Hi,
kann mir jemand sagen, wie ich mod_ssl installiere?
Wo finde ich die mod_ssl.so im www? Was muss ich alles in httpd.conf einstellen, damit der Apache SSl kann?
Für euere Hilfe wäre ich sehr dankbar.
Gruß
Sutti
Hallo Sutti !
Steht eigentlich in den FAQs auf der Apache Seite:
http://httpd.apache.org/docs/misc/FAQ.html#SSL-i
Why doesn’t Apache include SSL?
SSL (Secure Socket Layer) data transport requires encryption, and many governments have restrictions upon the import, export, and use of encryption technology. If Apache included SSL in the base package, its distribution would involve all sorts of legal and bureaucratic issues, and it would no longer be freely available. Also, some of the technology required to talk to current clients using SSL is patented by RSA Data Security, who restricts its use without a license.
Some SSL implementations of Apache are available, however; see the „related projects (http://httpd.apache.org/related_projects.html))“ page at the main Apache web site.
You can find out more about this topic in the Apache Week article about Apache and Secure Transactions (http://www.apacheweek.com/features/ssl).
Von dort kommt man dann auf
http://httpd.apache.org/related_projects.html#modssl
und zu links mit Sourcen und Binaries:
http://www.apache-ssl.org/
Windows-Binaries auch
http://hunter.campbus.com/
mfg
Christof
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi Christof,
vielen Dank für die Antwort. Inzwischen bin ich auch über http://hunter.campbus.com/ gestolpert und habe SSL auch zum Laufen bekommen.
Jetzt hätte ich da aber noch eine Frage.
Ich möchte gerne einen Server ausschließlich die SSL-Verarbeitung übernehmen lassen und hinter diesem stehen dann mehrere Webserver (TOMCAT 4). Kann ich mittels Apache httpd Server sowas wie Port-Forwarding hinbekommen, so dass vom „SSL-Server“ zu den „Web-Servern“ unverschlüsselt verarbeitet wird?
- Aufruf im Browser
|
SSL-SERVER
| - Kommunikation über interne-ip ohne SSL -
|
WEBSERVER
Danke
Sutti
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
- Aufruf im Browser
|
SSL-SERVER
|- Kommunikation über interne-ip ohne SSL -
|
WEBSERVER
stunnel?
Hab ich schon ausprobiert.
Für kleine Anfragen funktioniert das gut. Aber bei größeren dauerenden Belastungen ist mir das Ding schon mehrmals in der Stunde abgestürzt.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Huch?
Wie lautete die Reaktion auf Deinen Bugreport?
Bei mir unter Unix läuft das jedenfalls…
Sebastian
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]