RHEL4 中apache+openssl配置特殊问题！

laoang · 发表于 2006-3-23 11:22:46

版主您好：
我是按照以下步骤配置的：
#cd /usr/share/ssl/certs
#make certreq
#make testcert
但是
当我执行
#service httpd start时总是抱错！应该是提示输入密码的，但是系统根本没有给我输入密码的机会，就抱错找不到相关文件。
注1：以上配置方法，在redhat9中没有任何问题。
出错如下：
[root@rhel4 ~]# service httpd start
Starting httpd: Apache/2.0.52 mod_ssl/2.0.52 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server myssl.tcbuu.cn:443 (RSA)
Enter pass phrase:Apache:mod_ssl:Error: Private key not found.
**Stopped
[FAILED]

困扰多日,特来请教!

kissingwolf · 发表于 2006-3-23 13:09:29

look /etc/httpd/conf.d/ssl.conf

laoang · 发表于 2006-3-23 13:33:50

版主:

ssl.conf看过好几遍了，以下是本人ssl.conf的内容。
另外：经多次实验：以下配置只有在系统开机或重新启动时，才提示输入密码！并能正常
通过https://myssl.tcbuu.cn访问。� ... �而直接抱错！
烦请释疑！！！谢过了！！！:thank

LoadModule ssl_module modules/mod_ssl.so
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog  builtin       //此处应该是提示输入密码的指令
SSLSessionCache       shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost _default_:443>
DocumentRoot "/var/www/mysslroot"    //自定义的主目录
ServerName myssl.tcbuu.cn:443       //自定义的服务器名称和端口号
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
      nokeepalive ssl-unclean-shutdown \
      downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
      "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

晨想 · 发表于 2006-3-23 21:47:22

试试不用密码保护，可以不？

laoang · 发表于 2006-3-24 14:45:15

班主:
先谢过了!又实验了多次发现:
执行
#service httpd start
出错!!!
但是直接执行:
#httpd
却可以出现输入密码的提示,并等待输入,正确后即可登录!
但是,查httpd的手册上说:一般不直接执行httpd!
另外:
怎样才可以实现不用输入密码即可启动,

终极幻想试试不用密码保护

谢谢了!!!

kissingwolf · 发表于 2006-3-24 18:09:03

看看/etc/init.d/httpd 文件中如下定义是否存在：
INITLOG_ARGS=""

laoang · 发表于 2006-3-25 15:58:42

斑竹：

（1）确有该行存在！但经尝试：
去掉或加上#，错误依旧！
（2）请问INITLOG_ARGS=""怎样设置？
尝试过：
INITLOG_ARGS="YES"
INITLOG_ARGS="yes"
INITLOG_ARGS="NO"
INITLOG_ARGS="no"
均没有解决问题！:ask
:thank :help

suddenly5171 · 发表于 2006-5-5 14:45:14

建议直接用openssl生成密钥和请求，启动http可以用apachectl。

shinelian · 发表于 2006-6-28 23:57:51

rm ssl.key
make genkey

cnvegnix · 发表于 2006-7-24 10:24:01

我和楼主的问题一样啊。

我的机器：rhel 4

[root@server1 certs]# rpm -q httpd openssh mod_ssl
httpd-2.0.52-9.ent
openssh-3.9p1-8.RHEL4.1
mod_ssl-2.0.52-9.ent
[root@server1 certs]# uname -r
2.6.9-5.EL
[root@server1 certs]#

这个实验有谁做成功吗？

		自动登录	找回密码
密码			注册