問題タブ [mod-ssl]

プロジェクトで PC で WAMP を使用していますが、Gmail の SSL SMTP 経由でメールを送信する必要があるため、ssl_module を有効にする必要があります...

私はそれを有効にする方法を知っています (コメントを外すか、WAMP インターフェイスのチェック/チェック解除を使用します) が、私の変更はどちらも機能しません... サーバーを再起動しても..

何か助けはありますか？

メイベンズ、

Apache と PHP を使用してログイン ページをセキュリティで保護するために実行する必要がある、有効な簡潔な (!)手順の要約はありますか?

たとえば、すでに SSL 証明書がインストールされているとします (それ自体が興味深いプロセスです)。私はプログラミングの手順について何日も読んでいます...そして、始めたときよりもそのプロセスについてあまり知りません。ソリューションの重要な部分は Apache の書き換えルールですか? もしそうなら、PHP の mod_ssl は何のためにあるのでしょうか? mod_ssl だとすると、Apache の Rewrite ルールとの関係は？両方のテクノロジーを使用していますか? 両方ではなく、どちらか一方ですか？または何？

このトピックについて（現在は非常に）混乱している初心者から、事前に感謝します。

よろしくお願いします、

プレーン・ライター

基本的に、PHPプログラマーはメッセージの暗号化と復号化を処理する必要はありませんか？Webサーバーはすべての暗号化と復号化を処理します。つまり、サーバーから要求されたphpページに到達すると、メッセージはすでに復号化されていますか？

SSL証明書を購入したばかりで、Apache2を活用するAmazon ElasticLoadBalancerに実装するためのオプションを検討しています。私が理解していることから、Apache2にSSL証明書を実装するための2つのオプションがあります---apache-sslまたはmod_sslのいずれかです。この質問の目的は、どちらか一方に行くことに関連する利益/欠点を収集することです。

解決済み

解決しましたが、奇妙な問題でした。Capsuleによって提案されたように、config.logを確認し、次の行を見つけました。

はっきりと頼んだのに、なぜsslがインストールされなかったのか疑問に思いました。次に、解析した構成コマンドを見つけました。

スペースの不足に気づきましたか？新しい行に各ディレクティブを指定してコマンドを入力したため、スペースが不足していて、引数が正しく渡されていませんでした。

そして今、それは期待通りに動作します！

Apacheビルド（2.2.1）：

sslを設定しようとすると、Apacheを再起動しようとすると次のようになります。

これがコンパイル済みモジュールのリストです（SSLがありません）

[私の環境は次のとおりです。同様の apache/mod_jk/tomcat 仕様で)]

https を提供するための仮想ホストをセットアップしましたが、そこに 2 種類のディレクトリ/アプリを用意したいと考えています。

「SSLVerifyClient require」が仮想ホスト レベルに配置されると、関連する JkEnvVar SSL_CLIENT_CERT が情報を tomcat に正しく伝達します。ディレクトリレベル（仮想ホスト内）に配置されている場合、そうではありません。手がかりはありますか??

私の httpd.conf には次の行が含まれています。

conf/workers.properties は次のとおりです。

conf/extra/httpd-ssl.conf には次の行が含まれます。

Tomcat では、出力する単純なサーブレットを追加しました。

下：

相互認証に複数のキー/証明書のペアを使用するようにApache2（バージョン2.0.64）を構成する方法を知りたいです。

より正確には、次の構成を使用して、ポート443でSSL接続を受け入れるようにapacheを構成しました。

私には2つのエイリアスがあります。

2番目のURL（）に接続するクライアントを認証するために、 （ mykey.key/よりも）異なるキー/証明書のペアを使用したいと思います。mycert.crthttps://myserver/project2

<Location>andディレクティブを試してみました<LocationMatch>が、SSLディレクティブはこれらのディレクティブではサポートされていないようです。

これはどのように行うことができますか？

クライアントの証明書を取得し、それを使用してxmlファイルに署名しようとしています。仮想ホストに以下を追加しました。

これにより、mod_sslがユーザーの証明書を取得できるようになります。しかし、それをdjangoアプリに渡す方法がわかりません。どんな助けでも大歓迎です。ありがとう。

Windows で Apache を実行するセットアップが与えられており、.htpasswd による基本認証が必要な 2 つのフォルダーがあります。

まず、認証が機能することをテストしました。

これはうまく機能しましたが、もちろん SSL 経由で資格情報を送信しませんでした。RewriteRule を使用して、これらのフォルダーのいずれかで HTTPS を使用しない要求を HTTPS に送信しようとしましたが、これにはユーザーが 2 回ログインする必要があります。

この問題を抱えている人はたくさんいますが、ほとんどの人が使用している解決策は次のとおりです。

そこで、これを 2 つのセキュア フォルダーのそれぞれの htaccess に入れました。これには、ユーザーが必要に応じて HTTPS 経由で 1 回ログインする必要がありますが、もちろん、ユーザーが要求したファイルには送信されません。代わりに、フォルダーのルートに送信します。

これらのディレクトリ内の特定のファイルにユーザーを誘導することがよくありますが、これを行おうとすると、HTTPS を介した基本認証でユーザーを認証するものを見つけることができません。これはApacheで可能ですか?

ありがとう、ジョナサン

この問題は、Red Hat インスタンスで発生しています。インストールされている apache のバージョンは [Apache/2.2.19] で、mod_ssl のバージョンは [2.2.16] です。HTTP アクセスは正常に機能しますが、http から https へのリダイレクトに対して mod_rewrite が有効になっていると、次の 400 エラーが発生します。

Apache の error_log ファイルのエラーは次のとおりです。

同様のセットアップが別の環境で機能しています。誰かがこれを解決するのを手伝ってくれませんか。

ありがとうノーマンA。