HTTPS Zugriff auf Confixx

[Thorsten]

Hallo!
Ich habe scheinbar ein Problem mit dem HTTPS Zugriff auf die Confixx Seiten. Anfragen auf Port 443 werden von Apache nicht richtig beantwortet. Im Apache Log gibt es dann folgende Einträge:

62.225.X.X - - [10/Mar/2005:17:48:07 +0100] "\x16x03" 302 - "-" "-"

Was darauf hindeutet, dass Apache nicht weiss, was es mit SSL Zugriffen tun soll. Ich habe daraufhin mal die Apache Kofigurationsdateien auf SSL hin untersucht. Ausser den für Apache2 üblichen <If mod_ssl> Einträgen aber keinen vhost für SSL gefunden. Kann bitte mal jemand die SSL relaventen Confixx Einträge für Apache posten? Nach Auskunft von http://www.../server-info ist das SSL Modul geladen.

mfG
Thorsten

 

[Huschi]

Wenn mod_ssl eingebunden ist, und apache bereits am Port 443 lauscht, dann fehlt ja nur sowas:

NameVirtualHost  my.ip:443
<VirtualHost my.ip:443>
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl.crt/mydomain.crt
        SSLCertificateKeyFile /etc/apache2/ssl.key/mydomain.key
        SSLCACertificateFile /etc/apache2/ssl.crt/chain.crt
        #ErrorLog /var/log/apache2/ssl_error_log
        #CustomLog /var/log/apache2/ssl_request_log   ssl_combined
        [...und der übliche Rest...]
</VirtualHost>

huschi.

 

[Thorsten]

Hallo!
Das funktioniert schon mal ganz prächtig, danke . Ich habe allerdings den NameVirtualHost durch _default_:443 ersetzt. Wie leite ich jetzt noch alle Anfragen an den default host:80 automatisch an :443 weiter? Also alles, was keinen anderen virtuellen Host hat?

mfG
Thorsten

 

[Huschi]

Meinst Du diese Confixx-Einstellung?

<VirtualHost me.in.e.ip:80>
ServerName me.in.e.ip
DocumentRoot /srv/www/htdocs/confixx/html/gesperrt
</VirtualHost>

Hier könnte dann eine Rewrite_Rule, oder einfacher ein entsprechende index.html:

<HTML>
<HEAD>
<META http-equiv="refresh" content="0; URL=https://ssl.meine-domain.tld">
</HEAD>
</HTML>

huschi.

 

[AllOnline]

Hallo,

danke sehr für den kleinen Beitrag.

Nun hätte ich aber noch ein paar Fragen wenn ich darf.

1. Normalerweise lauscht confixx doch auf 443 oder nicht?

<VirtualHost my.ip>
  ServerName my.domain
  DocumentRoot /home/www/web/html
  SuexecUserGroup web web
  ScriptAlias /cgi-bin/ /home/www/web/html/cgi-bin/
  php_admin_value open_basedir /home/www/web/html/:/home/www/web/phptmp/:/home/www/web/files/:/home/www/web/atd/
  php_admin_value file_uploads 1
  php_admin_value upload_tmp_dir /home/www/web/phptmp/
  <IfModule mod_ssl.c>
    SSLEngine on
    SSLCertificateKeyFile /etc/apache2/ssl.key/admin.key

2. Confixx erwartet ja auch eigentlich eine eigene IP für ein SSL-Zertifikat, muss das sein?

3. Wie prüfe ich ob mod_ssl eingebunden ist, und apache bereits am Port 443 lauscht?

Danke sehr

 

[Huschi]

Willkommen im Leichenschauhaus.
Es ist wirklich gewagt einen 5 Jahren alten Thread aus zu buddeln.

1. Normalerweise lauscht confixx doch auf 443 oder nicht?

Ja, aber nur auf einer IP und man kann den Port verlegen.

2. Confixx erwartet ja auch eigentlich eine eigene IP für ein SSL-Zertifikat, muss das sein?

Nicht Confixx sondern Apache. Ja!
Es gibt aber Workarounds die aber in heutiger Zeit der (meistens) kostenlosen Zusatz-IPs nicht mehr nötig sind.

3. Wie prüfe ich ob mod_ssl eingebunden ist, und apache bereits am Port 443 lauscht?

Im Browser mit https://123.456.789.123/
In der Console mit "netstat -tulpen|grep 443".
Oder im globalen Apache-Error-Log nach einem restart.
In der Apache-Config mit "<IfModule mod_ssl.c>...</IfModule>"

huschi.

 

[aho]

Da es aber nun jemand liest, mein Senf dazu.

Aktuelle Confixx-Versionen machen das mit dem SSL selber, wenn man es beim Setup nicht abschaltet. Klar, das Modul muss man selber installieren und einschalten.

In der apache2.conf muss dann rein:

NameVirtualHost 1.2.3.4:80
<VirtualHost 1.2.3.4:80>
ServerName servername
RedirectPermanent / https://servername/
</VirtualHost>

Fertig.