主題: 請問 Suse 的 Apache2 的 SSL 設定問題

[k12]

實作環境是 SUSE Linux Enterprise Server 10 + VMware

我現在碰到一個問題是:
建立Name-Based虛擬主機,建立網址 www.example.com, 使用目錄 /srv/www/htdocs,
並以 SSL 連入 https://www.example.com 時顯示 index.html 頁面(內容 It work!).
但是以 w3m 連線結果是:
    SSL error: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
以下為我的操作步驟:
1. cd /usr/share/doc/packages/apache2
2. ./certificate.sh 建立 RSA 私密金鑰與簽發憑證
3. 使用 yast 進入 HTTP Server 設定選單,在 Server Module 中啟動 SSL 的機制並在 Hosts 中的虛擬網頁伺服器中增加 SSL Option,
   在該 Option -> Edit 中加入了四個Option 分別為:
   1. SSLEngine -> On
   2. SSLCertificateFile -> /etc/apache2/ssl.crt/server.crt
   3. SSLCertificateKeyFile -> /etc/apache2/ssl.key/server.key
   4. SSLCipherSuite -> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
4. rcapache2 restart
<== 以上為我所有的操作步驟,但是結果如上所示,無法使用 SSL 開啟網頁,請問我有忽略哪個步驟嗎?
P.S 我有安裝 openssl-0.9.8a-18.4

[figaro]

有將 certificate.sh 中的 test 改成 custom 嗎？

[k12]

有將 certificate.sh 中的 test 改成 custom 嗎？

原來是 custom 不是 custome ,難怪用 custome 時會無法產生私密金鑰與簽發憑證(因為書上寫的是 custome )
OK,我再試試看. Thanks!

不過,不改成 custom 保持 test 好像也可以用,不過我測試的結果是:
使用 test 產生私密金鑰與簽發憑證,各在 A , B 兩台電腦上實驗(實作同一個題目)
結果:
A 電腦會有錯誤訊息, 但是 B 電腦可以正常用 SSL 開啟網頁
好奇怪喔!

[rainday]

在本機上可以用openssl來模擬client做ssl的讀取,看讀出來的憑證是否正確
openssl s_client -connect localhost:80 -showcerts
或再加上-state -debug , 可查看詳細訊息

另外,最好是關閉SSLv2,這個版本己經是證實有漏洞,請用SSLv3 or TLSv1 , 目前瀏覽器也都支援SSLv3及TLSv1