Eigenes SSL einbinden über confixx,bin totaler NOOB

YU-MK

Registered User
hi leute,
ich bin total am verzweifeln

habe das evanzo vservers paket und auch confixx eigene IP usw alles vorhanden. Ausserdem habe ich ein gekauftes ssl zertifikat mit allen daten!

Jetzt möchte ich meine Seite mit diesem SSL zertifikat schützen, wie mache ich das nur?(laut evanzo absolut simpel) Ihr merkt schon hab davon echt null Ahnung.

Über eine Antwort wäre ich Euch sehr dankbar.

Gruß
 
danke für die schnelle Antwort aber das trifft nicht auf mich zu habe schon gegoogelt wie ein besessener.

wie ist denn das überhaupt vom prinzio her also ich hab ja echt kein plan. muss ich meine IP von der seite bei Kunden anlegen?Und diese ip kann ich dann ssl schützen oder wie läuft das
 
na das erste schon "Kopieren Sie das Rootzertifikat in das Konfigurationsverzeichnis des Webservers (z.b. /etc/httpd/conf/). "

Ich muss nur mit confixx arbeiten wurde mir bei evanzo gesagt mehr nicht!

und das zweite "Öffnen Sie die Verwaltungsoberfläche als Reseller"

bin Administrator.

Ich will doch blos meine Seite schützen mehr nicht :(
 
Also wenn es Deine Seite ist, so müsstest du doch auch einen Reseller in Confixx haben.

Und genau als dieser musst du dich anmelden um dann dem Kunden (respektive dir selber) das Zertifikat zuweisen.


Aber OK.
Die Anleitung beschreibt ja nur einen Weg.
Vermutlich gibt es auch andere Wege, wobei es mir schon schleierhaft ist wie man das nur über Donfixx realisieren soll.
 
ich kann mich ja aber nur als administrator anmelden das ist es ja:) habe die administrator befugnisse....
 
So nun bin ich einen Schritt schlauer, aber das ist leider nicht so gut.

Zitat der 1&1 FAQ
Wenn Sie nur 1 IP-Adresse für Ihren Root-Server zur Verfügung haben, lässt sich das SSL-Zertifikat leider nicht über die Confixx-Oberfläche einrichten und verwalten. Im Auslieferungszustand nutzt Confixx den einzigen VirtualHost, mit dem SSL möglich ist. Daher muss dieser zunächst deaktiviert werden.

Hier einmal der Link dazu
http://faq.1und1.de/server/root_server/confixx/5.html

Ansonsten frag doch mal evanzo wie das "ganz simple" geht.

Sorry aber hier ist jetzt wirklich mein Latein am Ende.
 
wenn einer eine Antwort zu meinem Problem hat so bitte helft.

Der liebe Kollege oben hat mir sehr schnell geholfen aber leider kam ich nicht zu meinem gewünschten Ziel.

Also bitte nochmal helfen bin ich Euch sehr dankbar für


Gruß
 
YU-MK said:
ich kann mich ja aber nur als administrator anmelden das ist es ja:) habe die administrator befugnisse....
Der Administrator hat die Befugnisse die Reseller anzulegen.
Also brauchst Du lediglich den Reseller "res1" und sein Passwort. (Zur Not als Admin neu vergeben.)
Damit loggst Du Dich statt als 'admin' im Confixx ein.

PS:
Bitte gründlicher auf Punkt 3 der Boardregeln achten.

huschi.
 
Das Problem was er hat ist,das der Server nur eine IP zur Verfügung hat und Confixx per default ja auf auf Port 443 (https) lauscht und somit er für keinen Kunden ein SSL-Zertifikat einrichten kann. Um das Problem zu lösen kannst Du entweder

a) Confixx auf einem anderen Post lauschen lassen
b) Einen SSL-Proxy einrichten

Gruss C.
 
pesthoernchen said:
Confixx per default ja auf auf Port 443 (https) lauscht
Ist das wirklich immer und überall so?
Aus meiner Zeit mit Confixx war dies nämlich kein Standard.

@all:
Rein aus Interesse:
Bei welchen Anbieter und mit welche Confixx-Funktion läuft Confixx unter https?

@YU-MK:
Klär das bitte mal, bevor wir weiter reinsteigern:
Ist Dein https überhaupt noch frei?

huschi.
 
hallo Leute ich mal wieder:) evanzo.de hat mir das so weit jetzt eingerichtet mit ner zusätzlichen Ip usw. aber wieso ist die Seite nicht verschlüßelt wenn ich über http drauf geh?Nur https wieso springt er nicht automatisch rüber??

Und wieso kommt so ein Fenster mit ner Warnung wegen des Zertifikats? Es ist doch ein offizielles von "thawte" dachte da kommt so was nicht! Also irgendwas ist hier nicht ok

Was könnt ihr mir dazu sagen?

Habe evanzo das selbe per email gefragt antwort war:
Haben sie denn den Webspace als SSL festgelet?

Was meinen die damit?

Gruß
 
Last edited by a moderator:
Huschi said:
Ist das wirklich immer und überall so?
Aus meiner Zeit mit Confixx war dies nämlich kein Standard.
huschi.

Also inzwischen ist das schon so. Wie es _ganz_ früher war kann ich nicht sagen. Habe mit Confixx seit ca. 2001 zu tuen.

Gruss C.
 
YU-MK said:
hallo Leute ich mal wieder:) evanzo.de hat mir das so weit jetzt eingerichtet mit ner zusätzlichen Ip usw. aber wieso ist die Seite nicht verschlüßelt wenn ich über http drauf geh?Nur https wieso springt er nicht automatisch rüber??

Und wieso kommt so ein Fenster mit ner Warnung wegen des Zertifikats? Es ist doch ein offizielles von "thawte" dachte da kommt so was nicht! Also irgendwas ist hier nicht ok

Bitte beachte das http <> https ist. Bei HTTP werden die Daten in Klartext übertragen, bei HTTPS verschlüsselt. Dein Webserver lauscht einmal auf http und einmal auf https. Wenn Du möchtest das alle Anfragen die via http kommen nun verschlüsselt werden sollen, mußt Du eine Weiterleitung auf https einrichten. Wie lautet die Warnung beim Aufruf des Zertifikates?

Gruss C.
 
Auch wenn es etwas OT ist, aber es interessiert mich jetzt!

Auf meine Frage wollte ich Fakten lesen.
pesthoernchen said:
Habe mit Confixx seit ca. 2001 zu tuen.
Ich etwa seit 1999 und habe seit dem rund 20 verschieden Server mit Confixx bei verschiedenen Anbietern betreut. Nicht einer hatte Confixx von sich aus auf 443 laufen.

Daher meine Frage nach Fakten:
Welcher Anbieter, welches Produkt, welche Distri, welche Confixx-Version?
(Du bist nämlich bisher der einzige, der das behauptet.)

@YU-MK:
Leider funzen die Links gerade nicht.
Auf jeden Fall mußt Du die Domain, wenn sie nur über https erreichbar sein soll für normalen http-Zugang abschalten, bzw. umleiten.
Das kann man z.B. mit einem einfachen Rewrite machen, oder einer Weiterleitung im php-Script, oder oder oder...

huschi.

huschi.
 
Huschi said:
Auch wenn es etwas OT ist, aber es interessiert mich jetzt!

Auf meine Frage wollte ich Fakten lesen.

Ich etwa seit 1999 und habe seit dem rund 20 verschieden Server mit Confixx bei verschiedenen Anbietern betreut. Nicht einer hatte Confixx von sich aus auf 443 laufen.

Daher meine Frage nach Fakten:
Welcher Anbieter, welches Produkt, welche Distri, welche Confixx-Version?
(Du bist nämlich bisher der einzige, der das behauptet.)

Aktuell derzeit:

Strato Rootserver Confixx 3.x pro, Debian
Plusserver Rootserver Confixx div. Versionen, SuSE

Wir hatten gestern noch einen Kunden der auf seinem Strato-Rootserver (SuSE) einen SSL-Proxy installiert bekommen hat. Dort lauschte Confixx ebenfalls auf 80 und 443.

Gruss C.
 
Hi Huschi. Die Seite soll normal über http erreichbar sein aber mit SSL also müsste er ja automatisch auf https umspringen so möchte ich das. Und ja auf der Seite ist ja noch nix. Ich muss ja noch eine Online-Shop Script hochladen!

Also im Confixx ist alles soweit eingestellt wie es sein soll. Oder muss ich den Shop hochladen um testen zu können? Zeig er das so nicht schon an mit dem Schloß unten rechts? Weil im Normalfall muss ja ein Schloß unten rechts erscheinen. Aber wieso zeigt er das nicht ich verstehe das nicht.

Was ist jetzt den los? wenn ich auf http://www.gjo-tex.de geh kommt plötzlich die confixx Maske wieso das denn jetzt? jetzt versteh ich garnix.

Ich möchte doch blos das http://www.gjo-tex.de mit meinem SSL geschützt ist mehr will ich doch nicht:( bitte helft mir.

Gruß
 
YU-MK said:
Die Seite soll normal über http erreichbar sein aber mit SSL
Das gibt es aber nicht!
Wie oben schon beschrieben:
Entweder 'normal' http, oder SSL sprich https.
http => ohne Verschlüsselung auf Port 80
https => mit Verschlüsselung auf Port 443

also müsste er ja automatisch auf https umspringen so möchte ich das.
Wird er aber nicht, wenn Du es ihm nicht beibringst.

Und ja auf der Seite ist ja noch nix.
Dann wird es aber Zeit, wenn es so drängt, oder?

Also im Confixx ist alles soweit eingestellt wie es sein soll.
Ach ja? Warum kommt dann ein Confixx-Login?
Und warum kommt bei https 'Server antwortet nicht'?

Du hast also drei (3) offene Fragen/Probleme.
Fang mit dem Confixx-Login an.
Dann sieh zu, daß Du mit dem SSL ebenfalls eine Anzeige hin bekommst.
Und am Ende kümmerst Du Dich um die Weiterleitung von http auf https.

Beim Ersten mußt Du selbern nachsehen.
Beim Zweiten lauscht der Apache nicht am SSL-Port. Such nach der Direktive 'Listen'.
Beim Dritten kann ich Dir wieder helfen, mach aber erst die ersten zwei.

huschi.
 
Back
Top