Server Support Forum
Probleme bei der Umstellung auf SSL

Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 13.04.2016, 11:23
user user ist offline
Registered User
 
Registriert seit: 06.2011
Beiträge: 11
Frage Probleme bei der Umstellung auf SSL

Hallo,

beim Versuch meine Seiten auf SSL umzustellen bin ich leider auf Probleme gestoßen, die mein Know-how übersteigen.

Nach umfangreichen und erfolgreichen Tests mit einem Einzelzertifikat habe ich bei der PSW-Group ein Multidomain-Zertifikat von Comodo erworben.

Verschlüsselt werden soll ein Multishop-System auf Basis der modified shopsoftware. Es gibt eine Datenbank für die Hauptdomain und auf diese greifen die anderen Domains (ich nenne Sie hier mal V-Shops) zu.
Erreicht wird dies durch eine vhost.conf die jeweils im zugehörigen Verzeichnis /var/www/vhosts/system/v-host-xyz.de/conf/ liegt.

Inhalt:
Code:
DocumentRoot /var/www/vhosts/hauptshop.de/httpdocs
<Directory "/var/www/vhosts/hauptshop.de">
php_admin_flag engine on
php_admin_flag register_globals On 
php_admin_flag safe_mode Off 
php_admin_value open_basedir "/var/www/vhosts/hauptshop.de/httpdocs:/tmp:/usr/share/php"
AllowOverride All
Order allow,deny
Allow from all
</Directory>
Ohne SSL hat das auch ohne Probleme funktioniert, aber mit der Umstellung erhalte ich beim Aufruf der V-Shops folgende Fehlermeldung im Browser:
Zitat:
Forbidden
You do not have permission to access this document.
In der /var/www/vhosts/system/v-host-xyz.de/Logs/error_log werden beim Seitenaufruf folgende Fehlermeldungen generiert:
Zitat:
[warn] RSA server certificate CommonName (CN) `www.v-host-xyz.de' does NOT match server name!?
Directory index forbidden by Options directive: /var/www/vhosts/v-host-xyz.de/httpdocs/
Als Laie gehe ich mal davon aus, dass die erste Meldung nicht direkt mit dem Problem zu tun hat, weil es sich "nur" um eine Warnung handelt.
Die zweite Meldung lässt mich hingegen vermuten, dass der https Aufruf die Einträge in der vhost.conf ignoriert und deshalb vom Zertifikat versucht wird statt dem DocumentRoot des Hauptshops den DocumentRoot des V-Shops anzusteuern.

Betriebssystem: Ubuntu 12.04.5 LTS‬

Was kann ich tun?

Vorab vielen Dank :-)
Mit Zitat antworten

  #2  
Alt 13.04.2016, 12:57
user user ist offline
Registered User
 
Registriert seit: 06.2011
Beiträge: 11
vhost_ssl.conf ist die Lösung

Hallo,

habe das Problem selbst beheben können.

habe die vhost.conf einfach kopiert, in vhost_ssl.conf umbenannt und auch ins Verzeichnis /var/www/vhosts/system/v-shop-xyz.de/conf/ hochgeladen.

Anschließend noch per Konsole folgenden Befehl ausgeführt und fertig!

Code:
/usr/local/psa/admin/sbin/httpdmng --reconfigure-domain v-shop-xyz.de
So einfach, aber manchmal sieht man den Wald vor lauter Bäumen nicht.

Geändert von user (13.04.2016 um 13:15 Uhr)
Mit Zitat antworten
  #3  
Alt 13.04.2016, 14:30
GwenDragon GwenDragon ist offline
Registered User
 
Registriert seit: 12.2008
Ort: Franken
Alter: 57
Beiträge: 2.999
Du hast nicht erwähnt, dass du Plesk benutzt.
Plesk hat getrennte Configs für Nicht-SSL und SSL.

Du kannst auch einen Link mit ln auf die vhost.conf der Domain setzen.
__________________
die Gwen, also die Drachin... nix anderscht!
Mit Zitat antworten
  #4  
Alt 13.04.2016, 23:55
user user ist offline
Registered User
 
Registriert seit: 06.2011
Beiträge: 11
Stimmt, die Info bzgl. Plesk hatte ich vergessen.
Wie auch immer, es läuft jetzt fast alles.

In Plesk habe ich die URLs geplanter Aufgaben (Cronjobs) auch alle auf https umgestellt. Leider werden die Aufgaben so nun nicht mehr ausgeführt.
In der Mail die ich dazu vom Server erhalte steht folgende Fehlermeldung:

Zitat:
AuflC6sen des Hostnamen B;www.hauptshop.de (www.hauptshop.de)B+... 82.xxx.x.xx Verbindungsaufbau zu www.hauptshop.de (www.hauptshop.de)|82.xxx.x.xx|:443... verbunden.
FEHLER: Kann das Zertifikat von B;www.hauptshop.deB+ nicht prC<fen, ausgestellt von B;B;/C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Parallels Panel/CN=Parallels Panel/emailAddress=info@parallels.comB+B+:.
Ein selbst-signiertes Zertifikat gefunden.
FEHLER: Der Common Name B;B;Parallels PanelB+B+ des Zertifikates entspricht nicht dem angeforderten Hostname B;B;www.hauptshop.deB+B+.
Verwenden Sie B;--no-check-certificateB+, um zu dem Server B;www.hauptshop.deB+ eine nicht gesicherte Verbindung aufzubauen.
1. Wie kann ich das beheben ohne den Workaround über no-check-certificate zu nutzen?
2. Wie kann ich die Text-Codierung richtig einstellen (ist wohl eine Folge der kürzlich vorgenommenen Umstellung auf UTF8)?

Danke
Mit Zitat antworten
  #5  
Alt 14.04.2016, 06:12
Benutzerbild von MadMakz
MadMakz MadMakz ist offline
Registered User
 
Registriert seit: 03.2013
Alter: 32
Beiträge: 665
In 12.04 ist wget zu alt. SNI gibt es erst in wget ab 1.14. Alternativ cURL, wget kompilieren od Distro upgraden (EOL 2017)
Mit Zitat antworten
  #6  
Alt 17.04.2016, 23:45
user user ist offline
Registered User
 
Registriert seit: 06.2011
Beiträge: 11
Upgrade kommt für mich aktuell nicht in Frage, denn das ist mir zu riskant. Der Wechsel auf die nächste LTS Version wird mit dem nächsten Serverwechsel abgefrühstückt.

Was die wget Cronjobs angeht, habe ich nun aus Zeitgründen den Workarround über no-check-certificate angewendet.
Funktioniert so auch ohne weitere Probleme, aber wie kann ich denn die UTF-8 Codierung der Mails hinbekommen?
Ist das lösbar ohne gigantischen Aufwand?

Danke
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
403, forbidden, ssl, ubuntu 12.04 lts


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Installation bleibt stehen bolop Webserver 11 21.02.2014 08:38
500 Internal Server Error Ephram Plesk 2 11.05.2010 08:34
Plesk 9.2.1 Internal Server Error 500 keshan92 Plesk 7 24.02.2010 16:46
ASN1_CHECK_TLEN:wrong tag bei proftpd + tls mrtnmueller FTP 2 21.01.2009 12:15
ERROR: PleskFatalException tommi501 Plesk 8 06.12.2007 01:36


Probleme bei der Umstellung auf SSL
Probleme bei der Umstellung auf SSL
Probleme bei der Umstellung auf SSL Probleme bei der Umstellung auf SSL
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2018 DragonByte Technologies Ltd.