Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-rus] RA+SSL+PHP(+mysql)

To: apache-rus@lists.lexa.ru
Subject: Re: [apache-rus] RA+SSL+PHP(+mysql)
From: "Khimenko Victor" <khim@sch57.msk.ru>
Date: Sat, 15 Aug 1998 19:35:53 +0400 (MSD)
Organization: MCCME
References: <01bdc85e$0f129900$8da557c2@irina>

In <01bdc85e$0f129900$8da557c2@irina> Yuriy A. Sokolov (george@vog.ru) wrote:
YS> Hi !

>>>> Все вроде-бы нормально, но при попытке сделать тестовый make
YS> certificate -
>>>> говорит, мол
>>>> про certificate вообще ничего незнаю :(

YS> Когда я собирал подобный бутерброд, помнится пришлось править пути в
YS> Configuration к SSL (/lib и /app) правда это была версия 1,19

Ну это уж само собой. В 1.20 он это вроде как сам может делать, но у меня это
не получится: у меня SSLeay -- системная библиотека и соответсвенно все
программы живут в /usr/bin, header'ы -- в /usr/include/ssl (и допускают
включение как `#include <ssl/ssl.h>`, то есть никаких -I не требуется :-),
lib'ы -- в /usr/lib ... Скрипт в Apache-SSL этого на дух не переносит :-((

>>At> Так оно может $SSL/bin/req не находит или еще что-то в этом духе.

>>At> Кто мешает прочитать доку на  SSLeay и сделать сертификат вручную ?

YS> Это верно

Там две команды всего :-) Правда длиннющие :-((

>>Честно говоря у фраза "про certificate вообще ничего незнаю" вызывает

>>подозрение, что человек ограничился распаковкой Apache-SSL, а patch не
>>приложил

YS> Брал Apache PL25.8, собирал PHP 3,02 с MySQL и mod_charset, делал make
YS> install, потом накладывал SSL Patch - всё работает.
YS> Насчёт сертификата: лучше сначала объявить себя Certificate Autority, а
YS> потом генерить себе сертификаты, а то
YS> експлорер 3,0 вообще откажется работать с твоим сервером

А надо ли ? Для проверки функциональности можно и Netscape 4.x обойтись (или
MS IE 4.0x), а для реального использования все равно нужно покупать сертификат
в какий-нибудь конторе, которую Netscape и MS IE признают...

YS> P.S.  Кстати возник вопрос насчёт "header dos attack"
YS> Всё обсуждение шло насчёт версий 1.3.1 и 1.2.6, а 1.3.0 как (самому
YS> посмотреть не было времени, sorry)?

А также все. Это проблема дизайна Apache :-(( Поэтому после накладывания patch'а
он перестает сходить с ума, но может начать отвергать корректные запросы
(впрочем запрос со 100 строчками в заголовке хотя и корректен, но "в диком
виде не водится" -- его специально выращивать нужно :-)) Над "правильным"
решением вопроса Apache-Team сейчас себе голову ломает... Не будем им мешать :-))

Prev by Date: [apache-rus] Russian Apache 1.3.1 PL25.10 released
Next by Date: Re: [apache-rus] RA+SSL+PHP(+mysql)
Previous by thread: [apache-rus] Russian Apache 1.3.1 PL25.10 released
Next by thread: Re: [apache-rus] RA+SSL+PHP(+mysql)
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.