• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Sichere Übertragung auf lokalem Apache

Da die Aufgabe so diffus ist, kann ich nur kurz sagen:
Ein korrekt signiertes SSL-Zertifikat erzeugen
Den Server anbinden über einen lokalen Tunnel ans WWW
Eine Portweiterleitung auf den lokalen Server erzeugen
DynDNS verwenden
Oder so…
 
Oder, wenn's rein um eine Testumgebung geht Eintrag in der /etc/hosts und dann halt einen VHost mit https + Zert. konfigurieren.
 
Es geht rein um eine Testumgebung.
"https + Zert. konfigurieren", wie mache ich dies?
Gibt es eine einfache Anleitung?
Bisher habe ich folgende Konfiguration:
httpd.conf:
<Directory "c:/homepages/domain1">
Options Indexes FollowSymLinks Includes
AllowOverride All
Order allow,deny
Allow from all
</Directory>

httpd-vhosts.conf:
<VirtualHost 127.0.0.1:80>
ServerName domain1.de
DocumentRoot "c:/homepages/domain1"
</VirtualHost>

<VirtualHost 127.0.0.1:80>
ServerName www.domain1.de
DocumentRoot "c:/homepages/domain1"
</VirtualHost>
 
Deine Seite selbst bekommst Du problemlos lokal z.B. über die /etc/hosts. Abgesehen davon gibt es ja auch relative Verweise anstatt absoluter.

Aber ja, je nach verwendeten Ressourcen / Aufbau der Seite / wird evtl. das eine oder andere aus dem Netz nachgeladen - was für ein Problem siehst Du darin?
 
Aber ja, je nach verwendeten Ressourcen / Aufbau der Seite / wird evtl. das eine oder andere aus dem Netz nachgeladen - was für ein Problem siehst Du darin?
Das Problem besteht darin, dass der Testrechner keinerlei Verbindung zum Internet hat.
 
naja, dann kannst Du als Entwickler der Seite ja dafür sorgen, daß keinerlei externe Ressourcen gezogen werden oder die entsprechend bereitstellen.
 
naja, dann kannst Du als Entwickler der Seite ja dafür sorgen, daß keinerlei externe Ressourcen gezogen werden oder die entsprechend bereitstellen.
Wenn für den o.g. Zweck externe Ressourcen benötigt werden, kann ich sie nicht einfach ignorieren.
Ich kann nicht beurteilen welche externe Rssourcen benötigt werden. Muss auf einen Dienstleister für das Zertifikat zugegriffen weren, oder, oder, ...
 
Mach Dir doch einfach ein eigenes SSL Zertifikat für https://meintollerhostname . Habe ich fürs NAS zu Hause die ganze Zeit.

Ich nehme mal an, dass Du XAMPP auf Windows benutzt. Wenn dem so ist, findet Google z.B. http://magento.xonu.de/tutorials/ssl-in-der-xampp-konfiguration-von-apache-aktivieren/ . Da steht eigentlich alles drin.

Wo Du das Zertifikat herholst ist eine andere Sache. Wenn Dich die Fehlermeldung nicht stört, kannst Du ein selbstsigniertes nehmen, alternativ kannst Du auch mit etwas Mehraufwand auch Lets's Encrypt verwenden. Kostenfrei ist hier immer noch beides.
 
Ich nehme mal an, dass Du XAMPP auf Windows benutzt. Wenn dem so ist, findet Google z.B. http://magento.xonu.de/tutorials/ssl-in-der-xampp-konfiguration-von-apache-aktivieren/ . Da steht eigentlich alles drin.
Hab die Änderungen vorgenommen.
Jetzt kam die Fehlermeldung
Diese Verbindung ist nicht sicher
Dann habe ich "Ausnahme hinzufügen" ausgewählt.
Jetzt kommt bei jedem Aufruf
Der Zugriff auf das angeforderte Verzeichnis ist nicht möglich. Entweder ist kein Index-Dokument vorhanden oder das Verzeichnis ist zugriffsgeschützt.
In der log steht
www.example.com:443:0 server certificate does NOT include an ID which matches the server name
und noch einmal das gleiche mit meinem Homepagenamen.
Am Ende des logs steht noch
AH01630: client denied by server configuration: D:/xampp/htdocs/


Der in dem Tutorial untenstehenden Hinweis (curl.cainfo=“\xampp\php\cacert.pem“) habe ich auch ausprobiert - ohne Wirkung
 
Last edited by a moderator:
Jetzt kam die Fehlermeldung
Diese Verbindung ist nicht sicher

Das wird immer so sein, solange es ein selbst erstelltes Zertifikat ist. Ist aber wurscht für den Test.

Der Zugriff auf das angeforderte Verzeichnis ist nicht möglich. Entweder ist kein Index-Dokument vorhanden oder das Verzeichnis ist zugriffsgeschützt.

Dann leg doch einfach mal eine index.html Datei rein. Geht denn die Website ohne SSL mit der Konfiguration überhaupt?

www.example.com:443:0 server certificate does NOT include an ID which matches the server name

Du musst schon das Zertifikat für die Domain ausstellen, die Du dann auch beim Abruf verwendest.

AH01630: client denied by server configuration: D:/xampp/htdocs/

http://dabase.com/blog/AH01630:_client_denied_by_server_configuration/ könnte evtl helfen.
 
Das wird immer so sein, solange es ein selbst erstelltes Zertifikat ist. Ist aber wurscht für den Test.
Ich komme aber dann nicht auf meine aufgerufene Seite
Dann leg doch einfach mal eine index.html Datei rein. Geht denn die Website ohne SSL mit der Konfiguration überhaupt?
index.php ist schon vorhanden, index.html bringt keine Änderung.
Ohne SSL funktioniert alles.

Du musst schon das Zertifikat für die Domain ausstellen, die Du dann auch beim Abruf verwendest.
Ein Zertifikat habe ich nicht ausgestellt, da es ja auch ohne gehen sollte, wenn man die Fehlermeldung ignoriert.


Hat nicht geholfen.
 
index.php ist schon vorhanden, index.html bringt keine Änderung.
Ohne SSL funktioniert alles.
Dann solltest Du mal die Konfiguration des http und des https-VHosts vergleichen.

Evtl. auch hier posten - anstatt immer nur zu sagen "es geht nicht". Zu einem "es geht nicht" gibt es sicherlich einen konkreten Versuch, die Seite aufzurufen (sprich eine sog. URL) und evtl. eine Fehlermeldung im Logfile. Beides solltest Du ungekürzt und vollständig hier posten...
 
Back
Top