SSL z php, kłopot w użytkowaniu Opcje

[kapitan kloss]

Ludzie, pomocy!
Zainstalowałem sobie na Windzie Apache+php4+OpenSSL.
Wszystko pięknie oprócz odremowania linii z extensions w php.ini która dotyczy php_openssl.dll

Apache krzyczy że nie może znaleźć nigdzie tej biblioteki i się rozsypuje. Przeszukałem komputer i nigdzie na dyskach jej nie ma.

Może ktoś ma taką bibliotekę, ew. skąd ją wziąć jeśli nie ma jej w OpenSSL. Używałem skompilowanej wersji OpenSSL.
Pomocy

Ten post edytował kapitan kloss 1.02.2006, 11:40:01

[*_ENIGMA]

Podam sposób, w jaki ja ustawiałem na kompie SSL i działa bez zarzutu.
Dokonywałem instalacji dla: Apache 2.0.54, php 5.0.1
Więc tak...

1. Pod adresem http://www.enigmacretu.com/tmp/ssl.zip udostępniam wszystkie potrzebne pliki. Wystarczy je rozpakować do nowego folderu.

2. Załóżmy, że folder php znajduje się na dysku C: [ C:\php ], zaś serwer ma lokalizację [ C:\apache ] podaję więc gdzie należy w tym wypadku powrzucać poszczególne pliki z archiwum ZIP:

C:\php\openssl\ <- openssl.exe
C:\php\openssl\ <- openssl.cnf

UWAGA:
Dla php 5 będzie to lokalizacja:
C:\php\extras\openssl\ <- openssl.exe
C:\php\extras\openssl\ <- openssl.cnf

Plik php.ini: ;extension=php_openssl.dll (NIE USUWAMY średnika na początku)

C:\apache\bin <- openssl.exe
C:\apache\bin <- openssl.cnf
C:\apache\bin <- libeay32.dll [skopiować też do C:\WINDOWS\System32]
C:\apache\bin <- ssleay32.dll [skopiować też do C:\WINDOWS\System32]
C:\apache\bin <- libssl32.dll

C:\apache\conf <- ssl.conf

C:\apache\modules <- mod_ssl.so

C:\apache\logs <- zrobić pusty plik sslcache.log

3. Z linii komend (dla Windows 98 wpisz w START -> Uruchom -> command.com; dla nowszych wpisz w START -> Uruchom -> cmd.exe)

Teraz musisz wpisać w linii komend ścieżkę do folderu bin na serwerze, czyli np.:

C:\>chdir C:\apache\bin

Otrzymujemy:

C:\apache\bin>

Teraz w linii komend wpisujemy komendę, która posłuży nam do wygenerowania klucza oraz certyfikatu SSL:

C:\apache\bin>openssl.exe req -config openssl.cnf -new -nodes -out server.csr -keyout server.key

Zostaniemy zapytani o dane, które musimy wpisać (np. symbol kraju, organizacja itp).

Potem po wygenerowaniu klucza wpisujemy w linii komend:

C:\apache\bin>openssl.exe x509 -in server.csr -out server.crt -req -signkey server.key -days 365 -set_serial 1

Uwaga: jeśli chcemy wygenerować kolejne certyfilaty liczbę "1" znajdującą się na końcu powyżej komendy zwiększamy o 1.

4. Teraz po utworzeniu certyfikatu w folderze "C:\apache\bin" znajdziemy plik "server.key" oraz "server.crt". Przenosimy je do folderu "C:\apache\conf".

5. Z "C:\apache\bin" usuwamy pliki ".rnd" i "server.csr".

6. Otwieramy w notatniku plik konfiguracyjny serwera: httpd.conf (Znajduje się w moim wypadku w lokalizacji [ C:\apache\conf ].
-------------------------------------------------------------
Linijkę:

#LoadModule ssl_module modules/mod_ssl.so

zmieniamy na:

LoadModule ssl_module modules/mod_ssl.so
-------------------------------------------------------------
Listen 80
zmieniamy na
Listen 443
-------------------------------------------------------------
Zmieniamy fragment:

# Bring in additional module-specific configurations
#
#<IfModule mod_ssl.c>
# Include conf/ssl.conf
#</IfModule>

na następujący:

# Bring in additional module-specific configurations
#
#<IfModule mod_ssl.c>
Include conf/ssl.conf
#</IfModule>
--------------------------------------------------------------

Na końcu pliku httpd.conf dajemy taki wpis (na końcu pliku httpd.conf musi być pusta linia (enter)):

SSLMutex default
SSLRandomSeed startup builtin
SSLSessionCache dbm:C:/apache/logs/sslcache.log

<VirtualHost localhost:443>
SSLEngine On
SSLCertificateFile C:/apache/conf/server.crt
SSLCertificateKeyFile C:/apache/conf/server.key
</VirtualHost>

7. I to wszystko...
Po uruchomieniu Apache wystarczy w przeglądarce wpisać adres:

https://localhost/

Mam nadzieję, że moja instrukcja przyda się paru osobom.

Pozdrawiam.

P.S. Jak znajdę więcej czasu, to ładnie sformatuje i pokoloruję tego posta.

Ten post edytował *_ENIGMA 18.06.2006, 22:12:22