Бодрый день.
Имеем
1. FreeBSD 6.1
2. Apache 2.2.3
На апаче крутится кучка виртуальных хостов.
Задача: прикрутить к каждому виртуальному хосту свой сертификат с привязкой к домену. Городить с IP не хочется, нашел решение под линукс с модулем для апача (mod_gnutls) который позволяет на каждый хост вешать свой сертификат.
Проблема в том, что в портах этого модуля нет. Попытки собрать из исходников пока безуспешны.
Вопрос, кто-нибудь смог таки успешно собрать этот модуль? Или кто-нибудь смог навешать на виртуальные хосты сертификаты?
Если да, то поделитесь инфой.
Спасибо
mod_gnutls
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
SAM
- ефрейтор
- Сообщения: 66
- Зарегистрирован: 2010-03-18 12:15:07
- Откуда: Москва
- Контактная информация:
mod_gnutls
Последний раз редактировалось f_andrey 2011-02-09 14:59:52, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. приводите полную диагностику, больше логов больше вероятности ответа, а не флуда
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. приводите полную диагностику, больше логов больше вероятности ответа, а не флуда
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: mod_gnutls
выглядит неплохо, и в генте помечен стабильным
вечером попробую собрать
вечером попробую собрать
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: mod_gnutls
порт https://github.com/hizel/hzports/tree/master/mod_gnutls , только я еще не отладил деинсталяцию и не смотрел в реальной работе
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
SAM
- ефрейтор
- Сообщения: 66
- Зарегистрирован: 2010-03-18 12:15:07
- Откуда: Москва
- Контактная информация:
Re: mod_gnutls
Ага, я примерно такое же нарисовал. Только в Makefile надо добавить еще строку:
Иначе он не находит апач. Но все равно это не спасает от ошибки при компиляции.
Пытаюсь скомпилить версию постарее. Попозже изложу результат.
Код: Выделить всё
CONFIGURE_ARGS+=--with-apxs="${APXS}" --sysconfdir=${PREFIX}/etcПытаюсь скомпилить версию постарее. Попозже изложу результат.
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: mod_gnutls
у меня все конпилируется на 8.2, как насчет показать обшибку?
и да вашу БЗДю пора обновить, она уже не поддерживается
и да вашу БЗДю пора обновить, она уже не поддерживается
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: mod_gnutls
и да с последней моей модификацией порта на 6.4 свежем собирается :-|
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
SAM
- ефрейтор
- Сообщения: 66
- Зарегистрирован: 2010-03-18 12:15:07
- Откуда: Москва
- Контактная информация:
Re: mod_gnutls
В общем пока никак не могу победить эту беду.
Конфигурирование проходит, а на этапе сборки вываливается с ошибкой:
Конфигурирование проходит, а на этапе сборки вываливается с ошибкой:
Код: Выделить всё
---
Configuration summary for mod_gnutls:
* mod_gnutls version: 0.5.9
* Apache Modules directory: /usr/local/libexec/apache22
* GnuTLS Library version: 2.11.5
* SRP Authentication: yes
---
===> Building for ap22-mod_gnutls-0.5.9
Making all in src
/bin/sh ../libtool --tag=CC --mode=compile cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-mod_gnutls.lo -MD -MP -MF .deps/libmod_gnutls_la-mod_gnutls.Tpo -c -o libmod_gnutls_la-mod_gnutls.lo `test -f 'mod_gnutls.c' || echo './'`mod_gnutls.c
libtool: compile: cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-mod_gnutls.lo -MD -MP -MF .deps/libmod_gnutls_la-mod_gnutls.Tpo -c mod_gnutls.c -fPIC -DPIC -o .libs/libmod_gnutls_la-mod_gnutls.o
In file included from ../include/mod_gnutls.h:21,
from mod_gnutls.c:18:
/usr/local/include/apache22/http_connection.h:94: error: syntax error before "create_connection"
/usr/local/include/apache22/http_connection.h:108: error: syntax error before "pre_connection"
/usr/local/include/apache22/http_connection.h:118: error: syntax error before "process_connection"
/usr/local/include/apache22/http_connection.h:121: error: syntax error before "extern"
/usr/local/include/apache22/http_connection.h:135: error: syntax error before "ap_bucket_eoc_make"
/usr/local/include/apache22/http_connection.h:135: warning: type defaults to `int' in declaration of `ap_bucket_eoc_make'
/usr/local/include/apache22/http_connection.h:135: warning: data definition has no type or storage class
/usr/local/include/apache22/http_connection.h:143: error: syntax error before "ap_bucket_eoc_create"
/usr/local/include/apache22/http_connection.h:143: warning: type defaults to `int' in declaration of `ap_bucket_eoc_create'
/usr/local/include/apache22/http_connection.h:143: warning: data definition has no type or storage class
In file included from mod_gnutls.c:18:
../include/mod_gnutls.h:40: error: syntax error before "gnutls_module"
../include/mod_gnutls.h:128: error: syntax error before "ap_filter_t"
../include/mod_gnutls.h:131: error: syntax error before "ap_input_mode_t"
../include/mod_gnutls.h:133: error: `AP_IOBUFSIZE' undeclared here (not in a function)
../include/mod_gnutls.h:136: error: syntax error before "ap_filter_t"
../include/mod_gnutls.h:158: error: syntax error before '*' token
../include/mod_gnutls.h:172: error: syntax error before '*' token
mod_gnutls.c: In function `gnutls_hooks':
mod_gnutls.c:22: warning: implicit declaration of function `ap_hook_pre_connection'
mod_gnutls.c:24: warning: implicit declaration of function `ap_hook_post_config'
mod_gnutls.c:26: warning: implicit declaration of function `ap_hook_child_init'
mod_gnutls.c:29: warning: implicit declaration of function `ap_hook_http_scheme'
mod_gnutls.c:35: warning: implicit declaration of function `ap_hook_default_port'
mod_gnutls.c:37: warning: implicit declaration of function `ap_hook_pre_config'
mod_gnutls.c:40: warning: implicit declaration of function `ap_hook_access_checker'
mod_gnutls.c:42: warning: implicit declaration of function `ap_hook_fixups'
mod_gnutls.c:49: warning: implicit declaration of function `ap_register_input_filter'
mod_gnutls.c:51: error: `AP_FTYPE_CONNECTION' undeclared (first use in this function)
mod_gnutls.c:51: error: (Each undeclared identifier is reported only once
mod_gnutls.c:51: error: for each function it appears in.)
mod_gnutls.c:52: warning: implicit declaration of function `ap_register_output_filter'
mod_gnutls.c: At top level:
mod_gnutls.c:58: warning: implicit declaration of function `AP_INIT_TAKE1'
mod_gnutls.c:61: warning: missing braces around initializer
mod_gnutls.c:61: warning: (near initialization for `mgs_config_cmds[0]')
mod_gnutls.c:61: error: initializer element is not constant
mod_gnutls.c:61: error: (near initialization for `mgs_config_cmds[0].name')
mod_gnutls.c:65: error: initializer element is not constant
mod_gnutls.c:65: error: (near initialization for `mgs_config_cmds[0].func')
mod_gnutls.c:69: error: initializer element is not constant
mod_gnutls.c:69: error: (near initialization for `mgs_config_cmds[0].cmd_data')
mod_gnutls.c:73: error: initializer element is not constant
mod_gnutls.c:73: error: (near initialization for `mgs_config_cmds[0].req_override')
mod_gnutls.c:77: error: initializer element is not constant
mod_gnutls.c:77: error: (near initialization for `mgs_config_cmds[0].args_how')
mod_gnutls.c:81: error: initializer element is not constant
mod_gnutls.c:81: error: (near initialization for `mgs_config_cmds[0].errmsg')
mod_gnutls.c:85: error: initializer element is not constant
mod_gnutls.c:85: error: (near initialization for `mgs_config_cmds[0]')
mod_gnutls.c:85: error: initializer element is not constant
mod_gnutls.c:85: error: (near initialization for `mgs_config_cmds[1].name')
mod_gnutls.c:89: error: initializer element is not constant
mod_gnutls.c:89: error: (near initialization for `mgs_config_cmds[1].func')
mod_gnutls.c:93: error: initializer element is not constant
mod_gnutls.c:93: error: (near initialization for `mgs_config_cmds[1].cmd_data')
mod_gnutls.c:97: error: initializer element is not constant
mod_gnutls.c:97: error: (near initialization for `mgs_config_cmds[1].req_override')
mod_gnutls.c:101: error: initializer element is not constant
mod_gnutls.c:101: error: (near initialization for `mgs_config_cmds[1].args_how')
mod_gnutls.c:105: error: initializer element is not constant
mod_gnutls.c:105: error: (near initialization for `mgs_config_cmds[1].errmsg')
mod_gnutls.c:110: error: initializer element is not constant
mod_gnutls.c:110: error: (near initialization for `mgs_config_cmds[1]')
mod_gnutls.c:110: error: initializer element is not constant
mod_gnutls.c:110: error: (near initialization for `mgs_config_cmds[2].name')
mod_gnutls.c:114: error: initializer element is not constant
mod_gnutls.c:114: error: (near initialization for `mgs_config_cmds[2].func')
mod_gnutls.c:119: error: initializer element is not constant
mod_gnutls.c:119: error: (near initialization for `mgs_config_cmds[2].cmd_data')
mod_gnutls.c:120: warning: implicit declaration of function `AP_INIT_TAKE2'
mod_gnutls.c:123: error: initializer element is not constant
mod_gnutls.c:123: error: (near initialization for `mgs_config_cmds[2].req_override')
mod_gnutls.c:127: error: initializer element is not constant
mod_gnutls.c:127: error: (near initialization for `mgs_config_cmds[2].args_how')
mod_gnutls.c:128: warning: implicit declaration of function `AP_INIT_RAW_ARGS'
mod_gnutls.c:131: error: initializer element is not constant
mod_gnutls.c:131: error: (near initialization for `mgs_config_cmds[2].errmsg')
mod_gnutls.c:135: error: initializer element is not constant
mod_gnutls.c:135: error: (near initialization for `mgs_config_cmds[2]')
mod_gnutls.c:135: error: initializer element is not constant
mod_gnutls.c:135: error: (near initialization for `mgs_config_cmds[3].name')
mod_gnutls.c:139: error: initializer element is not constant
mod_gnutls.c:139: error: (near initialization for `mgs_config_cmds[3].func')
mod_gnutls.c:150: warning: braces around scalar initializer
mod_gnutls.c:150: warning: (near initialization for `mgs_config_cmds[3].cmd_data')
mod_gnutls.c:151: error: initializer element is not constant
mod_gnutls.c:151: error: (near initialization for `mgs_config_cmds[3]')
mod_gnutls.c:153: error: syntax error before "gnutls_module"
mod_gnutls.c:21: warning: 'gnutls_hooks' defined but not used
*** Error code 1
1 error
*** Error code 1
1 error
*** Error code 1
Stop in /usr/ports/www/ap22-mod_gnutls-0.5.3.
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: mod_gnutls
Код: Выделить всё
olololo# cd /usr/ports/hzports/mod_gnutls/
olololo# ls
Makefile distinfo pkg-descr pkg-plist
olololo# make
===> Vulnerability check disabled, database not found
===> License ASL accepted by the user
===> Extracting for ap22-mod_gnutls-0.5.9
=> SHA256 Checksum OK for mod_gnutls-0.5.9.tar.bz2.
===> Patching for ap22-mod_gnutls-0.5.9
===> ap22-mod_gnutls-0.5.9 depends on file: /usr/local/sbin/apxs - found
===> ap22-mod_gnutls-0.5.9 depends on shared library: gnutls.44 - found
===> Configuring for ap22-mod_gnutls-0.5.9
configure: creating config.nice
checking whether to enable maintainer-specific portions of Makefiles... no
checking build system type... i386-unknown-freebsd6.4
checking host system type... i386-unknown-freebsd6.4
checking target system type... i386-unknown-freebsd6.4
checking for a BSD-compatible install... /usr/bin/install -c -o root -g wheel
checking whether build environment is sane... yes
checking for a thread-safe mkdir -p... config/install-sh -c -d
checking for gawk... no
checking for mawk... no
checking for nawk... nawk
checking whether make sets $(MAKE)... yes
checking for gcc... cc
checking whether the C compiler works... yes
checking for C compiler default output file name... a.out
checking for suffix of executables...
checking whether we are cross compiling... no
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether cc accepts -g... yes
checking for cc option to accept ISO C89... none needed
checking for style of include used by make... GNU
checking dependency style of cc... gcc3
checking for a sed that does not truncate output... /usr/bin/sed
checking for grep that handles long lines and -e... /usr/bin/grep
checking for egrep... /usr/bin/grep -E
checking for fgrep... /usr/bin/grep -F
checking for ld used by cc... /usr/bin/ld
checking if the linker (/usr/bin/ld) is GNU ld... yes
checking for BSD- or MS-compatible name lister (nm)... /usr/bin/nm -B
checking the name lister (/usr/bin/nm -B) interface... BSD nm
checking whether ln -s works... yes
checking the maximum length of command line arguments... 196608
checking whether the shell understands some XSI constructs... yes
checking whether the shell understands "+="... no
checking for /usr/bin/ld option to reload object files... -r
checking for objdump... objdump
checking how to recognize dependent libraries... pass_all
checking for ar... ar
checking for strip... strip
checking for ranlib... ranlib
checking command to parse /usr/bin/nm -B output from cc object... ok
checking how to run the C preprocessor... cpp
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking for dlfcn.h... yes
checking for objdir... .libs
checking if cc supports -fno-rtti -fno-exceptions... no
checking for cc option to produce PIC... -fPIC -DPIC
checking if cc PIC flag -fPIC -DPIC works... yes
checking if cc static flag -static works... yes
checking if cc supports -c -o file.o... yes
checking if cc supports -c -o file.o... (cached) yes
checking whether the cc linker (/usr/bin/ld) supports shared libraries... yes
checking whether -lc should be explicitly linked in... yes
checking dynamic linker characteristics... freebsd6.4 ld.so
checking how to hardcode library paths into programs... immediate
checking whether stripping libraries is possible... yes
checking if libtool supports shared libraries... yes
checking whether to build shared libraries... yes
checking whether to build static libraries... yes
checking for Apache 2.0 version >= 2.0.40... yes
checking whether DEFAULT_EXP_LIBEXECDIR is declared... no
checking for pkg-config... /usr/local/bin/pkg-config
checking for libgnutls - version >= 2.10.0... yes
checking for certtool... /usr/local/bin/certtool
checking whether to enable SRP functionality... yes
checking for apr_memcache_create in -lapr_memcache... no
configure: *** memcache library not found.
configure: creating ./config.status
config.status: creating Makefile
config.status: creating src/Makefile
config.status: creating include/mod_gnutls.h
config.status: creating include/mod_gnutls_config.h
config.status: executing depfiles commands
config.status: executing libtool commands
---
Configuration summary for mod_gnutls:
* mod_gnutls version: 0.5.9
* Apache Modules directory: /usr/local/libexec/apache22
* GnuTLS Library version: 2.11.5
* SRP Authentication: yes
---
===> Building for ap22-mod_gnutls-0.5.9
Making all in src
/bin/sh ../libtool --tag=CC --mode=compile cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-mod_gnutls.lo -MD -MP -MF .deps/libmod_gnutls_la-mod_gnutls.Tpo -c -o libmod_gnutls_la-mod_gnutls.lo `test -f 'mod_gnutls.c' || echo './'`mod_gnutls.c
libtool: compile: cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-mod_gnutls.lo -MD -MP -MF .deps/libmod_gnutls_la-mod_gnutls.Tpo -c mod_gnutls.c -fPIC -DPIC -o .libs/libmod_gnutls_la-mod_gnutls.o
libtool: compile: cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-mod_gnutls.lo -MD -MP -MF .deps/libmod_gnutls_la-mod_gnutls.Tpo -c mod_gnutls.c -o libmod_gnutls_la-mod_gnutls.o >/dev/null 2>&1
mv -f .deps/libmod_gnutls_la-mod_gnutls.Tpo .deps/libmod_gnutls_la-mod_gnutls.Plo
/bin/sh ../libtool --tag=CC --mode=compile cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_io.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_io.Tpo -c -o libmod_gnutls_la-gnutls_io.lo `test -f 'gnutls_io.c' || echo './'`gnutls_io.c
libtool: compile: cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_io.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_io.Tpo -c gnutls_io.c -fPIC -DPIC -o .libs/libmod_gnutls_la-gnutls_io.o
libtool: compile: cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_io.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_io.Tpo -c gnutls_io.c -o libmod_gnutls_la-gnutls_io.o >/dev/null 2>&1
mv -f .deps/libmod_gnutls_la-gnutls_io.Tpo .deps/libmod_gnutls_la-gnutls_io.Plo
/bin/sh ../libtool --tag=CC --mode=compile cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_cache.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_cache.Tpo -c -o libmod_gnutls_la-gnutls_cache.lo `test -f 'gnutls_cache.c' || echo './'`gnutls_cache.c
libtool: compile: cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_cache.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_cache.Tpo -c gnutls_cache.c -fPIC -DPIC -o .libs/libmod_gnutls_la-gnutls_cache.o
libtool: compile: cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_cache.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_cache.Tpo -c gnutls_cache.c -o libmod_gnutls_la-gnutls_cache.o >/dev/null 2>&1
mv -f .deps/libmod_gnutls_la-gnutls_cache.Tpo .deps/libmod_gnutls_la-gnutls_cache.Plo
/bin/sh ../libtool --tag=CC --mode=compile cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_config.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_config.Tpo -c -o libmod_gnutls_la-gnutls_config.lo `test -f 'gnutls_config.c' || echo './'`gnutls_config.c
libtool: compile: cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_config.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_config.Tpo -c gnutls_config.c -fPIC -DPIC -o .libs/libmod_gnutls_la-gnutls_config.o
libtool: compile: cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_config.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_config.Tpo -c gnutls_config.c -o libmod_gnutls_la-gnutls_config.o >/dev/null 2>&1
mv -f .deps/libmod_gnutls_la-gnutls_config.Tpo .deps/libmod_gnutls_la-gnutls_config.Plo
/bin/sh ../libtool --tag=CC --mode=compile cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_hooks.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_hooks.Tpo -c -o libmod_gnutls_la-gnutls_hooks.lo `test -f 'gnutls_hooks.c' || echo './'`gnutls_hooks.c
libtool: compile: cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_hooks.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_hooks.Tpo -c gnutls_hooks.c -fPIC -DPIC -o .libs/libmod_gnutls_la-gnutls_hooks.o
gnutls_hooks.c: In function `mgs_hook_post_config':
gnutls_hooks.c:405: warning: `gnutls_certificate_server_set_retrieve_function' is deprecated (declared at /usr/local/include/gnutls/compat.h:156)
libtool: compile: cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_hooks.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_hooks.Tpo -c gnutls_hooks.c -o libmod_gnutls_la-gnutls_hooks.o >/dev/null 2>&1
mv -f .deps/libmod_gnutls_la-gnutls_hooks.Tpo .deps/libmod_gnutls_la-gnutls_hooks.Plo
/bin/sh ../libtool --tag=CC --mode=link cc -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -rpath /usr/local/libexec/apache22 -module -avoid-version -L/usr/local/lib -lgnutls -o libmod_gnutls.la -rpath /usr/local/lib libmod_gnutls_la-mod_gnutls.lo libmod_gnutls_la-gnutls_io.lo libmod_gnutls_la-gnutls_cache.lo libmod_gnutls_la-gnutls_config.lo libmod_gnutls_la-gnutls_hooks.lo
libtool: link: warning: ignoring multiple `-rpath's for a libtool library
libtool: link: cc -shared .libs/libmod_gnutls_la-mod_gnutls.o .libs/libmod_gnutls_la-gnutls_io.o .libs/libmod_gnutls_la-gnutls_cache.o .libs/libmod_gnutls_la-gnutls_config.o .libs/libmod_gnutls_la-gnutls_hooks.o -Wl,-rpath -Wl,/usr/local/lib -Wl,-rpath -Wl,/usr/local/lib -L/usr/local/lib /usr/local/lib/libgnutls.so -Wl,-soname -Wl,libmod_gnutls.so -o .libs/libmod_gnutls.so
libtool: link: ar cru .libs/libmod_gnutls.a libmod_gnutls_la-mod_gnutls.o libmod_gnutls_la-gnutls_io.o libmod_gnutls_la-gnutls_cache.o libmod_gnutls_la-gnutls_config.o libmod_gnutls_la-gnutls_hooks.o
libtool: link: ranlib .libs/libmod_gnutls.a
libtool: link: ( cd ".libs" && rm -f "libmod_gnutls.la" && ln -s "../libmod_gnutls.la" "libmod_gnutls.la" )
мысль только одна в 6.2 release notes написано об обновлении gcc
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
SAM
- ефрейтор
- Сообщения: 66
- Зарегистрирован: 2010-03-18 12:15:07
- Откуда: Москва
- Контактная информация:
Re: mod_gnutls
Да, походу проблема в старой версии FreeBSD
Буду думать как безболезненной подменить ее версией поновее. Уж слишком много на этой системе крутится.
PS. Только что без проблем собрал модуль на FreeBSD 8.1
PSS. hizel Респект тебе матерый человечище!
Буду думать как безболезненной подменить ее версией поновее. Уж слишком много на этой системе крутится.
PS. Только что без проблем собрал модуль на FreeBSD 8.1
PSS. hizel Респект тебе матерый человечище!
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: mod_gnutls
ээ, а оно работает собстно? если да, то нужно будет порт в дерево портов PRить ;-)
наиболее просто и безболезненно обновится до 6.4
наиболее просто и безболезненно обновится до 6.4
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
SAM
- ефрейтор
- Сообщения: 66
- Зарегистрирован: 2010-03-18 12:15:07
- Откуда: Москва
- Контактная информация:
Re: mod_gnutls
Как проверю отпишусь.
-
SAM
- ефрейтор
- Сообщения: 66
- Зарегистрирован: 2010-03-18 12:15:07
- Откуда: Москва
- Контактная информация:
Re: mod_gnutls
В общем модуль собрать удалось. На версии 6.4 и 8.1 собирается без проблем.
Модуль работоспособен. По крайней мере HTTPS работает. За одним исключением, используется только первый сертификат из списка. Т.Е. с чем боролся, к тому и пришел. Думаю проблема не в модуле а в настройке. Буду дальше его мучать
Еще раз спасибо.
Модуль работоспособен. По крайней мере HTTPS работает. За одним исключением, используется только первый сертификат из списка. Т.Е. с чем боролся, к тому и пришел. Думаю проблема не в модуле а в настройке. Буду дальше его мучать
Еще раз спасибо.
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: mod_gnutls
а как это выглядит? на сколько я понимаю, нужна поддержка этой возможности со стороны браузёра клиента :-|
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
SAM
- ефрейтор
- Сообщения: 66
- Зарегистрирован: 2010-03-18 12:15:07
- Откуда: Москва
- Контактная информация:
Re: mod_gnutls
Выглядит что используется только первый встреченный в конфиге сертификат.
Т.Е что собственно и раньше было. На счет поддержки со стороны браузера, думаю проблема не в этом.
В принципе сыплются ошибки в лог. Но это уже другая тема. Ищу решение.
Т.Е что собственно и раньше было. На счет поддержки со стороны браузера, думаю проблема не в этом.
В принципе сыплются ошибки в лог. Но это уже другая тема. Ищу решение.
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: mod_gnutls
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
SAM
- ефрейтор
- Сообщения: 66
- Зарегистрирован: 2010-03-18 12:15:07
- Откуда: Москва
- Контактная информация:
Re: mod_gnutls
Короче устал я воевать с этим модулем. Плюс потрясающее фаллосом руководство над душой...
Ухожу к варианту развешивания сертификатов на разные IP
Так и не дал я ему умаю
Ухожу к варианту развешивания сертификатов на разные IP
Так и не дал я ему умаю
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: mod_gnutls
у людей работает, а у вас не работает, отчень странно :-)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
SAM
- ефрейтор
- Сообщения: 66
- Зарегистрирован: 2010-03-18 12:15:07
- Откуда: Москва
- Контактная информация:
Re: mod_gnutls
Да как выяснилось были проблемы с ним некоторые. Например рвались сессии. Но разобраться не дали. Как обычно делаем лишь бы работало. А то руководство уже весь мозг вынесло.
Ну и опять же почему-то не подхватывались сертификаты. Развешиваешь на разные IP, все путем. На одном IP не работает. Делал по инструкции на сайте разработчика.
Допускаю что где-то недокрутил, но опять же руководство которое рвет и мечет. Так что увы, красивых решений не будет. Будет ширпотреб
Ну и опять же почему-то не подхватывались сертификаты. Развешиваешь на разные IP, все путем. На одном IP не работает. Делал по инструкции на сайте разработчика.
Допускаю что где-то недокрутил, но опять же руководство которое рвет и мечет. Так что увы, красивых решений не будет. Будет ширпотреб
-
rustamxp
- рядовой
- Сообщения: 49
- Зарегистрирован: 2010-10-13 17:39:44
Re: mod_gnutls
почитал отзывы - испугался что у меня тоже не получится, но все же решил попробовать
обновил порты, проинсталил порт /usr/ports/www/mod_gnutls/
закомментил в httpd.conf строку
проверил наличие строки
добавил блок
расскоментировал строку
сформировал файл https-ssl.conf
создаем каталог
и перезапускаем apache
собственно, все работает )))
обновил порты, проинсталил порт /usr/ports/www/mod_gnutls/
закомментил в httpd.conf строку
Код: Выделить всё
#LoadModule ssl_module libexec/apache22/mod_ssl.so
Код: Выделить всё
LoadModule gnutls_module libexec/apache22/mod_gnutls.so
Код: Выделить всё
<IfModule mod_ssl.c>
Listen 443
</IfModule>
Код: Выделить всё
Include etc/apache22/extra/httpd-ssl.conf
Код: Выделить всё
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
GnuTLSCacheTimeout 500
NameVirtualHost aaa.bbb.ccc.ddd:443
<VirtualHost aaa.bbb.ccc.ddd:443>
DocumentRoot "/home/www/domain1/data/"
ServerName domain1:443
GnuTLSEnable on
GnuTLSCertificateFile "/etc/ssl/domain1/ssl.crt"
GnuTLSKeyFile "/etc/ssl/domain1/ssl.key"
GnuTLSPriorities NORMAL
</VirtualHost>
<VirtualHost aaa.bbb.ccc.ddd:443>
DocumentRoot "/home/www/domain2/data/"
ServerName domain2:443
GnuTLSEnable on
GnuTLSCertificateFile "/etc/ssl/domain2/ssl.crt"
GnuTLSKeyFile "/etc/ssl/domain2/ssl.key"
GnuTLSPriorities NORMAL
</VirtualHost>
Код: Выделить всё
mkdir /usr/local/conf/gnutls_cache
Код: Выделить всё
/usr/local/etc/rc.d/apache22 restrart
-
rustamxp
- рядовой
- Сообщения: 49
- Зарегистрирован: 2010-10-13 17:39:44
Re: mod_gnutls
прошу прощения, что ввел в заблуждение.
сертификат подставляется тот что нужно, но браузер говорит "Неизвестный центр сертификации"
я прикручивал сертификаты с startssl.com
у них на форуме эта проблема поднималась https://forum.startcom.org/viewtopic.php?f=15&t=1480
но мне данный способ не помог ;(
завтра постараюсь это дело пофиксить...
сертификат подставляется тот что нужно, но браузер говорит "Неизвестный центр сертификации"
я прикручивал сертификаты с startssl.com
у них на форуме эта проблема поднималась https://forum.startcom.org/viewtopic.php?f=15&t=1480
но мне данный способ не помог ;(
завтра постараюсь это дело пофиксить...
-
rustamxp
- рядовой
- Сообщения: 49
- Зарегистрирован: 2010-10-13 17:39:44
Re: mod_gnutls
решение найдено.
после этих действий:
и изменяем в /usr/local/etc/apache22/extra/httpd-ssl.conf строку
на строку
и, соответственно,
на
теперь
теперь все работает
после этих действий:
выполняем следующее:rustamxp писал(а): обновил порты, проинсталил порт /usr/ports/www/mod_gnutls/
закомментил в httpd.conf строкупроверил наличие строкиКод: Выделить всё
#LoadModule ssl_module libexec/apache22/mod_ssl.soдобавил блокКод: Выделить всё
LoadModule gnutls_module libexec/apache22/mod_gnutls.soрасскоментировал строкуКод: Выделить всё
<IfModule mod_ssl.c> Listen 443 </IfModule>сформировал файл https-ssl.confКод: Выделить всё
Include etc/apache22/extra/httpd-ssl.confсоздаем каталогКод: Выделить всё
Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl GnuTLSCacheTimeout 500 NameVirtualHost aaa.bbb.ccc.ddd:443 <VirtualHost aaa.bbb.ccc.ddd:443> DocumentRoot "/home/www/domain1/data/" ServerName domain1:443 GnuTLSEnable on GnuTLSCertificateFile "/etc/ssl/domain1/ssl.crt" GnuTLSKeyFile "/etc/ssl/domain1/ssl.key" GnuTLSPriorities NORMAL </VirtualHost> <VirtualHost aaa.bbb.ccc.ddd:443> DocumentRoot "/home/www/domain2/data/" ServerName domain2:443 GnuTLSEnable on GnuTLSCertificateFile "/etc/ssl/domain2/ssl.crt" GnuTLSKeyFile "/etc/ssl/domain2/ssl.key" GnuTLSPriorities NORMAL </VirtualHost>Код: Выделить всё
mkdir /usr/local/conf/gnutls_cache
Код: Выделить всё
cd /etc/ssl/domain1/
cat ssl.crt sub.class1.server.ca.pem > ssl.pem
cd /etc/ssl/domain2/
cat ssl.crt sub.class1.server.ca.pem > ssl.pem
Код: Выделить всё
GnuTLSCertificateFile "/etc/ssl/domain1/ssl.crt"
Код: Выделить всё
GnuTLSCertificateFile "/etc/ssl/domain1/ssl.pem"
Код: Выделить всё
GnuTLSCertificateFile "/etc/ssl/domain2/ssl.crt"
Код: Выделить всё
GnuTLSCertificateFile "/etc/ssl/domain2/ssl.pem"
Код: Выделить всё
/usr/local/etc/rc.d/apache22 restart
-
SAM
- ефрейтор
- Сообщения: 66
- Зарегистрирован: 2010-03-18 12:15:07
- Откуда: Москва
- Контактная информация:
Re: mod_gnutls
В общем не доволен я этим модом. Не на всех браузерах работает, а для нас это актуально.
Решил проблему намного проще. Купили мультидоменный сертификат. Стоит дешевле чем несколько сертификатов.
Кому интересно, погуглите на тему COMODO
Ну и представители в МСК есть. Мы у Русоникса покупали.
Зато теперь работает через стандартный SSL модуль.
Решил проблему намного проще. Купили мультидоменный сертификат. Стоит дешевле чем несколько сертификатов.
Кому интересно, погуглите на тему COMODO
Ну и представители в МСК есть. Мы у Русоникса покупали.
Зато теперь работает через стандартный SSL модуль.