Wo finde ich die SSL-Files für Windows?

Alles, was den Apache betrifft, kann hier besprochen werden.

Wo finde ich die SSL-Files für Windows?

Postby supaber » 16. May 2006 08:07

Ja hallo,

ich möchte auf meinem Apache gerne SSL laufen lassen.
Nun habe ich mich ein wenig erkundigt und herausgefunden, dass man wohl für die Windowsversionen des Apaches sowohl eine Modul-Datei, als auch das open-SSL benötigt.

Ich suche jetzt schon seit geraumer Zeit nach entsprechenden windowskompatiblen Dateien, nur leider finde ich nicht das, was ich offenbar brauche. In Bezug auf dass SSL-Modul, so hab ich gelesen, braucht man wohl die gleiche Version, wie beim Apache. Und bei dem Open-SSL finde ich einfach kein ZIP.

Kann mir da einer einen Link geben, damit ich da jetzt mal vorankomme?

Vielen Dank

Also ich habe folgende Versionen am Laufen:

- Windows XP sp2
- Apache 2.0.55

Wo finde ich also entsprechende Dateien für diese Version? :?:

MfG SupaBer

- - -
supaber
 
Posts: 6
Joined: 16. May 2006 07:06

Postby supaber » 16. May 2006 12:21

Ok, es hat sich soweit erledigt, hab die Dateien gefunden und auch halbwegs erfolgreiche den Apache mit SSL aufgesetzt.

Also dann Leute machts gut.

CU SupaBer


- - -
supaber
 
Posts: 6
Joined: 16. May 2006 07:06

genauere Infos?

Postby foto50 » 13. July 2006 08:59

Hallo supaber

Ich stehe hier vor dem selben Problem, könntest du mir hier bitte genauere Infos zukommen lassen, wo du das gefunden hast und wie ungefähr das ganze lauffähig wurde?

Danke
FoTo50
foto50
 
Posts: 1
Joined: 13. July 2006 08:51

Postby apache@w2k3 » 13. July 2006 15:00

hello dudez,

wäre auch sehr an den info´s interessiert siehe http://community.apachefriends.org/f/viewtopi ... 0409#80409

thx4answers
apache@w2k3
 
Posts: 24
Joined: 13. July 2006 11:49

Postby supaber » 04. August 2006 10:23

Ja sorry, dass ich erst so spät wieder reinschaue.

Also die Sache mit dem SSL geht soweit supergeil. Leider ist das nich so simple wie man sich das vorstellt. Zumal man Zertifikate erstellen muss usw.
---

Aber erstmal zum Wichtigsten, den Files. Leider gibt es keine offizielle OpenSSL.exe für Windows, die muss man sich selber kompilieren. Gott sei dank, gibt es aber im Netz einige, die dies schon gemacht haben und diese Datei dann auch zum DL anbieten.

Link (ich benutze die erste Datei, "Win32 OpenSSL v0.9.8b"):
http://www.slproweb.com/products/Win32OpenSSL.html

Die zweite Datei die Ihr braucht, ist das Modul für Apache, "mod_ssl.so".
Leider gibts die auch so gut wie kaum precompiled, ich hoffe der Direktlink funzt:
http://buecher.lingoworld.de/apache2/soft/mod_ssl.zip


Ansonsten geht auf die Seite, dort sind die beiden Dateien auch zum Download erhältlich, allerdings in einer leicht älteren Version:
http://buecher.lingoworld.de/apache2/mod_ssl.html

Ihr findet dort auch eine genauere Anleitung wie ihr SSL einrichten müsst damit Apache dann https-Anfragen anständig verarbeiten kann! Meine Anleitung gibt nur einen groben Überblick. Bitte geht nach der Anleitung auf der Seite vor, es gibt noch einiges zu beachten beim Erstellen der Zertifikate!!!

Kurzanleitung:

1. - Open_SSL installieren
1a. - Erzeugen der Zertifikate (siehe Website bzw. nachfolgend)

diese Befehle müssen in die Konsole eingegeben werden. Einfach die Befehle in die Zwischenablage kopieren und dann per !!!Rechtsklick!!! in die Konsole einfügen. Sollte ein Fehler kommen, dann ist openssl bei euch nicht in die PATH-Variable eingetragen, am Besten ihr geht vorher einfach per konsole in das Verzeichnis, wo ihr openssl installiert habt und logischerweise auch die Datei "openssl.exe" ist. Der Name 'supaber' ist zu ersetzen mit dem Domainnamen eurer Adresse. Beispiel:
Lautet eure Adresse 'www.testmann.de(.vu)', dann müsst ihr 'testmann' als Namen eintragen

1.# openssl req -config openssl.cnf -new -out supaber.csr
(Sehr wichtig ist, dass ihr bei der Frage Common Name (eg, YOUR name) den vollständigen Hostnamen eurer SSL-Website (zum Beispiel www.mynet.de) angebt, weil Browser das Zertifikat sonst nicht akzeptieren und eine Meldung anzeigt.)
2.# openssl rsa -in privkey.pem -out supaber.key
3.# openssl x509 -in supaber.csr -out supaber.cert -req -signkey supaber.key -days 365
4.# openssl x509 -in supaber.cert -out supaber.der.crt -outform DER

1.b - geht in euer Apache-Verzeichnis und dort in den Ordner "conf" und erstellt dort einen neuen Ordner Namens: "ssl". Dort (in den ssl-Ordner) kopiert ihr dann die 4 erstellten Zertificat-Dateien hinein.

1.c - geht nun wieder zurück in das "conf"-Verzeichnis im Apache-Ordner und erstellt dort einfach eine leere Datei (text-Datei) und nennt diese um in "ssl.conf". Diese Datei bleibt auch leer. :)

1.d - fügt diesen Abschnitt in die "httpd.conf" des Apache ein (ans Ende am Besten) Anmerkung: dieser Abschnitt ist nur ein Minimum an Einstellungen und sollte den Apache erstmal zum Laufen bringen. Der Name 'supaber' ist ggf. zu ersetzen mit eurem Domainnamen:

Code: Select all
LoadModule ssl_module modules/mod_ssl.so

Listen 443

SSLMutex default
SSLRandomSeed startup builtin
SSLSessionCache none

# SSLLog logs/SSL.log
# SSLLogLevel warn


<VirtualHost *:443>
  ServerName supaber.dyndns.org
  SSLEngine On
  SSLCertificateFile conf/ssl/supaber.cert
  SSLCertificateKeyFile conf/ssl/supaber.key
  DocumentRoot C:/Programme/Apache2/Apache2/htdocs
</VirtualHost>


2. - Die Modul-Datei "mod_ssl.so" ins 'Modules'-Verzeichnis des Apache kopieren. (...\Apache2\modules)
---
Wie gesagt alles nachzulesen auf: http://buecher.lingoworld.de/apache2/mod_ssl.html !
---

So jetzt sollte der Apache starten mit OpenSSL:

Image

MfG SupaBer

PS: bei Fragen meldet euch per Mail an mich ;).

- - -
supaber
 
Posts: 6
Joined: 16. May 2006 07:06

Postby apache@w2k3 » 07. August 2006 17:17

AM Rande:

habe auch ein ssl-zert erstellen können, allerdings anders:
makecert.bat hat mir super geholfen und war in ein pa Minuten erledigt
siehe wieder http://community.apachefriends.org/f/viewtopi ... 0409#80409

MFG
apache@w2k3
 
Posts: 24
Joined: 13. July 2006 11:49


Return to Apache

Who is online

Users browsing this forum: No registered users and 19 guests