pomogite pogalysta s Apache+SSL enjine gost

[kest]

Est proekt http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html
parni prikru4ivaut rossiyskiy GOST k OpenSSL

Delau kak rekomenduut
1 ska4ivau Makefile http://www.cryptocom.ru/OpenSource/GNUm ... e-20070301
pravlu ego

Код: Выделить всё

./config shared --openssldir=/usr/local/ssl -fPIC no-threads

sobiraem i ustanavlivaem
kopiruem libgost.so k obshim bibliotekam ssl
2
#build mm

Код: Выделить всё

cd mm-1.4.2
./configure --disable-shared --prefix=/usr/local/mm
make 
make install
cd ..

3
#prekru4ivaem mod_security

Код: Выделить всё

cp mod_security-1.8.6/apache1/mod_security.c apache_1.3.37/src/modules/extra/mod_security.c
cd apache_1.3.37
pw groupadd apache -g 1003
pw useradd apache -g 1003 -d /dev/null -g apache -s /sbin/nologin
./configure  --prefix=/usr/local/apache

4
#building php

Код: Выделить всё

cd ../php-5.2.1
./configure --with-apache=../apache_1.3.37 --prefix=/usr/local/php --enable-track-vars \
 --enable-mod_charset --enable-safe-mode --with-mysql=/usr/local/mysql
make
make install
cd ..

5
#building apache mod_ssl !!!

Код: Выделить всё

cp apache_1.3.37/src/modules/php5/libmodphp5.a apache_1.3.37/src/modules/php5/libphp5.a
cd mod_ssl-2.8.28-1.3.37
patch -p2 < ../mod_ssl.diff    #berem s http://www.cryptocom.ru/OpenSource/mod_ssl.diff.gz
./configure --with-ssl=../openssl-SNAP-20070513 \
 --with-mm=../mm-1.4.2 --with-apache=../apache_1.3.37 --prefix=/usr/local/apache --disable-module=all  --enable-rule=SSL_EXPERIMENTAL  \
 --server-uid=apache --server-gid=apache --enable-module=access \
 --enable-module=log_config --enable-module=dir \
 --enable-module=mime --enable-module=auth \
 --activate-module=src/modules/php5/libphp5.a --enable-module=ssl \
 --activate-module=src/modules/extra/mod_security --enable-module=security \
 --enable-suexec \
 --suexec-caller=www \
 --suexec-userdir="/usr/local/apache/htdocs/*/cgi-bin" \
 --suexec-docroot=/usr/local/apache/htdocs\
 --suexec-logfile=/var/log/httpd-suexec.log\
 --suexec-uidmin=1000 \
 --suexec-gidmin=1000 \
 --suexec-safepath="/bin:/usr/bin"
cd ..
cd apache_1.3.37
make 
make install

6
#delau sertifikati

Код: Выделить всё

openssl req -newkey gost94: -keyout server.key -out server.csr 

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

kopiruu ih v /usr/local/apache/conf/...
v httpd.conf propisivaem puti do klu4ey virtualnogo hosta, vse kak obi4no dla virtualnih hostov
+ dobavlaem stro4ku
SSLCryptoDevice gost
vse kak v mane i faq na http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html

problema v tom 4to pri zapuske Apache sprashivaet parol na sertefikat i pri vvode vidaet
oshibku "neverniy parol"
pri etom s rsa sertifikatami vse rabotaet

pomogite nayti reshenie)))))

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

использование тегов

Код: Выделить всё

 - ниасилил чтоли? :)
=======
потовину того чем ты маялся руками - можно было поставить из портов.
советую этим и заняться, для начала.

[kest]

Установка из портов не помогла (((((
Очень нужно сделать!!!!! Помогите пожалуйста.

[Alex Keda]

ну а чё неполучается?

[kest]

tage istoria....
POrti sobiral poetapno sna4ala

Код: Выделить всё

make extract

potom nakladival patchi s urolov is pervogo posta

dalee

Код: Выделить всё

make install

eshe ne razobralsa 4to s php (kak ego prikrutit k apachu) NO ETO NE SAMOE GLAVNOE!!

SSL!!

pri zapuske apache opiat sprashivaet parol na sertifikat , kogda ia vvogu pas vidaet error

[Sun Aug 12 02:35:26 2007] [error] mod_ssl: Init: Unable to read server certificate from file /usr/local/apache/conf/ssl.crt/server.crt (OpenSSL library error follows)
[Sun Aug 12 02:35:26 2007] [error] OpenSSL: error:0D06B08E:asn1 encoding routines:ASN1_D2I_READ_BIO:not enough data

kak zastavit ego 4itat sertifikat GOST algoritma (zapushen 4erez engine)