[MASOCH-L] OpenSSL
Team Security - ACIM
security at acim.com.br
Thu Feb 16 16:55:59 -03 2006
Lao DanTong escreveu:
>On Thu, 16 Feb 2006, Team Security - ACIM wrote:
>
>
>
>>Existe alguma configuração a ser feito na módulo openssl ou seja, nas
>>opções que ele habilita dentro do apache ou até msm em um arquivo
>>específico de configuração para o msm?
>>
>>
>
>além do mambo-jambo normal do apache, isto deve ser suficiente:
>
>SSLEngine on
>SSLCipherSuite
>ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
>SSLCertificateFile onde-fica-o-ceritificado-do-site
>SSLCertificateKeyFile onde-fica-a-respectiva-chave-privada
>SSLCACertificateFile onde-fica-o-certificado-da-autoridade-certificadora
>
>é bem básico mesmo.
>
>uma nota importante: não é possível fazer name-based virtual hosts sob
>SSL!
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l
>
>
>
>
Caro Danton... obrigado pela sua ajuda.. mas é o seguinte...
fora as configurações que já vem padrão no ssl para usar com o apache
isso ae que vc descreveu acima está correto, igualzinho... mas está
estranho.. pq assim, fiz a conf do dominio etc... Redirect Permanent
para o https e tudo mais que precisa... as pessoas acessam a página..
mas está extremamente lenta.. tem umas q nem abrem...
teria alguma além do básico pra se fazer com o openssl?
uma coisa que não entendi é esse tal de name-based virtual hosts sob
SSL, pra eu configurar o SSL no domínio, utilizei a configuração de
VirtualHost que inicia dentro dos parametros do msm, e nao a do Apache..
seria isso? mas eu tenho um arquivo chamado mod_domains que tem todos os
dominios virtuais do apache e nesse arquivo tem o dominio que estou
usando... teria que tirá-lo de lá então? entendeu? a configuração está
no virtualHost do apache e do SSL... não sei se é isso ou se poderia ser
isso.
Desde de já sou grato...
[]'s
More information about the masoch-l
mailing list