OpenSSL - kleine Probleme beim installieren

K

Kowalski

New Member
Hallo Serversupport Community.


Ich habe da ein kleineres Problem und fasse mich mal kurz. Folgendes.
Ich würde gerne openSSL für meine Domains installieren. Derzeit leider nur Shared, daher wollte ich umsteigen. Leider klappt das nicht ganz so wie hier bechrieben. Stelle mich grade wohl etwas zu blö... an. ;)

Installation von OpenSSL

Versuche ich nun zu Compilieren, mags nicht mehr weiter gehen.
Dabei mache es so wie dort beschrieben.
Aber entweder ich bekomme die FM das keine directory da ist oder no such file etc.
Der Ordner mit den Dateien befindet sich aber auf dem Server an der Stelle


Wo mache ich den Fehler?
Was ist mit --prefix= gemeint?
Ich meine es steht ja da, aber so richtig dahintergekommen bin ich zugegebenermaßen noch nicht...

Könnte mir jemand sagen wie ich richtig ansetzte?
Achso. Server: Debian

Danke
 
Hi,


poste bitte die komplette Fehlermeldung. Vermutlich fehlen dir irgendwelche Abhängigkeiten, d.h. du musst vorher andere Pakete installieren.

Aber warum wilslt du openssl neu kompilieren? In den meisten Fällen ist es besser das Paket aus der Paketverwaltung der Distribution zu nehmen, d.h.:

Code: 
apt-get update; apt-get install openssl;

Das ist 1. schneller, 2. wird es mit der Paketverwaltung aktualisiert und 3. kriegst du keine Versionskonflikte, weil sich die Paketverwaltung darum kümmert, dass die Versionen von abhängigen Bibliotheken stimmen.

--prefix gibt übrigens das Installationsverzeichnis an. Die Dateien werden dort aber erst bei make install kopiert.

Ich denke, du machst nichts falsch. Aber es fehlen dir Pakete. Mein Tipp: Benutz apt zur Installation.

Dennis
 
Ich werds mal Probieren. Merci.
Mit apt.-get sagt er mir, das ich auf dem neuesten Stand bin.
Liegt wahrscheinlich an der vorangegangenen installation.

Bin mit dem installieren nun etwas weiter gekommen.
Leider hänge ich jetzt an dieser Stelle:

ln -s /usr/local/openssl/bin/openssl /usr/local/bin/openssl

Das passt irgendwie nicht in meine Konsole ???
Er schreibt jedesmal am Anfang wieder weiter und überschreibt so den Anfang.
Normal?

Also ich habe es jetzt Compiliert bekommen (./config), auch make und make install führten zum erfolg.

Nun hänge ich daran, das ich den restlichen Befehl nicht ausführen kann.
Mit Putty habe ich so meine Probleme da Putty nicht mit dem Server verbindet. Also Konsole Online.

Edit: Warum ich umsteigen möchte ist schnell erklärt.
Bei jedem Aufruf des Shopsystems muss das Zertifikat bestätigt werden weil es als nicht vertrauenswürdig eingestuft wird. Dies würde ich gerne mit einem OpenSSL umgehen, da ich dezeit nur diese Confixxgechichte als Shared SSL habe und nicht Domaingebunden, wie ich es aber gerne hätte.



Gruß
 
Last edited by a moderator:
Hi,


es ist zwar mittlerweile eine alte Laier, aber bist du dir sicher, dass du genügend Kenntnisse beim Umgang mit Linux aufbringst, um einen Server am öffentlichen Internet zu betreiben und ihn vor Angriffen bestmöglich abzusichern?


Was du tust bzw. getan hast, ist sehr sehr schlecht! Du hast auf eine bereits installierte openssl-Version eine zweite Version installiert. Sowas sollte man nicht tun, wenn man nicht genau weiß, wie man die Versionen später auseinanderhalten soll! Was hat dich an der installierten Version gestört??

Ausserdem ist dein Problem mit openssl alleine nicht lösbar.
1. Mehrere domain-gebundene SSL-Zertifikate funktionieren nur mit Zusatzaufwand (Stichwort: Ein Zertifikat pro IP oder Proxy)
2. Deine Zertifikate sind nicht vertrauenswürdig, weil sie von keiner "offiziellen Stelle" signiert wurden (kostenpflichtig). D.h. das Erstellen eines eigenen "domain-gebundenen" Zertifikates (mit Selbstsignatur) löst dein Problem nicht wirklich. Die Browser werden weiterhin meckern.

Das Problem, dass man "rechts über den Rand schreibt" und "links" das Geschriebene erscheint, ist eine unschöne Sache vom Erscheinungsbild. Der Befehl selbst lässt sich weiterhin ausführen.

Dennis
 
Hallo.
Ja natürlich bin ich mir sicher, das mein Server am öffentlichen Leben teilnehmen darf. Zumal es sich auch "nur" um einen virtuellen handelt.
Der Serverbetreiber sieht schon zu, das die Rootserver sicher ist. Glaubs mir. ;)

Ansonsten beschäftige ich mich seit knapp einem Jahr mit der Serverpflege. Eher nebenbei, da ein Server für mich nur mittel zum Zweck ist.

Was mich stört sagte ich bereits. Das Zertifikat ist für Confixx ausgestellt.
Da ich selber aber seit neuestem einen Shop betreibe wo am Tage nicht gerade wenig los ist, würde ich dem Kunden gerne SSL anbieten.
Da aber die SSL Zertifikate recht Teuer sind (99.--299.-/Jahr) würde ich gerne auf ein eigenes Zertifikat zurückgreifen wollen, da ich bei shared jedesmal bestätigen muss, ob ich es annehmen möchte. Ich weiß ja das ein Download des Zertifikates möglich ist und zwischengespeichert wird.
Aber was ist mit den Kunden, die zum ersten mal vorbeikommen.
Darum gehts mir.
Da es sich um sensible Daten handelt (Besteller, Kto. Warenwert) würde ich dies gerne über https regeln.

Gibts da denn andere Ansatzmöglichkeiten?

Gruß@all
 
Zumal es sich auch "nur" um einen virtuellen handelt.
Click to expand...

Mit einem virtuellen Server bist du genauso angreifbar wie bei einem dedizierten Da kann der Hostrechner noch so sicher sein,...

Zu dem Zertifikat. Für den Endbenutzer sollten die Meldungen "Zertifikat passt nicht zu Domain" und "Zertifikat ist selbstsigniert" wenig unterschied machen. Also, wenn dein Shop seriös sein soll, dann lass dir dein Zertifikat von einer Stelle signieren, die von dem Hauptteil der Browser anerkannt ist.

Andere Möglichkeiten hast du nicht: Bei selbstsignierten Signalen mecker jeder Browser beim ersten Besuch rum.

Kannst dir mal: Welcome to CAcert.org angucken. Dort kriegt man kostenlose SSL-Zertifikate durch ein "Web of Trust". Aber cacert ist zur Zeit von keinem großen Browserentwickler anerkannt.

Dennis
 
You must log in or register to reply here.
Back
Top