Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Adrnin  
#1 Оставлено : 29 июля 2020 г. 12:45:41(UTC)
Adrnin

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.07.2020(UTC)
Сообщений: 9

Добрый день!
На Debian 10 развернул Nginx и gostengy по этой статье - https://www.cryptopro.ru...aspx?g=posts&t=12505
Nginx заработал нормально, остановил его.

Затем собрал apache2 https://github.com/deemru/httpd с добавлением недостающих файлов для сборки отсюда http://archive.apache.or...tpd/httpd-2.4.29.tar.bz2

Код:
apt-get install libapr1-dev libaprutil1-dev make gcc libpcre3-dev libssl-dev openssl
./configure --enable-so --enable-mem-cache --enable-ssl
make
make install
cd /usr/local/apache2/
cat conf/httpd.conf | sed 's/^[ \t]*//' | grep ^[^#]

Код:
ServerRoot "/usr/local/apache2"
Listen 80
Listen 443
servername srvtest
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_core_module modules/mod_authn_core.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule access_compat_module modules/mod_access_compat.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule reqtimeout_module modules/mod_reqtimeout.so
LoadModule filter_module modules/mod_filter.so
LoadModule mime_module modules/mod_mime.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule env_module modules/mod_env.so
LoadModule headers_module modules/mod_headers.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule version_module modules/mod_version.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule unixd_module modules/mod_unixd.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule dir_module modules/mod_dir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
<IfModule unixd_module>
User daemon
Group daemon
</IfModule>
ServerAdmin you@example.com
<Directory />
AllowOverride none
Require all denied
</Directory>
DocumentRoot "/usr/local/apache2/htdocs"
<Directory "/usr/local/apache2/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
<IfModule dir_module>
DirectoryIndex index.html
</IfModule>
<Files ".ht*">
Require all denied
</Files>
ErrorLog "logs/error_log"
LogLevel warn
<IfModule log_config_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
<IfModule logio_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
CustomLog "logs/access_log" common
</IfModule>
<IfModule alias_module>
ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/"
</IfModule>
<IfModule cgid_module>
</IfModule>
<Directory "/usr/local/apache2/cgi-bin">
AllowOverride None
Options None
Require all granted
</Directory>
<IfModule headers_module>
RequestHeader unset Proxy early
</IfModule>
<IfModule mime_module>
TypesConfig conf/mime.types
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
</IfModule>
<IfModule proxy_html_module>
Include conf/extra/proxy-html.conf
</IfModule>
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
<VirtualHost *:443>
SSLEngine on
SSLProtocol +TLSv1  +TLSv1.1 +TLSv1.2
SSLCipherSuite GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:HIGH
SSLCertificateFile    "/etc/nginx/srvtest.pem"
SSLCertificateKeyFile "engine:gostengy:srvtest"
</VirtualHost>
SSLSessionCache        shmcb:/tmp/ssl_scache(512000)


Код:
cat logs/*

Код:
[Wed Jul 29 12:22:37.767767 2020] [mpm_event:notice] [pid 36353:tid 139878211372160] AH00489: Apache/2.4.29 (Unix) OpenSSL/1.1.1g configured -- resuming normal operations
[Wed Jul 29 12:22:37.767838 2020] [core:notice] [pid 36353:tid 139878211372160] AH00094: Command line: '/usr/local/apache2/bin/httpd'
36353


В браузере Chromium GOST это:
Chromium GOST

Что я делаю не так?

Отредактировано пользователем 29 июля 2020 г. 12:46:45(UTC)  | Причина: Не указана

Offline pd  
#2 Оставлено : 29 июля 2020 г. 13:52:13(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,051
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 170 раз в 148 постах
Автор: Adrnin Перейти к цитате
Что я делаю не так?

Многое могло пойти не так, можно начать с дампов трафика для понимания.

В целом, мы почти не поддерживаем направление apache + openssl + gostengy, так как у нас близится релиз apache + msspi, который позволит работать с ГОСТ TLS в Apache более нативно и сертифицировано.
Знания в базе знаний, поддержка в техподдержке
Offline Adrnin  
#3 Оставлено : 23 сентября 2020 г. 7:35:44(UTC)
Adrnin

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.07.2020(UTC)
Сообщений: 9

Автор: pd Перейти к цитате
Автор: Adrnin Перейти к цитате
Что я делаю не так?

Многое могло пойти не так, можно начать с дампов трафика для понимания.

В целом, мы почти не поддерживаем направление apache + openssl + gostengy, так как у нас близится релиз apache + msspi, который позволит работать с ГОСТ TLS в Apache более нативно и сертифицировано.


Когда ждать и можно ли поучавствовать в тестировании?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.