Hallo, habe ein vServer bei Server4you.de.
Nun probiere ich schon seit tagen, mein SSL/HTTPS dort zum laufen zu bekommen. Habe dazu dies gemacht :
Generieren eines Schlüssels: Dies erledigen Sie mit dem Befehl
# openssl genrsa -des3 -out /etc/httpd/conf/mueller.de.key.secure 1024
Da dieser Schlüssel vom Apache-Webserver so noch nicht verwendet werden kann (bzw. Sie bei jedem Start des Webservers das Passwort eingeben müssten) muss dieser Schlüssel nun noch für konvertiert werden:
# openssl rsa -in /etc/httpd/conf/mueller.de.key.secure -out /etc/httpd/conf/mueller.de.key
Geben Sie auf Anfrage das zuvor vergebene Passwort an.
Nun müssen Sie einen sogenannten Zertifikats-Request erzeugen:
# openssl req -new -key /etc/httpd/conf/mueller.de.key.secure -out /etc/httpd/conf/mueller.de.csr
und dann noch dies :
Wenn Sie Ihre httpd.conf entsprechend einstellen, können Sie nun Ihre SSL-verschlüsselte Seite aufrufen.
NameVirtualHost 62.75.147.199:443
## SSL CONFIG
<Directory "/var/www/web1/html">
AllowOverride all
</Directory>
<VirtualHost 62.75.147.199:443>
ServerName mueller.de
ServerAlias www.mueller.de
DocumentRoot /var/www/web1/html
php_admin_value safe_mode_exec_dir /var/www/web1/bin php_admin_value upload_tmp_dir /var/www/web1/phptmp php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f webmaster@mueller.de"
ScriptAlias /cgi-bin/ /var/www/web1/html/cgi-bin/ CustomLog /var/log/httpd/ssl_mueller.de_access.log "%h %l %u %t \"%r\" %s %b \"%i\"
\"%i\""
ErrorLog /var/log/httpd/ssl_mueller.de_error.log
SSLEngine on
SSLCertificateKeyFile /etc/httpd/conf/mueller.de.key SSLCertificateFile /etc/httpd/conf/mueller.de.crt SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> </VirtualHost>
https:// <--- geht
http:// <--- geht auch
nur wie komme ich nun an die https daten ran ?
Nun probiere ich schon seit tagen, mein SSL/HTTPS dort zum laufen zu bekommen. Habe dazu dies gemacht :
Generieren eines Schlüssels: Dies erledigen Sie mit dem Befehl
# openssl genrsa -des3 -out /etc/httpd/conf/mueller.de.key.secure 1024
Da dieser Schlüssel vom Apache-Webserver so noch nicht verwendet werden kann (bzw. Sie bei jedem Start des Webservers das Passwort eingeben müssten) muss dieser Schlüssel nun noch für konvertiert werden:
# openssl rsa -in /etc/httpd/conf/mueller.de.key.secure -out /etc/httpd/conf/mueller.de.key
Geben Sie auf Anfrage das zuvor vergebene Passwort an.
Nun müssen Sie einen sogenannten Zertifikats-Request erzeugen:
# openssl req -new -key /etc/httpd/conf/mueller.de.key.secure -out /etc/httpd/conf/mueller.de.csr
und dann noch dies :
Wenn Sie Ihre httpd.conf entsprechend einstellen, können Sie nun Ihre SSL-verschlüsselte Seite aufrufen.
NameVirtualHost 62.75.147.199:443
## SSL CONFIG
<Directory "/var/www/web1/html">
AllowOverride all
</Directory>
<VirtualHost 62.75.147.199:443>
ServerName mueller.de
ServerAlias www.mueller.de
DocumentRoot /var/www/web1/html
php_admin_value safe_mode_exec_dir /var/www/web1/bin php_admin_value upload_tmp_dir /var/www/web1/phptmp php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f webmaster@mueller.de"
ScriptAlias /cgi-bin/ /var/www/web1/html/cgi-bin/ CustomLog /var/log/httpd/ssl_mueller.de_access.log "%h %l %u %t \"%r\" %s %b \"%i\"
\"%i\""
ErrorLog /var/log/httpd/ssl_mueller.de_error.log
SSLEngine on
SSLCertificateKeyFile /etc/httpd/conf/mueller.de.key SSLCertificateFile /etc/httpd/conf/mueller.de.crt SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> </VirtualHost>
https:// <--- geht
http:// <--- geht auch
nur wie komme ich nun an die https daten ran ?