Apache 2 & ssl

du kan se her hvordan du laver den
http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html#aboutcerts

Efter at havde lavet en:
openssl genrsa -des3 -out server.key 1024

og vil lave en
openssl rsa -noout -text -in server.key

kommer den med denne fejl:
unable to load Private Key
22643:error:0906B072:PEM routines:PEM_get_EVP_CIPHER_INFO:unsupported encryption:pem_lib.c:476:

hmm ...det virker fint her, men det hjælper jo ikke dig

hvilken version af openssl har du

%openssl version
OpenSSL 0.9.7a Feb 19 2003

openssl version
OpenSSL 0.9.7b 10 Apr 2003

ok ... jeg har lige kigget i google groups .. og 2 ud af 3 havde fejlem med lige den version .. der var ikke rigtigt kommet nogen replys endnu da det åbenbart er en ny fejl
det eneste der var af replys var en der henviste til
http://www.openssl.org/support/faq.html#PROG7

du kan selv tage et kig her
http://groups.google.dk/groups?hl=da&ie=UTF-8&oe=UTF-8&q=PEM+routines%3APEM_get_EVP_CIPHER_INFO%3Aunsupported&sa=N&tab=wg&meta=

du kan prøve og gå tilbage til 0.9.7a
eller forsøge dig med
OpenSSL_add_all_algorithms
hvilket jeg desværre ikke forstår hvad der menes med det :)

eller du kan vente og se om der kommer nogen med et fix eller et forslag her eller på google

prøver lige at hoppe tilbage til a.

oki, så langt så godt... nu siger den bare nå jeg prøver at start apache

thor:/usr/local/apache2-ssl/bin# ./apachectl startssl
(98)Address already in use: make_sock: could not bind to address [::]:443
no listening sockets available, shutting down
Unable to open logs

Jeg kan godt skrive ./apachectl start det virker, og den kører nu på 443. Men så er den jo ikk i ssl mode :(

kører der ikke en httpd i forvejen? .. det lyder mærkligt at port 443 er i brug

Der kører en på port 80, men ikk på 443.

Den er heller ikk i brug, for jeg kan fint skrive ./apachectl start, og så kan jeg gå ind på den via http://blahblh.dk:443

men ikk https://blahblh.dk :(

øhh nu er jeg ikke helt med
du vil køre 2 x httpd ?

stop alle httpds og

./apachectl startssl

hvis du er bag nat kan der være et problem med at connete til https://domain.dk hvis man er inde i lokal netværket ..så medmindre du har sat din router op så du kan skal du bruge https://lokalip

Ja korrekt jeg vil kører 2 stk httpd.

En på port 80 & en på port 443(ssl)

den på port 80 ligger i en anden mappe og fungere fint, og sådan skal det blive ved med.

Jeg er nu ved at sætte en ssl op, og der skriver jeg apachectl startssl og så kommer den fejl. (Jeg nævner så bare at hvis jeg undlære ssl, kan den fint starte op og kører også fint på port 443, men det er jo ikke meningen at man skal skrive start, en startssl for at få ssl delen med)

ok .. men så tror jeg problemet er at du har sat den til at bruge port 443 .. den port vil den også bruge til ssl

en normal httpd vil bare modtage normale connections på port 80 og https på 443 ..
du må have skiftet 80 ud med 443 .. lav det feks om til 81 .. så vil ssl virke fint vil jeg mene

i httpd.conf vil det skulle være

Port 80
<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>

jeg kan ikke helt huske apache2 config filen så jeg tager måske fejl med det jeg lige sagde .. men det er noget deromkring
kører stadig 1.3.28 her

loadet gider du svare engang, for nu virker det, ved at sætte Listen 81 istedet for listen 443

ok :)