Поставил апач 2.2.3 на винду 2003
также поставил OpenSSL 0.9.8d и мод_ссл для 2.2.3
в папке винды дллки лежат, в апаче в bin тоже
взял openssl.cnf специальный который как бы везде советуют прописал к нему путь в переменной окружения
OPENSSL_CONF=E:\OpenSSL\bin\openssl.cnf
создал ключ (расшифровал чтобы не было passphrase)
и сертификат (самовыданный)
в конфиге :
1.
2.
3.
4.
5.
6.
7.
#listen 80 - убрал нафиг
serverroot ...путь
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule ssl_module modules/mod_ssl.so
ServerAdmin admin@serv.domain
ServerName serv.domain
в конец конфига дописал
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLSessionCache none
SSLMutex default
<VirtualHost serv.domain: 443 >
DocumentRoot E:/Apache/htdocs
ServerName serv.domain: 443
ServerAdmin admin@serv.domain
ErrorLog E:/Apache/logs/error_ssl.log
LogLevel debug
TransferLog E:/Apache/logs/access_ssl.log
SSLEngine on
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile E:/Apache/serv.crt
SSLCertificateKeyFile E:/Apache/serv.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade- 1 . 0 force-response- 1 . 0
CustomLog E:/Apache/logs/ssl_request.log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
При попытке старта сервиса получается следующее
error_ssl.log :
1.
2.
3.
4.
5.
6.
7.
8.
[Mon Nov 27 13 : 56 : 51 2006 ] [info] Loading certificate & private key of SSL-aware server
[Mon Nov 27 13 : 56 : 51 2006 ] [debug] ssl_engine_pphrase.c( 469 ): unencrypted RSA private key - pass phrase not required
[Mon Nov 27 13 : 56 : 51 2006 ] [info] Configuring server for SSL protocol
[Mon Nov 27 13 : 56 : 51 2006 ] [debug] ssl_engine_init.c( 405 ): Creating new SSL context (protocols: SSLv2, SSLv3, TLSv1)
[Mon Nov 27 13 : 56 : 51 2006 ] [debug] ssl_engine_init.c( 601 ): Configuring permitted SSL ciphers [ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL]
[Mon Nov 27 13 : 56 : 51 2006 ] [debug] ssl_engine_init.c( 729 ): Configuring RSA server certificate
[Mon Nov 27 13 : 56 : 51 2006 ] [debug] ssl_engine_init.c( 768 ): Configuring RSA server private key
[Mon Nov 27 13 : 56 : 51 2006 ] [info] Loading certificate & private key of SSL-aware server
error.log апача
1.
2.
3.
4.
5.
6.
[Mon Nov 27 14 : 00 : 39 2006 ] [info] Init: Seeding PRNG with 136 bytes of entropy
[Mon Nov 27 14 : 00 : 39 2006 ] [info] Init: Generating temporary RSA private keys ( 512 / 1024 bits)
[Mon Nov 27 14 : 00 : 39 2006 ] [info] Init: Generating temporary DH parameters ( 512 / 1024 bits)
[Mon Nov 27 14 : 00 : 39 2006 ] [info] Init: Initializing (virtual) servers for SSL
[Mon Nov 27 14 : 00 : 39 2006 ] [info] Server: Apache/ 2 . 2 . 3 , Interface: mod_ssl/ 2 . 2 . 3 , Library: OpenSSL/ 0 . 9 .8d
[Mon Nov 27 14 : 00 : 39 2006 ] [info] Init: Seeding PRNG with 136 bytes of entropy
После чего апач просто тупо не запускается.
Везде тишина, тест конфига показывает что все ок.
В винде:
Faulting application httpd.exe, version 2.2.3.0, faulting module mod_ssl.so, version 2.2.3.0, fault address 0x0000eebd.
