
   1. SSLEngine -> On
   2. SSLCertificateFile -> /etc/apache2/ssl.crt/server.crt
   3. SSLCertificateKeyFile -> /etc/apache2/ssl.key/server.key
   4. SSLCipherSuite -> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
4. rcapache2 restart
<== 以上為我所有的操作步驟,但是結果如上所示,無法使用 SSL 開啟網頁,請問我有忽略哪個步驟嗎?
P.S 我有安裝 openssl-0.9.8a-18.4

figaro

  • 憂鬱的高中生
  • ***
  • 文章數: 185
  • 性別: 男
    • 檢視個人資料
    • http://www.neo-info.net
回覆: 請問 Suse 的 Apache2 的 SSL 設定問題
« 回覆 #1 於: 2010-08-02 13:58 »
有將 certificate.sh 中的 test 改成 custom 嗎?
Figaro Yang
更多關於Figaro Yang

k12

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
回覆: 請問 Suse 的 Apache2 的 SSL 設定問題
« 回覆 #2 於: 2010-08-02 17:41 »
有將 certificate.sh 中的 test 改成 custom 嗎?

???
原來是 custom 不是 custome ,難怪用 custome 時會無法產生私密金鑰與簽發憑證(因為書上寫的是 custome )
OK,我再試試看. Thanks!

不過,不改成 custom 保持 test 好像也可以用,不過我測試的結果是:
使用 test 產生私密金鑰與簽發憑證,各在 A , B 兩台電腦上實驗(實作同一個題目)
結果:
A 電腦會有錯誤訊息, 但是 B 電腦可以正常用 SSL 開啟網頁
好奇怪喔!

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 738
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
回覆: 請問 Suse 的 Apache2 的 SSL 設定問題
« 回覆 #3 於: 2010-08-02 17:52 »
在本機上可以用openssl來模擬client做ssl的讀取,看讀出來的憑證是否正確
openssl s_client -connect localhost:80 -showcerts
或再加上-state -debug , 可查看詳細訊息

另外,最好是關閉SSLv2,這個版本己經是證實有漏洞,請用SSLv3 or TLSv1 , 目前瀏覽器也都支援SSLv3及TLSv1


<0  =_=  Don't learn to hack , hack to learn.