From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ujo@ifirst.ru>
From: "Artem K. Jouravsky" <ujo@ifirst.ru>
To: ALT Linux <mandrake-russian@altlinux.ru>
Message-ID: <20020314091017.GE7364@ifirst.ru>
Mail-Followup-To: ALT Linux <mandrake-russian@altlinux.ru>
References: <20020314113633.7bb86b77.peet@infosite.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20020314113633.7bb86b77.peet@infosite.ru>
User-Agent: Mutt/1.3.27i
Organization: iFirst Ltd.
Subject: [mdk-re] Re: mod_ssl : help plz
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Thu Mar 14 11:56:34 2002
X-Original-Date: Thu, 14 Mar 2002 12:10:17 +0300
Archived-At: <http://lore.altlinux.org/community/20020314091017.GE7364@ifirst.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Thu, Mar 14, 2002 at 11:36:33AM +0300, Peter V. Saveliev wrote:
> Hello!
> 
> Как _правильно_ заводить apache с mod_ssl? Есть сайт,
> есть сертификат на сайт, сайт прописан в vhosts. При
> старте mod_ssl спрашивает пароль к сертификату, что
> понятно. А функция daemon из /etc/init.d/functions
> руками apachectl либо service httpd отправляет этот
> запрос _в_сислог_, где он, болезный, и светится на
> 12 консоли, в молчаливом вопле ожидая реакции...
> 
> Сейчас стартую руками, выдрав http -DHAVE_ЧЕГО-ТО-ТАМ
> из обычного старта. Переписывать daemon не хочу, так
> как руки кривые до безобразия, а эта функция пускает
> каждый первый сервис.
> 
> Товарищи разработчики, хелп, пожалуйста.
Ну зачем сразу разработчики....
Цитата с http://linuxnews.ru/docs/showdoc.php?id=1757&thread=1757:
------------------------------------
	Теперь можно попробовать перезапустить сервер. Опс, при запуске Apache
требует ввести парольную фразу. Конечно, первый раз такое можно пережить, 
но такое поведение неприемлемо для рабочего сервера.
	Входим в каталог с ssl.key 
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

Вводим пароль для дешифровки

chmod 400 server.key

И закрываем файл с отрытым ключом от посторонних глаз, все сервер больше не
будет спрашивать пароль. На данном этапе уже должен работать SSL на полную
катушку. То есть, набирая https://host вы должны получать запрос браузера
на использование этого сертификата. 
-------------------------------------

-- 
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
Old Grandad is dead but his spirits live on.