Кто нибудь настраивал такую связку? поделитесь опытом, что надо копировать в chroot среду чтобы это все заработало?
Скопировал апач, перл, библиотеки из /lib каталогов. Для OpenSSL вроде тоже все что необходимо скопировал, а работать это все отказывается :(
Запускаю chroot /newroot /usr/local/apache/bin/httpd , в логи пишет :
[Sun Oct 17 16:26:14 2004] [error] mod_ssl: Init: Failed to generate temporary 512 bit RSA private key (OpenSS
L library error follows)
[Sun Oct 17 16:26:14 2004] [error] OpenSSL: error:24064064:random number generator:SSLEAY_RAND_BYTES:PRNG not
seeded
[Sun Oct 17 16:26:14 2004] [error] OpenSSL: error:04069003:rsa routines:RSA_generate_key:BN lib
Тоесть, я так понимаю проблема с модулем mod_ssl ?
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ага.
а /dev/* и /proc/* доступны?
чтобы random number generator получить?
т.е. вообще его получить
Действительно не были доступны.
Сделал
mknod /chroot/httpd/dev/null c 2 2
chown root:sys /chroot/httpd/dev/null
chmod 666 /chroot/httpd/dev/null
Создал /dev/log, скопировал (создал т.к. он пустой) каталог /proc
В http.conf прописал:
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
SSLCACertificateFile /usr/local/apache/conf/ssl.crt/snakeoil-ca-rsa.crt
Теперь при запуске пишет:
Apache/1.3.31 mod_ssl/2.8.20 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.
Apache:mod_ssl:Error: Private key not found.
И в логи пишет
[Sun Oct 17 17:11:11 2004] [error] mod_ssl: Init: Private key not found (OpenSSL library error follows)
[Sun Oct 17 17:11:11 2004] [error] OpenSSL: error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long
Это он не может найти файл server.key ?
в поставку дебиановского apache-ssl входит /usr/sbin/ssl-certificate
вот вроде им и надо создавать ключи….
хотя с ssl-версией апачи я почти не работал, так что — это только предположение….
и дальше вызовы openssl….