pomogite pogalysta s Apache+SSL enjine gost

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kest
проходил мимо
Сообщения: 5
Зарегистрирован: 2007-08-06 15:02:46

pomogite pogalysta s Apache+SSL enjine gost

Непрочитанное сообщение kest » 2007-08-06 23:58:15

Est proekt http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html
parni prikru4ivaut rossiyskiy GOST k OpenSSL

Delau kak rekomenduut
1 ska4ivau Makefile http://www.cryptocom.ru/OpenSource/GNUm ... e-20070301
pravlu ego

Код: Выделить всё

./config shared --openssldir=/usr/local/ssl -fPIC no-threads
sobiraem i ustanavlivaem
kopiruem libgost.so k obshim bibliotekam ssl
2
#build mm

Код: Выделить всё

cd mm-1.4.2
./configure --disable-shared --prefix=/usr/local/mm
make 
make install
cd ..
3
#prekru4ivaem mod_security

Код: Выделить всё

cp mod_security-1.8.6/apache1/mod_security.c apache_1.3.37/src/modules/extra/mod_security.c
cd apache_1.3.37
pw groupadd apache -g 1003
pw useradd apache -g 1003 -d /dev/null -g apache -s /sbin/nologin
./configure  --prefix=/usr/local/apache
4
#building php

Код: Выделить всё

cd ../php-5.2.1
./configure --with-apache=../apache_1.3.37 --prefix=/usr/local/php --enable-track-vars \
 --enable-mod_charset --enable-safe-mode --with-mysql=/usr/local/mysql
make
make install
cd ..
5
#building apache mod_ssl !!!

Код: Выделить всё

cp apache_1.3.37/src/modules/php5/libmodphp5.a apache_1.3.37/src/modules/php5/libphp5.a
cd mod_ssl-2.8.28-1.3.37
patch -p2 < ../mod_ssl.diff    #berem s http://www.cryptocom.ru/OpenSource/mod_ssl.diff.gz
./configure --with-ssl=../openssl-SNAP-20070513 \
 --with-mm=../mm-1.4.2 --with-apache=../apache_1.3.37 --prefix=/usr/local/apache --disable-module=all  --enable-rule=SSL_EXPERIMENTAL  \
 --server-uid=apache --server-gid=apache --enable-module=access \
 --enable-module=log_config --enable-module=dir \
 --enable-module=mime --enable-module=auth \
 --activate-module=src/modules/php5/libphp5.a --enable-module=ssl \
 --activate-module=src/modules/extra/mod_security --enable-module=security \
 --enable-suexec \
 --suexec-caller=www \
 --suexec-userdir="/usr/local/apache/htdocs/*/cgi-bin" \
 --suexec-docroot=/usr/local/apache/htdocs\
 --suexec-logfile=/var/log/httpd-suexec.log\
 --suexec-uidmin=1000 \
 --suexec-gidmin=1000 \
 --suexec-safepath="/bin:/usr/bin"
cd ..
cd apache_1.3.37
make 
make install
6
#delau sertifikati

Код: Выделить всё

openssl req -newkey gost94: -keyout server.key -out server.csr 

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
kopiruu ih v /usr/local/apache/conf/...
v httpd.conf propisivaem puti do klu4ey virtualnogo hosta, vse kak obi4no dla virtualnih hostov
+ dobavlaem stro4ku
SSLCryptoDevice gost
vse kak v mane i faq na http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html

problema v tom 4to pri zapuske Apache sprashivaet parol na sertefikat i pri vvode vidaet
oshibku "neverniy parol"
pri etom s rsa sertifikatami vse rabotaet

pomogite nayti reshenie)))))

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: pomogite pogalysta s Apache+SSL enjine gost

Непрочитанное сообщение Alex Keda » 2007-08-07 8:04:59

использование тегов

Код: Выделить всё

 - ниасилил чтоли? :)
=======
потовину того чем ты маялся руками - можно было поставить из портов.
советую этим и заняться, для начала.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kest
проходил мимо
Сообщения: 5
Зарегистрирован: 2007-08-06 15:02:46

Re: pomogite pogalysta s Apache+SSL enjine gost

Непрочитанное сообщение kest » 2007-08-11 19:03:59

Установка из портов не помогла (((((
Очень нужно сделать!!!!! Помогите пожалуйста.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: pomogite pogalysta s Apache+SSL enjine gost

Непрочитанное сообщение Alex Keda » 2007-08-11 19:45:17

ну а чё неполучается?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kest
проходил мимо
Сообщения: 5
Зарегистрирован: 2007-08-06 15:02:46

Re: pomogite pogalysta s Apache+SSL enjine gost

Непрочитанное сообщение kest » 2007-08-14 0:39:13

tage istoria....
POrti sobiral poetapno sna4ala

Код: Выделить всё

make extract
potom nakladival patchi s urolov is pervogo posta

dalee

Код: Выделить всё

make install
eshe ne razobralsa 4to s php (kak ego prikrutit k apachu) NO ETO NE SAMOE GLAVNOE!!

SSL!!

pri zapuske apache opiat sprashivaet parol na sertifikat , kogda ia vvogu pas vidaet error

[Sun Aug 12 02:35:26 2007] [error] mod_ssl: Init: Unable to read server certificate from file /usr/local/apache/conf/ssl.crt/server.crt (OpenSSL library error follows)
[Sun Aug 12 02:35:26 2007] [error] OpenSSL: error:0D06B08E:asn1 encoding routines:ASN1_D2I_READ_BIO:not enough data

kak zastavit ego 4itat sertifikat GOST algoritma (zapushen 4erez engine)