Creating secure web server on OSX

2008/08/22
~ 阿亮 ~

Creating secure web server on OSX

MacOSX 10.5.4 Leopard with MacPorts

原本參考 Using mod_ssl on MacOSX  來設 https server,用

openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl genrsa -des3 -out ca.key 1024
openssl req -new -x509 -days 365 -key ca.key -out ca.crt

四個步驟,但不能用,會有下述的訊息

sec_error_bad_signature

所以,改用 Creating Secure Transactions on Mac OS X server Using SSL 這篇的方法,依序執行

/opt/local/etc/openssl/misc/CA.pl -newreq
/opt/local/etc/openssl/misc/CA.pl -newca
/opt/local/etc/openssl/misc/CA.pl -signreq

依序將下述的檔案拷貝到 /opt/local/apache2/conf

cp newkey.pem /opt/local/apache2/conf/server.key
cp newcert.pem /opt/local/apache2/conf/server.crt
cp demoCA/cacert.pem /opt/local/apache2/conf/ca.crt

設定 httpd.conf 將下面這行 comment 去掉

#Include conf/extra/httpd-ssl.conf

然後,修改 httpd-ssl.conf 要有包含下述三行:

SSLCertificateFile "/opt/local/apache2/conf/server.crt"
SSLCertificateFile "/opt/local/apache2/conf/server.crt"
SSLCertificateChainFile "/opt/local/apache2/conf/ca.crt"

但此時 apache 重開時,會問 server.key 的 passphrase,用下述方法避免再詢問

cd /opt/local/apache2/conf
cp server.key server.key.orignal
openssl rsa -in server.key.orignal -out server.key

這時,因為 ca self-signature 的問題,仍會出現錯誤碼: sec_error_unknown_issuer,但至少可以「新增例外網址」來使用。



歡迎留言

敝站會審核留言的適宜性,您的留言可能會較晚發佈,而且小弟保留刪除的權利!!

站內搜尋



本站其他服務

本站其他軟體



  • 當令蔬果花卉(AgriInfo)

    是不是常常在超市看到水果蔬菜的價格,總是不確定是當季蔬果?這個服務就是幫你很快判斷眼前的蔬果花卉的價格是否便宜。


  • 條碼掃描器(QRCode)

    支援 QRCode and Barcodes、可連續快速掃描、自動對焦、可打開手電筒供掃描時使用


  • 批踢踢快訊 (pttNews)

    身為鄉民的您,是不是常常覺得現在的批踢踢 (PTT) 閱讀器,明明您就只要看幾個板,都幫您分類好,但不是您要的?甚至您只想關注某個人(或某件事)的消息,卻散布在不同東西,找出來很辛苦? 這個 App 可以解決您這些問題,快來用吧!


  • 國道一路通(FreeWay)

    打開定位即實際地圖上繪製所在地中心附近的車況圖,可縮放地圖,不再是小小的縮小圖,快速了解高速公路的路況。


  • 股海快訊 (iNews123)

    提供特定個股新聞更新推播、股價警示推播、新聞社群分享以及每日個股收盤價等功能的股票App/股市App.


  • 下一台單車(NextBike)

    打開定位即搜尋附近二十點自行車站點,不塞滿全部站點資料到整個地圖上,所以畫面簡潔方便看清楚目前所在地,若需要搜尋地圖其他位置附近站點,再點擊地圖即可。