Zprovoznit na IBM IHS HTTP serveru SSL byl docela oříšek. IHS je Apache2 a na něj jsou nalepené IBM moduly např. mod_ibm_ssl nebo mod_was_ap20_http.
První problém nastal při nahrání mod_ibm_ssl, kdy se do error.logu psala tato háška.
SSL0166E: Failure attempting to load GSK library.
Modul vyžaduje v systému přítomnost aplikace GSK toolkit, která je z dílny IBM a bohužel je jen pro podporované systémy využívající RPM. Řešení pro Ubuntu je následující.
cd /opt/IBM/HTTPServer/GSKitImage/
alien -d gsk7bas-7.0-4.14.i386.rpm
dpkg -i gsk7bas_7.0-5.14_i386.deb (prevedeme rpm na deb)
nutné ještě toto, kvuli zavislostem binárek.
apt-get install libstdc++5
Pomocí WAS admina jsem nechal zkopírovát certifikát. Klikat možno zde:
Webové servery > webserver1 > Globální direktivy
Dále jsem se mořil s hláškou:
SSL0263W: SSL Connection attempted when SSL did not initialize
Popovídaní si s dobrým člověkem na telefonu zabralo :-) (postačlo drobné doporučení)
joe /opt/IBM/HTTPServer/conf/httpd.onf
--~--
SSLEnable
SSLServerCert selfSigned
SSLV2Timeout 100
SSLV3Timeout 1000
SSLCipherSpec 35
...
Listen 443
...
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
...
KeyFile "/data/IBM/HTTPServer/keys/webserver1.kdb"
--~--
Build a Culture of Monitoring and Get Buy-In with Zabbix
-
In today’s fast-paced, interconnected IT world, simply waiting for
something to fail before fixing it isn’t good enough. A…
The post Build a Culture of M...
před 3 dny
Žádné komentáře:
Okomentovat