FreeBSD + Apache + OpenSSL, вопросы и непонятки :(

A. Fig Lee · Post by **A. Fig Lee** » 27 Apr 2004 20:46

Pukite wrote:Ну вот, зашла в /usr/ports/java/jboss3 и поставила jboss, в конце инсталляции было сказано, что можно /usr/local/bin/jboss3ctl start, что я и сделала. Всё это дело запустилось, а что с ним делать дальше, ума не приложу

http://myjbosshost.com:8080/jmx-console

ну и деплоить приложения. Тут уже надо документацию читать.

f_evgeny · Post by **f_evgeny** » 01 May 2004 11:34

Тема наверное уже неактуальна, но вот пришло по новостям:
Настройка apache + modssl для работы через https (apache mod_ssl ssl security freebsd crypt)

http://www.opennet.ru/base/net/apache_mod_ssl.txt.html

A. Fig Lee · Post by **A. Fig Lee** » 01 May 2004 12:09

Я в свое время етим пользовался:

http://www.devshed.com/c/a/PHP/The-Soot ... nd-PHP/10/

Pukite · Post by **Pukite** » 01 May 2004 18:02

Тема, к сожалению, всё ещё актуальна, решение пока не найдено :(

SlavickP · Post by **SlavickP** » 02 May 2004 03:11

Pukite wrote:Тема, к сожалению, всё ещё актуальна, решение пока не найдено

Уже неделя прошла, хвалёный опенсорс, комюнити поддержка, и не знают, как SSL стартовать

На данный момент, я так понимаю, проблема в запросе пароля при startssl? Это у вас пароль к private key запрашивается, да?

Если нужно автоматизировать процесс ввода пароля, то RTFMдаёт следующее:

SSLPassPhraseDialog Directive
Description: Type of pass phrase dialog for encrypted private keys

Ну и дальше читать. Как вариант - перегенерировать сертификат без защиты приватного ключа паролем.

P.S. Pukite, поздравляю со вступлением Латвии в ЕС!

Pukite · Post by **Pukite** » 02 May 2004 10:22

Запрос пароля на данный момент - это мелочь пузатая, гораздо важнее вот это:

|> The jk2 connector is needed cause we are using the Tomcat as web container
|> and the apache is used only as a front end web server (and also because
|> we plan
|> to use https asap). The load balancing can be also easilly done between
|> two web servers
|> so in time this also cand be added.
|>
|> The rewrite engine from apache is needed because the main aplication
|> from tomcat isn't
|> deployed in the root context.

JBoss + Tomcat я уже установила, а что дальше делать, ума не приложу :(

За поздравление спасибо :)

SlavickP · Post by **SlavickP** » 02 May 2004 11:24

Pukite wrote:Запрос пароля на данный момент - это мелочь пузатая, гораздо важнее вот это:

|> The jk2 connector is needed cause we are using the Tomcat as web container
|> and the apache is used only as a front end web server (and also because
|> we plan
|> to use https asap).

Это описывает условия некоей конкретной инфраструктуры, которые, скорее всего, неприменимы к вашей ситуации.
На всякий случай, можете RTFM на предмет jk2. У IBM к WebSphere походая приблуда есть - как для Apache, так и для IIS. Ежели у вас нет желания/необходимости использовать конфигурацию front-end Web server/backend Java app server, то оно вам и не надо.

|> The rewrite engine from apache is needed because the main aplication
|> from tomcat isn't
|> deployed in the root context.

Опять-таки, вам совершенно необязательно устанавливать Java-приложения таким образом, чтобы нужно было манипулировать URL. Но если желание состоит в повторении чьей-то установки, то TFM по mod_rewrite, я надеюсь, вы сможете найти.

JBoss + Tomcat я уже установила, а что дальше делать, ума не приложу

Делаем предположение, что apache уже установлен, со статическим контентом проблем нет (этим он хорош), и что SSL работает так, как вам нужно. Теперь вам нужно быстро принять решение об инфраструктуре (распределённая или всё на одном сервере) и начать устанавливать приложения/JSP/whatever - для начала пойдёт HelloWorld.jsp. Если результатом будет Hello, world! на клиенте, то всё работает; если нет - давайте сюда ошибку. А лучше не сюда, а туда, где компетентные люди могут помочь советом.

И ещё. Если не ориентируетесь, как быстро начать запускать приложения на Яве с сервера Апаче, то поищите по ключевым словам apache tomcat quickstart guide или apache jboss quickstart guide - того и гляди, найдёте простое описание, как начать без особых изысков.

A. Fig Lee · Post by **A. Fig Lee** » 02 May 2004 23:32

Ну вот, пришел Славик, кикнул "open source общество" за неспособность помочь, обьяснил что нужно пользоватся гуглом, мануалями и вообще - может ето надо а может и не надо и удалился с чуством исполненого долга.

A. Fig Lee · Post by **A. Fig Lee** » 03 May 2004 03:25

Pukite, нельзя ли суммировать все проблемы?

Pukite · Post by **Pukite** » 03 May 2004 06:10

A. Fig Lee wrote:Pukite, нельзя ли суммировать все проблемы?

Необходимо прикрутить TomCat к Apache - это самая главная проблема.

A. Fig Lee · Post by **A. Fig Lee** » 03 May 2004 16:51

Дык если jboss уже бегает - чего там коннектировать? Или хочется чтоб на 80 порту было?

Можно добавить в httpd.conf:

Code: Select all

        
        RewriteEngine on
        RewriteCond %{HTTP_HOST} ^pukite\.com
        RewriteRule ^/$ http://pukite.com:8080

Тогда будет редиректать на порт 8080.

Здесь есть еще способы. http://jboss.org/wiki/Wiki.jsp?page=JBossOnPort80
jk - не тривиальная конфигурация.

Pukite · Post by **Pukite** » 03 May 2004 18:03

A. Fig Lee wrote:Дык если jboss уже бегает - чего там коннектировать? Или хочется чтоб на 80 порту было?
jk - не тривиальная конфигурация.

Так, допустим, пусть будет jboss, хотя с меня и требуют jk + tomcat. Как конфигурировать и запускать jboss, что прописать в автостарт? То есть, какие конкретно пальцедвижения необходимо совершить?

A. Fig Lee · Post by **A. Fig Lee** » 03 May 2004 18:24

To start:

Code: Select all

/usr/local/bin/jboss3ctl start

To stop:

Code: Select all

/usr/local/bin/jboss3ctl stop

Autostart:
у меня после установки он сам прописался.
В общем в /usr/local/etc/rc.d у меня файлик 020.jboss3.sh
с таким содержанием:

Code: Select all

#!/bin/sh
# -*- mode: Fundamental; tab-width: 4; -*-
# ex:ts=4
#
# JBoss startup script.
#
# $FreeBSD: ports/www/jakarta-tomcat4/files/startup.sh,v 1.4 2002/05/08 21:54:06 znerd Exp $
#


# Set some variables
MYSELF=`basename $0`

case "$1" in
        start)
                echo -n ' '
                truncate -s 0 /var/run/jboss3.pid
                chown www:www /var/run/jboss3.pid
                chmod 600 /var/run/jboss3.pid
                su -f -m www -c "exec /usr/local/bin/jboss3ctl start" >/dev/null && echo -n 'jboss3'
                ;;
        stop)
                echo -n ' '
                chown www:www /var/run/jboss3.pid
                chmod 600 /var/run/jboss3.pid
                su -f -m www -c "exec /usr/local/bin/jboss3ctl stop" >/dev/null 2>&1 ; echo -n 'jboss3'
                ;;
        *)
                echo ""
                echo "Usage: ${MYSELF} { start | stop }"
                echo ""
                exit 64
                ;;
esac

По умолчанию аппликейшны (*.war) надо кидать v /usr/local/jboss3.2/server/default/deploy/
Там же и jmx-console.war лежит уже, которую можно видеть в браузере.

Pukite · Post by **Pukite** » 03 May 2004 18:39

Ситуация проясняется. То есть, jboss отдельно, а Apache + SSL отдельно?

A. Fig Lee · Post by **A. Fig Lee** » 03 May 2004 18:57

Pukite wrote:Ситуация проясняется. То есть, jboss отдельно, а Apache + SSL отдельно?

ага. он там сам себе вебсервер.

Pukite · Post by **Pukite** » 06 May 2004 14:10

Поставила 2-ой Апач, вот конфиг, запускаю apachectl startssl, спрашивает пароль, запускается, но 443-ий порт не занимает, что делать?

Code: Select all

ServerRoot "/a2"

<IfModule !mpm_winnt.c>
<IfModule !mpm_netware.c>
#LockFile logs/accept.lock
</IfModule>
</IfModule>

<IfModule !mpm_netware.c>
<IfModule !perchild.c>
#ScoreBoardFile logs/apache_runtime_status
</IfModule>
</IfModule>


<IfModule !mpm_netware.c>
PidFile logs/httpd.pid
</IfModule>

Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15

<IfModule prefork.c>
StartServers         5
MinSpareServers      5
MaxSpareServers     10
MaxClients         150
MaxRequestsPerChild  0
</IfModule>

<IfModule worker.c>
StartServers         2
MaxClients         150
MinSpareThreads     25
MaxSpareThreads     75 
ThreadsPerChild     25
MaxRequestsPerChild  0
</IfModule>

<IfModule perchild.c>
NumServers           5
StartThreads         5
MinSpareThreads      5
MaxSpareThreads     10
MaxThreadsPerChild  20
MaxRequestsPerChild  0
</IfModule>

<IfModule mpm_winnt.c>
ThreadsPerChild 250
MaxRequestsPerChild  0
</IfModule>

<IfModule beos.c>
StartThreads               10
MaxClients                 50
MaxRequestsPerThread       10000
</IfModule>    

<IfModule mpm_netware.c>
ThreadStackSize      65536
StartThreads           250
MinSpareThreads         25
MaxSpareThreads        250
MaxThreads            1000
MaxRequestsPerChild      0
MaxMemFree             100
</IfModule>

<IfModule mpmt_os2.c>
StartServers           2
MinSpareThreads        5
MaxSpareThreads       10
MaxRequestsPerChild    0
</IfModule>

Listen 0.0.0.0:80
Listen [::]:80


LoadModule jk2_module modules/mod_jk2.so


<IfModule !mpm_winnt.c>
<IfModule !mpm_netware.c>
User nobody
Group #-1
</IfModule>
</IfModule>

ServerAdmin moi@email.lv

#ServerName www.example.com:80

UseCanonicalName Off

DocumentRoot "/www"

<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>

<Directory "/a2/htdocs">

    Options Indexes FollowSymLinks
    AllowOverride None

    Order allow,deny
    Allow from all

</Directory>

UserDir public_html

DirectoryIndex index.html index.html.var

AccessFileName .htaccess
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

TypesConfig conf/mime.types
DefaultType text/plain

<IfModule mod_mime_magic.c>
    MIMEMagicFile conf/magic
</IfModule>

HostnameLookups Off

ErrorLog logs/error_log
LogLevel warn
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
CustomLog logs/access_log common

ServerTokens Full

ServerSignature Off

Alias /icons/ "/a2/icons/"

<Directory "/a2/icons">
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

AliasMatch ^/manual(?:/(?:de|en|fr|ja|ko|ru))?(/.*)?$ "/a2/manual$1"

<Directory "/a2/manual">
    Options Indexes
    AllowOverride None
    Order allow,deny
    Allow from all

    <Files *.html>
        SetHandler type-map
    </Files>

    SetEnvIf Request_URI ^/manual/de/ prefer-language=de
    SetEnvIf Request_URI ^/manual/en/ prefer-language=en
    SetEnvIf Request_URI ^/manual/fr/ prefer-language=fr
    SetEnvIf Request_URI ^/manual/ja/ prefer-language=ja
    SetEnvIf Request_URI ^/manual/ko/ prefer-language=ko
    SetEnvIf Request_URI ^/manual/ru/ prefer-language=ru
    RedirectMatch 301 ^/manual(?:/(de|en|fr|ja|ko|ru)){2,}(/.*)?$ /manual/$1$2
</Directory>

ScriptAlias /cgi-bin/ "/a2/cgi-bin/"

<IfModule mod_cgid.c>
#Scriptsock            logs/cgisock
</IfModule>

<Directory "/a2/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>

IndexOptions FancyIndexing VersionSort

AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*

AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core

AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^

DefaultIcon /icons/unknown.gif

ReadmeName README.html
HeaderName HEADER.html

IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t

AddLanguage ca .ca
AddLanguage cs .cz .cs
AddLanguage da .dk
AddLanguage de .de
AddLanguage el .el
AddLanguage en .en
AddLanguage eo .eo
AddLanguage es .es
AddLanguage et .et
AddLanguage fr .fr
AddLanguage he .he
AddLanguage hr .hr
AddLanguage it .it
AddLanguage ja .ja
AddLanguage ko .ko
AddLanguage ltz .ltz
AddLanguage nl .nl
AddLanguage nn .nn
AddLanguage no .no
AddLanguage pl .po
AddLanguage pt .pt
AddLanguage pt-BR .pt-br
AddLanguage ru .ru
AddLanguage sv .sv
AddLanguage zh-CN .zh-cn
AddLanguage zh-TW .zh-tw

LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
ForceLanguagePriority Prefer Fallback

AddDefaultCharset ISO-8859-1

AddCharset ISO-8859-1  .iso8859-1  .latin1
AddCharset ISO-8859-2  .iso8859-2  .latin2 .cen
AddCharset ISO-8859-3  .iso8859-3  .latin3
AddCharset ISO-8859-4  .iso8859-4  .latin4
AddCharset ISO-8859-5  .iso8859-5  .latin5 .cyr .iso-ru
AddCharset ISO-8859-6  .iso8859-6  .latin6 .arb
AddCharset ISO-8859-7  .iso8859-7  .latin7 .grk
AddCharset ISO-8859-8  .iso8859-8  .latin8 .heb
AddCharset ISO-8859-9  .iso8859-9  .latin9 .trk
AddCharset ISO-2022-JP .iso2022-jp .jis
AddCharset ISO-2022-KR .iso2022-kr .kis
AddCharset ISO-2022-CN .iso2022-cn .cis
AddCharset Big5        .Big5       .big5
# For russian, more than one charset is used (depends on client, mostly):
AddCharset WINDOWS-1251 .cp-1251   .win-1251
AddCharset CP866       .cp866
AddCharset KOI8-r      .koi8-r .koi8-ru
AddCharset KOI8-ru     .koi8-uk .ua
AddCharset ISO-10646-UCS-2 .ucs2
AddCharset ISO-10646-UCS-4 .ucs4
AddCharset UTF-8       .utf8

AddCharset GB2312      .gb2312 .gb 
AddCharset utf-7       .utf7
AddCharset utf-8       .utf8
AddCharset big5        .big5 .b5
AddCharset EUC-TW      .euc-tw
AddCharset EUC-JP      .euc-jp
AddCharset EUC-KR      .euc-kr
AddCharset shift_jis   .sjis

AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz

AddHandler type-map var

BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0

BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
BrowserMatch "^WebDrive" redirect-carefully
BrowserMatch "^WebDAVFS/1.[012]" redirect-carefully
BrowserMatch "^gnome-vfs" redirect-carefully

#
# Allow server status reports generated by mod_status,
# with the URL of http://servername/server-status
# Change the ".example.com" to match your domain to enable.
#
#<Location /server-status>
#    SetHandler server-status
#    Order deny,allow
#    Deny from all
#    Allow from .example.com
#</Location>

#
# Allow remote server configuration reports, with the URL of
#  http://servername/server-info (requires that mod_info.c be loaded).
# Change the ".example.com" to match your domain to enable.
#
#<Location /server-info>
#    SetHandler server-info
#    Order deny,allow
#    Deny from all
#    Allow from .example.com
#</Location>


#
# Bring in additional module-specific configurations
#
<IfModule mod_ssl.c>
    Include conf/ssl.conf
</IfModule>




<IfDefine SSL>


<VirtualHost moi.ip.adres:443>

DocumentRoot "/www"
ServerName ssl.HOST.lv

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile /apache2/conf/ssl.crt/server.crt
#SSLCertificateFile /apache2/conf/ssl.crt/server-dsa.crt

SSLCertificateKeyFile /apache2/conf/ssl.key/server.key
#SSLCertificateKeyFile /apache2/conf/ssl.key/server-dsa.key

#SSLCertificateChainFile /apache2/conf/ssl.crt/ca.crt

#SSLCACertificatePath /apache2/conf/ssl.crt
#SSLCACertificateFile /apache2/conf/ssl.crt/ca-bundle.crt

#SSLCARevocationPath /apache2/conf/ssl.crl
#SSLCARevocationFile /apache2/conf/ssl.crl/ca-bundle.crl

#SSLVerifyClient require
#SSLVerifyDepth  10

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/www">
    SSLOptions +StdEnvVars
</Directory>


    <Location "/*.jsp">
        JkUriSet worker ajp13:localhost:8009 
    </Location>


SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog /apache2/logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

</IfDefine>

A. Fig Lee · Post by **A. Fig Lee** » 07 May 2004 00:44

а где

Code: Select all

Listen 80
Listen 443

после

Code: Select all

<IfDefine SSL>

Mortira · Post by **Mortira** » 07 May 2004 04:17

Привет всем!
Это - к вопросу про Апач, SSL, MySQL и так далее установки.
Обратитесь к немцам на www.apachefriends.org
Все очень просто. Особенно установка.
Пока.

Pukite · Post by **Pukite** » 07 May 2004 06:47

A. Fig Lee wrote:а где
Code: Select all
Listen 80
Listen 443
после
Code: Select all
<IfDefine SSL>

# /a2/bin/apachectl startssl
(48)Address already in use: make_sock: could not bind to address [::]:443
no listening sockets available, shutting down
Unable to open logs

Порт не занят, при сканировании не появляется. :pain1:

Pukite · Post by **Pukite** » 07 May 2004 09:48

Было:

Code: Select all

Listen 0.0.0.0:80

стало:

Code: Select all

Listen ип.адрес.сервера:80
Listen ип.адрес.сервера:443

и всё заработало. :roll:

f_evgeny · Post by **f_evgeny** » 11 May 2004 16:23

А вот еще ссылочка - Установка Apache с поддержкой SSL и генерация сертификатов (freebsd apache ssl mod_ssl crypt) http://www.opennet.ru/base/sec/apache_ssl_certification.txt.html