Zivjo,
-apache server 1.3.33 -php -mysql
Sam sicer uporabljam drugo konfiguracijo kot ti (apache 2.0.52+jsp+mysql), ampak verjetno ne bi smel imet problemov
Jest sem imel najvec tezav s posredovanjem ssl atributov na tomcat.
Skratka, poglej si moji konf datoteki na:
http://www2.arnes.si/~gbergi/httpd.conf http://www2.arnes.si/~gbergi/ssl.conf
V ssl.conf ignoriraj vrstice 84-86 (ProxyPass direktiva). Pri tem upostevaj, da zgornji datoteki (predvsem ssl.conf) dolocata client-side ssl (uporabniki se bodo torej prijavljali s svojimi certifikati). Glavna ideja je, da imas certifikat CA-ja ter certifikat in privatni kljuc streznika (mislim, da jih za testne namene dobis zraven vsake distribucije apacheja). Pomembni sta se vrstici 157 in 158:
SSLVerifyClient require SSLVerifyDepth 10
Globino doloci po svoji izbiri. Ce ves, kdo je CA, potem bos verjetno nastavil na 1, ce ne pusti malo bolj fleksibilno.
Pa se to, kljuci in certifikati se nahajajo v datotekah $(APACHE)/conf/ssl.* (poglej v ssl.conf, kje so moji).
Ko imas enkrat ssl prijavo reseno, bos morda potreboval se seznam spremenljivk, ki jih nastavi vrne. Poglej npr.
http://www.weberdev.com/Manuals/Apache2.0.x/mod/mod_ssl.html#envvars
Predvidevam, da jih s pomocjo php-ja ni tezko ven dobit.
Srecno, Gregor _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
