mod_gnutls

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
SAM
ефрейтор
Сообщения: 66
Зарегистрирован: 2010-03-18 12:15:07
Откуда: Москва
Контактная информация:

mod_gnutls

Непрочитанное сообщение SAM » 2011-02-09 14:42:04

Бодрый день.
Имеем
1. FreeBSD 6.1
2. Apache 2.2.3
На апаче крутится кучка виртуальных хостов.
Задача: прикрутить к каждому виртуальному хосту свой сертификат с привязкой к домену. Городить с IP не хочется, нашел решение под линукс с модулем для апача (mod_gnutls) который позволяет на каждый хост вешать свой сертификат.
Проблема в том, что в портах этого модуля нет. Попытки собрать из исходников пока безуспешны.
Вопрос, кто-нибудь смог таки успешно собрать этот модуль? Или кто-нибудь смог навешать на виртуальные хосты сертификаты?
Если да, то поделитесь инфой.
Спасибо
Последний раз редактировалось f_andrey 2011-02-09 14:59:52, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. приводите полную диагностику, больше логов больше вероятности ответа, а не флуда

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: mod_gnutls

Непрочитанное сообщение hizel » 2011-02-09 17:45:28

выглядит неплохо, и в генте помечен стабильным
вечером попробую собрать
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: mod_gnutls

Непрочитанное сообщение hizel » 2011-02-10 0:40:56

порт https://github.com/hizel/hzports/tree/master/mod_gnutls , только я еще не отладил деинсталяцию и не смотрел в реальной работе
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
SAM
ефрейтор
Сообщения: 66
Зарегистрирован: 2010-03-18 12:15:07
Откуда: Москва
Контактная информация:

Re: mod_gnutls

Непрочитанное сообщение SAM » 2011-02-10 9:06:08

Ага, я примерно такое же нарисовал. Только в Makefile надо добавить еще строку:

Код: Выделить всё

CONFIGURE_ARGS+=--with-apxs="${APXS}" --sysconfdir=${PREFIX}/etc
Иначе он не находит апач. Но все равно это не спасает от ошибки при компиляции.
Пытаюсь скомпилить версию постарее. Попозже изложу результат.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: mod_gnutls

Непрочитанное сообщение hizel » 2011-02-10 9:55:40

у меня все конпилируется на 8.2, как насчет показать обшибку?

и да вашу БЗДю пора обновить, она уже не поддерживается
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: mod_gnutls

Непрочитанное сообщение hizel » 2011-02-10 14:45:24

и да с последней моей модификацией порта на 6.4 свежем собирается :-|
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
SAM
ефрейтор
Сообщения: 66
Зарегистрирован: 2010-03-18 12:15:07
Откуда: Москва
Контактная информация:

Re: mod_gnutls

Непрочитанное сообщение SAM » 2011-02-10 15:09:28

В общем пока никак не могу победить эту беду.
Конфигурирование проходит, а на этапе сборки вываливается с ошибкой:

Код: Выделить всё

---
Configuration summary for mod_gnutls:

   * mod_gnutls version:	0.5.9
   * Apache Modules directory:	/usr/local/libexec/apache22
   * GnuTLS Library version:	2.11.5
   * SRP Authentication:          yes

---
===>  Building for ap22-mod_gnutls-0.5.9
Making all in src
/bin/sh ../libtool  --tag=CC   --mode=compile cc -DHAVE_CONFIG_H -I. -I../include    -Wall -I/usr/local/include   -DENABLE_SRP=1   -O2 -fno-strict-aliasing -pipe    -I/usr/local/include/apache22  -I/usr/local/include/apr-1   -I/usr/local/include/apr-1 -I/usr/local/include  -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-mod_gnutls.lo -MD -MP -MF .deps/libmod_gnutls_la-mod_gnutls.Tpo -c -o libmod_gnutls_la-mod_gnutls.lo `test -f 'mod_gnutls.c' || echo './'`mod_gnutls.c
libtool: compile:  cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-mod_gnutls.lo -MD -MP -MF .deps/libmod_gnutls_la-mod_gnutls.Tpo -c mod_gnutls.c  -fPIC -DPIC -o .libs/libmod_gnutls_la-mod_gnutls.o
In file included from ../include/mod_gnutls.h:21,
                 from mod_gnutls.c:18:
/usr/local/include/apache22/http_connection.h:94: error: syntax error before "create_connection"
/usr/local/include/apache22/http_connection.h:108: error: syntax error before "pre_connection"
/usr/local/include/apache22/http_connection.h:118: error: syntax error before "process_connection"
/usr/local/include/apache22/http_connection.h:121: error: syntax error before "extern"
/usr/local/include/apache22/http_connection.h:135: error: syntax error before "ap_bucket_eoc_make"
/usr/local/include/apache22/http_connection.h:135: warning: type defaults to `int' in declaration of `ap_bucket_eoc_make'
/usr/local/include/apache22/http_connection.h:135: warning: data definition has no type or storage class
/usr/local/include/apache22/http_connection.h:143: error: syntax error before "ap_bucket_eoc_create"
/usr/local/include/apache22/http_connection.h:143: warning: type defaults to `int' in declaration of `ap_bucket_eoc_create'
/usr/local/include/apache22/http_connection.h:143: warning: data definition has no type or storage class
In file included from mod_gnutls.c:18:
../include/mod_gnutls.h:40: error: syntax error before "gnutls_module"
../include/mod_gnutls.h:128: error: syntax error before "ap_filter_t"
../include/mod_gnutls.h:131: error: syntax error before "ap_input_mode_t"
../include/mod_gnutls.h:133: error: `AP_IOBUFSIZE' undeclared here (not in a function)
../include/mod_gnutls.h:136: error: syntax error before "ap_filter_t"
../include/mod_gnutls.h:158: error: syntax error before '*' token
../include/mod_gnutls.h:172: error: syntax error before '*' token
mod_gnutls.c: In function `gnutls_hooks':
mod_gnutls.c:22: warning: implicit declaration of function `ap_hook_pre_connection'
mod_gnutls.c:24: warning: implicit declaration of function `ap_hook_post_config'
mod_gnutls.c:26: warning: implicit declaration of function `ap_hook_child_init'
mod_gnutls.c:29: warning: implicit declaration of function `ap_hook_http_scheme'
mod_gnutls.c:35: warning: implicit declaration of function `ap_hook_default_port'
mod_gnutls.c:37: warning: implicit declaration of function `ap_hook_pre_config'
mod_gnutls.c:40: warning: implicit declaration of function `ap_hook_access_checker'
mod_gnutls.c:42: warning: implicit declaration of function `ap_hook_fixups'
mod_gnutls.c:49: warning: implicit declaration of function `ap_register_input_filter'
mod_gnutls.c:51: error: `AP_FTYPE_CONNECTION' undeclared (first use in this function)
mod_gnutls.c:51: error: (Each undeclared identifier is reported only once
mod_gnutls.c:51: error: for each function it appears in.)
mod_gnutls.c:52: warning: implicit declaration of function `ap_register_output_filter'
mod_gnutls.c: At top level:
mod_gnutls.c:58: warning: implicit declaration of function `AP_INIT_TAKE1'
mod_gnutls.c:61: warning: missing braces around initializer
mod_gnutls.c:61: warning: (near initialization for `mgs_config_cmds[0]')
mod_gnutls.c:61: error: initializer element is not constant
mod_gnutls.c:61: error: (near initialization for `mgs_config_cmds[0].name')
mod_gnutls.c:65: error: initializer element is not constant
mod_gnutls.c:65: error: (near initialization for `mgs_config_cmds[0].func')
mod_gnutls.c:69: error: initializer element is not constant
mod_gnutls.c:69: error: (near initialization for `mgs_config_cmds[0].cmd_data')
mod_gnutls.c:73: error: initializer element is not constant
mod_gnutls.c:73: error: (near initialization for `mgs_config_cmds[0].req_override')
mod_gnutls.c:77: error: initializer element is not constant
mod_gnutls.c:77: error: (near initialization for `mgs_config_cmds[0].args_how')
mod_gnutls.c:81: error: initializer element is not constant
mod_gnutls.c:81: error: (near initialization for `mgs_config_cmds[0].errmsg')
mod_gnutls.c:85: error: initializer element is not constant
mod_gnutls.c:85: error: (near initialization for `mgs_config_cmds[0]')
mod_gnutls.c:85: error: initializer element is not constant
mod_gnutls.c:85: error: (near initialization for `mgs_config_cmds[1].name')
mod_gnutls.c:89: error: initializer element is not constant
mod_gnutls.c:89: error: (near initialization for `mgs_config_cmds[1].func')
mod_gnutls.c:93: error: initializer element is not constant
mod_gnutls.c:93: error: (near initialization for `mgs_config_cmds[1].cmd_data')
mod_gnutls.c:97: error: initializer element is not constant
mod_gnutls.c:97: error: (near initialization for `mgs_config_cmds[1].req_override')
mod_gnutls.c:101: error: initializer element is not constant
mod_gnutls.c:101: error: (near initialization for `mgs_config_cmds[1].args_how')
mod_gnutls.c:105: error: initializer element is not constant
mod_gnutls.c:105: error: (near initialization for `mgs_config_cmds[1].errmsg')
mod_gnutls.c:110: error: initializer element is not constant
mod_gnutls.c:110: error: (near initialization for `mgs_config_cmds[1]')
mod_gnutls.c:110: error: initializer element is not constant
mod_gnutls.c:110: error: (near initialization for `mgs_config_cmds[2].name')
mod_gnutls.c:114: error: initializer element is not constant
mod_gnutls.c:114: error: (near initialization for `mgs_config_cmds[2].func')
mod_gnutls.c:119: error: initializer element is not constant
mod_gnutls.c:119: error: (near initialization for `mgs_config_cmds[2].cmd_data')
mod_gnutls.c:120: warning: implicit declaration of function `AP_INIT_TAKE2'
mod_gnutls.c:123: error: initializer element is not constant
mod_gnutls.c:123: error: (near initialization for `mgs_config_cmds[2].req_override')
mod_gnutls.c:127: error: initializer element is not constant
mod_gnutls.c:127: error: (near initialization for `mgs_config_cmds[2].args_how')
mod_gnutls.c:128: warning: implicit declaration of function `AP_INIT_RAW_ARGS'
mod_gnutls.c:131: error: initializer element is not constant
mod_gnutls.c:131: error: (near initialization for `mgs_config_cmds[2].errmsg')
mod_gnutls.c:135: error: initializer element is not constant
mod_gnutls.c:135: error: (near initialization for `mgs_config_cmds[2]')
mod_gnutls.c:135: error: initializer element is not constant
mod_gnutls.c:135: error: (near initialization for `mgs_config_cmds[3].name')
mod_gnutls.c:139: error: initializer element is not constant
mod_gnutls.c:139: error: (near initialization for `mgs_config_cmds[3].func')
mod_gnutls.c:150: warning: braces around scalar initializer
mod_gnutls.c:150: warning: (near initialization for `mgs_config_cmds[3].cmd_data')
mod_gnutls.c:151: error: initializer element is not constant
mod_gnutls.c:151: error: (near initialization for `mgs_config_cmds[3]')
mod_gnutls.c:153: error: syntax error before "gnutls_module"
mod_gnutls.c:21: warning: 'gnutls_hooks' defined but not used
*** Error code 1
1 error
*** Error code 1
1 error
*** Error code 1

Stop in /usr/ports/www/ap22-mod_gnutls-0.5.3.


Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: mod_gnutls

Непрочитанное сообщение hizel » 2011-02-10 15:59:58

Код: Выделить всё


olololo# cd /usr/ports/hzports/mod_gnutls/
olololo# ls
Makefile	distinfo	pkg-descr	pkg-plist
olololo# make
===>  Vulnerability check disabled, database not found
===>  License ASL accepted by the user
===>  Extracting for ap22-mod_gnutls-0.5.9
=> SHA256 Checksum OK for mod_gnutls-0.5.9.tar.bz2.
===>  Patching for ap22-mod_gnutls-0.5.9
===>   ap22-mod_gnutls-0.5.9 depends on file: /usr/local/sbin/apxs - found
===>   ap22-mod_gnutls-0.5.9 depends on shared library: gnutls.44 - found
===>  Configuring for ap22-mod_gnutls-0.5.9
configure: creating config.nice
checking whether to enable maintainer-specific portions of Makefiles... no
checking build system type... i386-unknown-freebsd6.4
checking host system type... i386-unknown-freebsd6.4
checking target system type... i386-unknown-freebsd6.4
checking for a BSD-compatible install... /usr/bin/install -c -o root -g wheel
checking whether build environment is sane... yes
checking for a thread-safe mkdir -p... config/install-sh -c -d
checking for gawk... no
checking for mawk... no
checking for nawk... nawk
checking whether make sets $(MAKE)... yes
checking for gcc... cc
checking whether the C compiler works... yes
checking for C compiler default output file name... a.out
checking for suffix of executables... 
checking whether we are cross compiling... no
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether cc accepts -g... yes
checking for cc option to accept ISO C89... none needed
checking for style of include used by make... GNU
checking dependency style of cc... gcc3
checking for a sed that does not truncate output... /usr/bin/sed
checking for grep that handles long lines and -e... /usr/bin/grep
checking for egrep... /usr/bin/grep -E
checking for fgrep... /usr/bin/grep -F
checking for ld used by cc... /usr/bin/ld
checking if the linker (/usr/bin/ld) is GNU ld... yes
checking for BSD- or MS-compatible name lister (nm)... /usr/bin/nm -B
checking the name lister (/usr/bin/nm -B) interface... BSD nm
checking whether ln -s works... yes
checking the maximum length of command line arguments... 196608
checking whether the shell understands some XSI constructs... yes
checking whether the shell understands "+="... no
checking for /usr/bin/ld option to reload object files... -r
checking for objdump... objdump
checking how to recognize dependent libraries... pass_all
checking for ar... ar
checking for strip... strip
checking for ranlib... ranlib
checking command to parse /usr/bin/nm -B output from cc object... ok
checking how to run the C preprocessor... cpp
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking for dlfcn.h... yes
checking for objdir... .libs
checking if cc supports -fno-rtti -fno-exceptions... no
checking for cc option to produce PIC... -fPIC -DPIC
checking if cc PIC flag -fPIC -DPIC works... yes
checking if cc static flag -static works... yes
checking if cc supports -c -o file.o... yes
checking if cc supports -c -o file.o... (cached) yes
checking whether the cc linker (/usr/bin/ld) supports shared libraries... yes
checking whether -lc should be explicitly linked in... yes
checking dynamic linker characteristics... freebsd6.4 ld.so
checking how to hardcode library paths into programs... immediate
checking whether stripping libraries is possible... yes
checking if libtool supports shared libraries... yes
checking whether to build shared libraries... yes
checking whether to build static libraries... yes
checking for Apache 2.0 version >= 2.0.40... yes
checking whether DEFAULT_EXP_LIBEXECDIR is declared... no
checking for pkg-config... /usr/local/bin/pkg-config
checking for libgnutls - version >= 2.10.0... yes
checking for certtool... /usr/local/bin/certtool
checking whether to enable SRP functionality... yes
checking for apr_memcache_create in -lapr_memcache... no
configure: *** memcache library not found.
configure: creating ./config.status
config.status: creating Makefile
config.status: creating src/Makefile
config.status: creating include/mod_gnutls.h
config.status: creating include/mod_gnutls_config.h
config.status: executing depfiles commands
config.status: executing libtool commands
---
Configuration summary for mod_gnutls:

   * mod_gnutls version:	0.5.9
   * Apache Modules directory:	/usr/local/libexec/apache22
   * GnuTLS Library version:	2.11.5
   * SRP Authentication:          yes

---
===>  Building for ap22-mod_gnutls-0.5.9
Making all in src
/bin/sh ../libtool  --tag=CC   --mode=compile cc -DHAVE_CONFIG_H -I. -I../include    -Wall -I/usr/local/include   -DENABLE_SRP=1   -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include   -I/usr/local/include/apache22  -I/usr/local/include/apr-1   -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42  -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-mod_gnutls.lo -MD -MP -MF .deps/libmod_gnutls_la-mod_gnutls.Tpo -c -o libmod_gnutls_la-mod_gnutls.lo `test -f 'mod_gnutls.c' || echo './'`mod_gnutls.c
libtool: compile:  cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-mod_gnutls.lo -MD -MP -MF .deps/libmod_gnutls_la-mod_gnutls.Tpo -c mod_gnutls.c  -fPIC -DPIC -o .libs/libmod_gnutls_la-mod_gnutls.o
libtool: compile:  cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-mod_gnutls.lo -MD -MP -MF .deps/libmod_gnutls_la-mod_gnutls.Tpo -c mod_gnutls.c -o libmod_gnutls_la-mod_gnutls.o >/dev/null 2>&1
mv -f .deps/libmod_gnutls_la-mod_gnutls.Tpo .deps/libmod_gnutls_la-mod_gnutls.Plo
/bin/sh ../libtool  --tag=CC   --mode=compile cc -DHAVE_CONFIG_H -I. -I../include    -Wall -I/usr/local/include   -DENABLE_SRP=1   -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include   -I/usr/local/include/apache22  -I/usr/local/include/apr-1   -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42  -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_io.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_io.Tpo -c -o libmod_gnutls_la-gnutls_io.lo `test -f 'gnutls_io.c' || echo './'`gnutls_io.c
libtool: compile:  cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_io.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_io.Tpo -c gnutls_io.c  -fPIC -DPIC -o .libs/libmod_gnutls_la-gnutls_io.o
libtool: compile:  cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_io.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_io.Tpo -c gnutls_io.c -o libmod_gnutls_la-gnutls_io.o >/dev/null 2>&1
mv -f .deps/libmod_gnutls_la-gnutls_io.Tpo .deps/libmod_gnutls_la-gnutls_io.Plo
/bin/sh ../libtool  --tag=CC   --mode=compile cc -DHAVE_CONFIG_H -I. -I../include    -Wall -I/usr/local/include   -DENABLE_SRP=1   -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include   -I/usr/local/include/apache22  -I/usr/local/include/apr-1   -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42  -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_cache.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_cache.Tpo -c -o libmod_gnutls_la-gnutls_cache.lo `test -f 'gnutls_cache.c' || echo './'`gnutls_cache.c
libtool: compile:  cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_cache.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_cache.Tpo -c gnutls_cache.c  -fPIC -DPIC -o .libs/libmod_gnutls_la-gnutls_cache.o
libtool: compile:  cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_cache.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_cache.Tpo -c gnutls_cache.c -o libmod_gnutls_la-gnutls_cache.o >/dev/null 2>&1
mv -f .deps/libmod_gnutls_la-gnutls_cache.Tpo .deps/libmod_gnutls_la-gnutls_cache.Plo
/bin/sh ../libtool  --tag=CC   --mode=compile cc -DHAVE_CONFIG_H -I. -I../include    -Wall -I/usr/local/include   -DENABLE_SRP=1   -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include   -I/usr/local/include/apache22  -I/usr/local/include/apr-1   -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42  -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_config.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_config.Tpo -c -o libmod_gnutls_la-gnutls_config.lo `test -f 'gnutls_config.c' || echo './'`gnutls_config.c
libtool: compile:  cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_config.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_config.Tpo -c gnutls_config.c  -fPIC -DPIC -o .libs/libmod_gnutls_la-gnutls_config.o
libtool: compile:  cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_config.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_config.Tpo -c gnutls_config.c -o libmod_gnutls_la-gnutls_config.o >/dev/null 2>&1
mv -f .deps/libmod_gnutls_la-gnutls_config.Tpo .deps/libmod_gnutls_la-gnutls_config.Plo
/bin/sh ../libtool  --tag=CC   --mode=compile cc -DHAVE_CONFIG_H -I. -I../include    -Wall -I/usr/local/include   -DENABLE_SRP=1   -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include   -I/usr/local/include/apache22  -I/usr/local/include/apr-1   -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42  -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_hooks.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_hooks.Tpo -c -o libmod_gnutls_la-gnutls_hooks.lo `test -f 'gnutls_hooks.c' || echo './'`gnutls_hooks.c
libtool: compile:  cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_hooks.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_hooks.Tpo -c gnutls_hooks.c  -fPIC -DPIC -o .libs/libmod_gnutls_la-gnutls_hooks.o
gnutls_hooks.c: In function `mgs_hook_post_config':
gnutls_hooks.c:405: warning: `gnutls_certificate_server_set_retrieve_function' is deprecated (declared at /usr/local/include/gnutls/compat.h:156)
libtool: compile:  cc -DHAVE_CONFIG_H -I. -I../include -Wall -I/usr/local/include -DENABLE_SRP=1 -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include -I/usr/local/include/apache22 -I/usr/local/include/apr-1 -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42 -O2 -fno-strict-aliasing -pipe -MT libmod_gnutls_la-gnutls_hooks.lo -MD -MP -MF .deps/libmod_gnutls_la-gnutls_hooks.Tpo -c gnutls_hooks.c -o libmod_gnutls_la-gnutls_hooks.o >/dev/null 2>&1
mv -f .deps/libmod_gnutls_la-gnutls_hooks.Tpo .deps/libmod_gnutls_la-gnutls_hooks.Plo
/bin/sh ../libtool --tag=CC    --mode=link cc -Wall -I/usr/local/include   -DENABLE_SRP=1   -O2 -fno-strict-aliasing -pipe -I/usr/include -g -I/usr/local/include   -I/usr/local/include/apache22  -I/usr/local/include/apr-1   -I/usr/local/include/apr-1 -I/usr/local/include -I/usr/local/include/db42   -O2 -fno-strict-aliasing -pipe -rpath /usr/local/libexec/apache22 -module -avoid-version -L/usr/local/lib -lgnutls   -o libmod_gnutls.la -rpath /usr/local/lib libmod_gnutls_la-mod_gnutls.lo  libmod_gnutls_la-gnutls_io.lo libmod_gnutls_la-gnutls_cache.lo  libmod_gnutls_la-gnutls_config.lo  libmod_gnutls_la-gnutls_hooks.lo  
libtool: link: warning: ignoring multiple `-rpath's for a libtool library
libtool: link: cc -shared  .libs/libmod_gnutls_la-mod_gnutls.o .libs/libmod_gnutls_la-gnutls_io.o .libs/libmod_gnutls_la-gnutls_cache.o .libs/libmod_gnutls_la-gnutls_config.o .libs/libmod_gnutls_la-gnutls_hooks.o   -Wl,-rpath -Wl,/usr/local/lib -Wl,-rpath -Wl,/usr/local/lib -L/usr/local/lib /usr/local/lib/libgnutls.so    -Wl,-soname -Wl,libmod_gnutls.so -o .libs/libmod_gnutls.so
libtool: link: ar cru .libs/libmod_gnutls.a  libmod_gnutls_la-mod_gnutls.o libmod_gnutls_la-gnutls_io.o libmod_gnutls_la-gnutls_cache.o libmod_gnutls_la-gnutls_config.o libmod_gnutls_la-gnutls_hooks.o
libtool: link: ranlib .libs/libmod_gnutls.a
libtool: link: ( cd ".libs" && rm -f "libmod_gnutls.la" && ln -s "../libmod_gnutls.la" "libmod_gnutls.la" )
у мя усё ок

мысль только одна в 6.2 release notes написано об обновлении gcc
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
SAM
ефрейтор
Сообщения: 66
Зарегистрирован: 2010-03-18 12:15:07
Откуда: Москва
Контактная информация:

Re: mod_gnutls

Непрочитанное сообщение SAM » 2011-02-10 16:49:45

Да, походу проблема в старой версии FreeBSD
Буду думать как безболезненной подменить ее версией поновее. Уж слишком много на этой системе крутится.

PS. Только что без проблем собрал модуль на FreeBSD 8.1
PSS. hizel Респект тебе матерый человечище! :Bravo:

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: mod_gnutls

Непрочитанное сообщение hizel » 2011-02-10 16:53:10

ээ, а оно работает собстно? если да, то нужно будет порт в дерево портов PRить ;-)

наиболее просто и безболезненно обновится до 6.4
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
SAM
ефрейтор
Сообщения: 66
Зарегистрирован: 2010-03-18 12:15:07
Откуда: Москва
Контактная информация:

Re: mod_gnutls

Непрочитанное сообщение SAM » 2011-02-10 16:57:22

Как проверю отпишусь.

Аватара пользователя
SAM
ефрейтор
Сообщения: 66
Зарегистрирован: 2010-03-18 12:15:07
Откуда: Москва
Контактная информация:

Re: mod_gnutls

Непрочитанное сообщение SAM » 2011-02-14 8:53:17

В общем модуль собрать удалось. На версии 6.4 и 8.1 собирается без проблем.
Модуль работоспособен. По крайней мере HTTPS работает. За одним исключением, используется только первый сертификат из списка. Т.Е. с чем боролся, к тому и пришел. Думаю проблема не в модуле а в настройке. Буду дальше его мучать
Еще раз спасибо.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: mod_gnutls

Непрочитанное сообщение hizel » 2011-02-14 9:15:33

а как это выглядит? на сколько я понимаю, нужна поддержка этой возможности со стороны браузёра клиента :-|
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
SAM
ефрейтор
Сообщения: 66
Зарегистрирован: 2010-03-18 12:15:07
Откуда: Москва
Контактная информация:

Re: mod_gnutls

Непрочитанное сообщение SAM » 2011-02-14 9:22:17

Выглядит что используется только первый встреченный в конфиге сертификат.
Т.Е что собственно и раньше было. На счет поддержки со стороны браузера, думаю проблема не в этом.
В принципе сыплются ошибки в лог. Но это уже другая тема. Ищу решение.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: mod_gnutls

Непрочитанное сообщение hizel » 2011-02-14 17:32:51

В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
SAM
ефрейтор
Сообщения: 66
Зарегистрирован: 2010-03-18 12:15:07
Откуда: Москва
Контактная информация:

Re: mod_gnutls

Непрочитанное сообщение SAM » 2011-02-15 13:21:37

Короче устал я воевать с этим модулем. Плюс потрясающее фаллосом руководство над душой...
Ухожу к варианту развешивания сертификатов на разные IP
Так и не дал я ему умаю

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: mod_gnutls

Непрочитанное сообщение hizel » 2011-02-15 13:34:25

у людей работает, а у вас не работает, отчень странно :-)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
SAM
ефрейтор
Сообщения: 66
Зарегистрирован: 2010-03-18 12:15:07
Откуда: Москва
Контактная информация:

Re: mod_gnutls

Непрочитанное сообщение SAM » 2011-02-15 14:04:01

Да как выяснилось были проблемы с ним некоторые. Например рвались сессии. Но разобраться не дали. Как обычно делаем лишь бы работало. А то руководство уже весь мозг вынесло.
Ну и опять же почему-то не подхватывались сертификаты. Развешиваешь на разные IP, все путем. На одном IP не работает. Делал по инструкции на сайте разработчика.
Допускаю что где-то недокрутил, но опять же руководство которое рвет и мечет. Так что увы, красивых решений не будет. Будет ширпотреб

rustamxp
рядовой
Сообщения: 49
Зарегистрирован: 2010-10-13 17:39:44

Re: mod_gnutls

Непрочитанное сообщение rustamxp » 2011-02-28 17:04:53

почитал отзывы - испугался что у меня тоже не получится, но все же решил попробовать

обновил порты, проинсталил порт /usr/ports/www/mod_gnutls/
закомментил в httpd.conf строку

Код: Выделить всё

#LoadModule ssl_module libexec/apache22/mod_ssl.so
проверил наличие строки

Код: Выделить всё

LoadModule gnutls_module      libexec/apache22/mod_gnutls.so
добавил блок

Код: Выделить всё

<IfModule mod_ssl.c>
	Listen 443
</IfModule>
расскоментировал строку

Код: Выделить всё

Include etc/apache22/extra/httpd-ssl.conf
сформировал файл https-ssl.conf

Код: Выделить всё

Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

GnuTLSCacheTimeout 500

NameVirtualHost aaa.bbb.ccc.ddd:443

<VirtualHost aaa.bbb.ccc.ddd:443>

DocumentRoot "/home/www/domain1/data/"
ServerName domain1:443

GnuTLSEnable on
GnuTLSCertificateFile	"/etc/ssl/domain1/ssl.crt"
GnuTLSKeyFile		"/etc/ssl/domain1/ssl.key"
GnuTLSPriorities	NORMAL

</VirtualHost>

<VirtualHost aaa.bbb.ccc.ddd:443>

DocumentRoot "/home/www/domain2/data/"
ServerName domain2:443

GnuTLSEnable on
GnuTLSCertificateFile   "/etc/ssl/domain2/ssl.crt"
GnuTLSKeyFile           "/etc/ssl/domain2/ssl.key"
GnuTLSPriorities        NORMAL

</VirtualHost>
создаем каталог

Код: Выделить всё

mkdir /usr/local/conf/gnutls_cache
и перезапускаем apache

Код: Выделить всё

/usr/local/etc/rc.d/apache22 restrart
собственно, все работает )))

rustamxp
рядовой
Сообщения: 49
Зарегистрирован: 2010-10-13 17:39:44

Re: mod_gnutls

Непрочитанное сообщение rustamxp » 2011-03-02 19:11:48

прошу прощения, что ввел в заблуждение.
сертификат подставляется тот что нужно, но браузер говорит "Неизвестный центр сертификации"
я прикручивал сертификаты с startssl.com
у них на форуме эта проблема поднималась https://forum.startcom.org/viewtopic.php?f=15&t=1480
но мне данный способ не помог ;(
завтра постараюсь это дело пофиксить...

rustamxp
рядовой
Сообщения: 49
Зарегистрирован: 2010-10-13 17:39:44

Re: mod_gnutls

Непрочитанное сообщение rustamxp » 2011-03-03 11:26:05

решение найдено.
после этих действий:
rustamxp писал(а): обновил порты, проинсталил порт /usr/ports/www/mod_gnutls/
закомментил в httpd.conf строку

Код: Выделить всё

#LoadModule ssl_module libexec/apache22/mod_ssl.so
проверил наличие строки

Код: Выделить всё

LoadModule gnutls_module      libexec/apache22/mod_gnutls.so
добавил блок

Код: Выделить всё

<IfModule mod_ssl.c>
	Listen 443
</IfModule>
расскоментировал строку

Код: Выделить всё

Include etc/apache22/extra/httpd-ssl.conf
сформировал файл https-ssl.conf

Код: Выделить всё

Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

GnuTLSCacheTimeout 500

NameVirtualHost aaa.bbb.ccc.ddd:443

<VirtualHost aaa.bbb.ccc.ddd:443>

DocumentRoot "/home/www/domain1/data/"
ServerName domain1:443

GnuTLSEnable on
GnuTLSCertificateFile	"/etc/ssl/domain1/ssl.crt"
GnuTLSKeyFile		"/etc/ssl/domain1/ssl.key"
GnuTLSPriorities	NORMAL

</VirtualHost>

<VirtualHost aaa.bbb.ccc.ddd:443>

DocumentRoot "/home/www/domain2/data/"
ServerName domain2:443

GnuTLSEnable on
GnuTLSCertificateFile   "/etc/ssl/domain2/ssl.crt"
GnuTLSKeyFile           "/etc/ssl/domain2/ssl.key"
GnuTLSPriorities        NORMAL

</VirtualHost>
создаем каталог

Код: Выделить всё

mkdir /usr/local/conf/gnutls_cache
выполняем следующее:

Код: Выделить всё

cd /etc/ssl/domain1/
cat ssl.crt sub.class1.server.ca.pem > ssl.pem
cd /etc/ssl/domain2/
cat ssl.crt sub.class1.server.ca.pem > ssl.pem
и изменяем в /usr/local/etc/apache22/extra/httpd-ssl.conf строку

Код: Выделить всё

GnuTLSCertificateFile	"/etc/ssl/domain1/ssl.crt"
на строку

Код: Выделить всё

GnuTLSCertificateFile	"/etc/ssl/domain1/ssl.pem"
и, соответственно,

Код: Выделить всё

GnuTLSCertificateFile	"/etc/ssl/domain2/ssl.crt"
на

Код: Выделить всё

GnuTLSCertificateFile	"/etc/ssl/domain2/ssl.pem"
теперь

Код: Выделить всё

/usr/local/etc/rc.d/apache22 restart
теперь все работает

Аватара пользователя
SAM
ефрейтор
Сообщения: 66
Зарегистрирован: 2010-03-18 12:15:07
Откуда: Москва
Контактная информация:

Re: mod_gnutls

Непрочитанное сообщение SAM » 2011-04-08 8:33:06

В общем не доволен я этим модом. Не на всех браузерах работает, а для нас это актуально.
Решил проблему намного проще. Купили мультидоменный сертификат. Стоит дешевле чем несколько сертификатов.
Кому интересно, погуглите на тему COMODO
Ну и представители в МСК есть. Мы у Русоникса покупали.

Зато теперь работает через стандартный SSL модуль.