(linux-br)https suse 10 - a ultima pedrada.

Thu, 02 Mar 2006 16:51:18 -0800 

Vamos lá, vou tentar lhe ajudar, vou te passar mais ou menos como faço
no Suse Linux Enterprise 9, não se se é a mesma coisa do OpenSuse, mas
acho q pode ajudar....segue:

Seu apache já está funcionando normalmente sem SSL ? se sim, então pode seguir.

vc vai precisar do openssl instalado.

cat /dev/random > /tmp/random (precione algumas teclas, dps CTRL+C)

openssl genrsa -des3 -out /tmp/ti.key -rand /tmp/random 1024

openssl req -new -x509 -key /tmp/ti.key -out /tmp/ti.crt

cp /tmp/ti.key /etc/apache2/ti.key
cp /tmp/ti.crt /etc/apache2/ti.crt

chmod 400 nos dois arquivos (server.key e server.crt)

Se tiver Virtual Host, coloque :443 no final dele, por ex:

<VirtualHost ti.xxx.br:443>
ServerName ti.xxx.br:443

depois vc adiciona as seguintes linhas (vc pode copiar as mesmas do
arquivo /etc/apache2/vhosts.d/vhost.ssl.template, são todas as linhas
descomentadas)

Segue um exemplo abaixo

dentro de /etc/sysconfig/apache2
colocar APACHE_SERVER_FLAGS="SSL"
APACHE_START_TIMEOUT="10"

apache2ctl configtest; rcapache2 start

<VirtualHost ti.xxx.br:443>
    ServerAdmin [EMAIL PROTECTED]
    ServerName ti.xxx.br:443

    HostnameLookups Off
    UseCanonicalName On
    ServerSignature On

    SSLEngine on
    SSLCipherSuite
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile /etc/apache2/ssl.crt/ti.crt
    SSLCertificateKeyFile /etc/apache2/ssl.key/ti.key

    ScriptAlias /cgi-bin/ "/srv/www/cgi-bin/"

    <Directory "/srv/www/cgi-bin">
        AllowOverride None
        Options +ExecCGI -Includes
        Order allow,deny
        Allow from all
    </Directory>

    <IfModule mod_userdir.c>
        UserDir public_html
        Include /etc/apache2/mod_userdir.conf
    </IfModule>

    <Directory "/srv/www/ti/">
        Options Indexes FollowSymLinks
        AuthType Basic
        AuthName "Area do departamento de TI"
        AuthuserFile /etc/apache2/senhas
        require valid-user
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>


Espero ter ajudado, qualquer dúvida, posta ae !

Abraços,
Thiago
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a