• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Newbie: SSL Installieren/einrichten

Highlander

Registered User
Hallo,

ich möchte SSL auf meinem Server einrichten, bin aber nach der Lektüre einiger Seiten im Netz und den Ausgaben der php-Funktion phpinfo() etwas irritiert.

Wenn ich es den Anleitungen richtig entnommen habe, muss der Apache mit SSL unterstützung compiliert werden, dazu ist (z.B.!?) OpenSSL erforderlich.

Jetzt sagt phpinfo() auf meinem Server aber folgendes unter Apache Enviroment :
SERVER_SOFTWARE Apache/1.3.23 (Unix) PHP/4.3.0 mod_ssl/2.8.7 OpenSSL/0.9.6c

Kann ich daraus schließen dass er schon SSL unterstützt?

Wenn ja, was muss ich nun noch tun, um das ganze ans laufen zu bekommen.
Für den Hinweis auf eine für Einsteiger halbwegs verständliche Anleitung zu diesem Thema wäre ich ebenfalls wirklich dankbar.

Falls hier noch jemand informationen zur Server-Konfiguration benötigt einfach Fragen.
Betriebssystem ist eine SuSE-Linux (Version weiss ich gerade nicht).


Schon mal vielen Dank für die Antworten


Ciao

Highlander
 
ok, ich hab den von Dir genannten Thread gelesen und auch das meiste nachvollziehen können.

Ich hab jetzt einen virtualhost angelegt, mit den entsprechenden Einstellungen, aber auch nach einem Neustart reagiert der Server nicht auf die angelegte Subdomain.

Rufe ich die Seite mit http:// auf werde ich nach dem Confixx-login gefragt, rufe ich sie mit https:// auf , sagt Firefox 'connection refused ..'

Ich hätte gerne noch das mit der ssl.conf ausprobiert, aber die finde ich auf dem Server nicht (wahrscheinlich bin ich blind oder versuchs nicht mit dem richtigen Tool). Da ich keinen S4Y Server hab, weiss ich jetzt natürlich auch nicht ob Ihr mir Tipps geben könnt wo die Datei stecken müsste.

Für weitere Lösungstipps bin ich natürlich dankbar.

Ciao

Highlander
 
Highlander said:
Rufe ich die Seite mit http:// auf werde ich nach dem Confixx-login gefragt
Das sollte auch so sein.

rufe ich sie mit https:// auf , sagt Firefox 'connection refused ..'
Das ist ein Fehler.
Dann hilft ein Blick in der error_log (meist /var/log/apache2/error_log ) oder eine entsprechende ssl_log (falls sie existiert) oder eben die Logfiles aus dem VirtualHost.

Und für uns wäre es hilfreich, wenn Du die vollständige VirtualHost posten würdest. Evtl. sieht ein geübte Auge einen Fehler.

Ich hätte gerne noch das mit der ssl.conf ausprobiert, aber die finde ich auf dem Server nicht
/etc/apache2/mods-available/ssl.conf
Ein SymLink sollte in /etc/apache2/mods-enable/ liegen. Falls nicht einfach anlegen.

huschi.
 
/etc/apache2/mods-available/ssl.conf
Ein SymLink sollte in /etc/apache2/mods-enable/ liegen. Falls nicht einfach anlegen.

Da ist nix :-(
Ich hab zwar ein verzeichniss /etc/httpd/modules aber da sind dann keine conf Dateien drin.

Und für uns wäre es hilfreich, wenn Du die vollständige VirtualHost posten würdest. Evtl. sieht ein geübte Auge einen Fehler.

bitte schön:

<VirtualHost myip:443>
Servername ssl.domain.de
DocumentRoot /var/www/web15/html/ssl/
User web15
Group ftponly
CustomLog /var/www/web15/log/access_log confixx2
php_admin_value open_basedir /var/www/web15
php_admin_value upload_tmp_dir /var/www/web15/phptmp/
SSLEngine on
SSLCertificateFile /etc/httpd/ssl.crt/snakeoil-rsa.crt
SSlCertificateKeyFile /etc/httpd/ssl.key/snakeoil-rsa.key
SSlVerifyClient none
<Directory "/var/www/web15/html/ssl">
DirectoryIndex index.htm index.html index.php index.php3 index.php4
Options +FollowSymLinks +SymLinksIfOwnerMatch
</Directory>
</VirtualHost>

wobei myip für die IP-Adresse des Servers steht und domain für den Domainnamen. Beide Angaben sind in der Datei korrekt eingetragen.

Im Apache Error-Log ist SSL-mäßig nichts zu finden.
Im SSL-Log eine Warnung dass die Domain nicht mit der Domain aus dem Zertifikat übereinstimmt. Kann dass alleien schon dazu führen dass er die Domain nicht findet? (Ich hab zunächstmal das beiligende Demo-Zertifikat verwendet um überhaupt zu sehen ob und wie es alles funzt.


Ciao

Highlander
 
Highlander said:
Kann dass alleien schon dazu führen dass er die Domain nicht findet?
Nein.

Hast Du darauf geachtet, daß es auch einen NameVirtualHost- und eine Listen-Directive mit dem SSL-Port 443 geben muß?

huschi.
 
Huschi said:
Hast Du darauf geachtet, daß es auch einen NameVirtualHost- und eine Listen-Directive mit dem SSL-Port 443 geben muß?

nachdem ich jetzt nochmal den von dir genannten Thread durchgesehen habe, hab ichs jetzt anscheinend hinbekommen. Auf der gewünschten Domain kommt ein Hinweis, das ein Zertifikat benutzt wird.

Ich denke ich habs also geschafft ...

Also erstmal danke.. bis zur nächsten Frage ;-)

Ciao

Highlander
 
Last edited by a moderator:
Back
Top