ssl aktivieren? server4you

L

luco

Registered User
hallo,
mal wieder eine ganz einfache newbiefrage.
möchte für einen benutzer auf dem server ssl aktivieren.
soweit ich das verstanden habe brauche ich dazu eine zusätzliche ip adresse.
okay im vorfeld möchte ich aber erstmal schauen wie das ganze läuft, ist eben mein erstes mal!
in der FAQ im Powerpanel von S4Y wird allerhand beschrieben, jedoch scheint mir manches irgendwie veraltet, z.b. schlüssel erstellung etc kann man doch mittlerweile bequemer über confixx vornehmen oder?

also meine frage ist wenn ich eine zusätzliche ip habe, wo wird diese ins system integriert sodass confixx die auch anschließend hat, da der rest ja alles am bequemsten über confixx zu konfigurieren ist, oder liege ich da falsch?
danke für jede anregung für einen blutigen anfänger!
aber irgendwann ist eben immer das erste mal!
 
Server4You = Confixx Premium 2003?
Wenn ja, dann braucht dein Kunde eine eigene IP, wenn du das mit Confixx machen willst.
Wenn du das per Hand machst, kannst du das auch so einrichten. Allerdings ist es dann nicht ueber Cofixx konfigurierbar.

Wie du eine weitere IP auf deinen Server bekommst, kann ich dir nicht genua sagen.
Erst einmal muesstest du eine IP bei S4Y bestellen. Dann muss diese IP dem Server bekannst gemacht werden und dann kann man als Admin diese IP in Confixx eintragen.
 
ja du hast recht, das ist confixx premium 2003

so eine art tutorial gibt es dafür nicht, oder?
ich denke mal dann ist es am einfachsten über confixx alles vorzunehmen, im faq von s4y steht, das das ip gebunden sei, weshalb ich deine idee nicht verstehe das das auch so gehen würde!

hat vielleicht jemand erfahrungen mit dem vorgang? also wie die ip dann ins system eingebunden wird?
 
Code: 
NameVirtualHost IP:443
<VirtualHost IP:443>
# SSL (START)
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateKeyFile /etc/apache2/ssl/d9e8128d.0
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM
# SSL (ENDE)
ServerName sub.domain.de
DocumentRoot /webspace
# .....
</VirtualHost>
Das Geld kann man sich fuer eine extra IP sparen, wenn man es nicht unbedingt mit Confixx machen will. Der obige Eintrag ist ein Beispiel, wie es aehnlich bei mir laeuft.
Tutorials wie es auszusehen hat und wie man die SSL Zertifikate erstellt, gibt es genuegend dazu.
 
hallo,
die Eröffnung dieses Threads liegt schon lange zurück, aber die Aufgabe ist geblieben.
Habe mir also my_key.key und my_key.crt erstellt nach den allgemein üblichen Tutorials.
Doch krieg ich es dennoch nicht so recht ans rennen.
Habe diverse Dinge nun versucht auch halt solche minimalen Codes wie die von Guin. Doch wenn ich die Domain mit https aufrufe kommt einfach nicht erreichbar, http geht weiterhin wunderbar!

Also ich habe Apache 2 und Suse 9.3 im Einsatz.
Das Howto von Server4you im Powerpanel scheint mir etwas veraltet aber auch damit hat es nicht geklappt.

Mein hinzugefügtes im httpd.conf:

Code: 
NameVirtualHost IP:443
## SSL CONFIG
<Directory "/srv/www/web10/html">
AllowOverride all
</Directory>
<VirtualHost IP:443>
ServerName www.ssldomain.de
ServerAlias www.ssldomain.de
DocumentRoot /srv/www/web10/html
php_admin_value safe_mode_exec_dir /srv/www/web10/bin
php_admin_value upload_tmp_dir /srv/www/web10/phptmp
php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f user@domain.de"

ScriptAlias /cgi-bin/ /srv/www/web10/html/cgi-bin/ 
CustomLog /var/log/apache2/ssl_ssldomain_access.log "%h %l %u %t \"%r\" %s %b \"%i\"\"%i\""
ErrorLog /var/log/apache2/ssl_ssldomain_error.log
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl.key/my_key.key 
SSLCertificateFile /etc/apache2/ssl.crt/my_key.crt 
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 
<Files ~ "\.(cgi|shtml|phtml|php3?)$"> 
SSLOptions +StdEnvVars 
</Files> 
</VirtualHost>

IP ist natürlich die richtige IP eingetragen und ssldomain steht für die zu verschlüsselnde Domain, die Domain soll also weiterhin über beides erreichbar sein, nur bei Bedarf auf https umgeschaltet werden. Ein direkter Redirect ist also nicht nötig.
Weiß vielleicht irgendjemand noch einen Rat? Hab ich was vergessen?
In der Forensuche bin ich nicht so richtig fündig geworde, oder ich nutze die falschen Suchbegriffe.

Danke für eure Hilfe!
 
Last edited by a moderator:
also zur weiteren Info:
Ich bin nicht wirklich weitergekommen, habe diverse Threads gelesen.
Eine ssl.conf gibt es anscheinend absolut nicht auf meinem Server.
Auf SSL Anfragen reagiert er wie schon gesagt nicht wirklich, rufe ich ssl.domain.de auf mit http kommt die Confixx Einlog-Seite, rufe ich mit https auf, kommt Fehler nix gefunden!

Suche weiterhin Tipps, was ich noch vergessen haben könnte!
 
Für alle Nachfolger die auch so hilflos rumsuchen wie ich:

In der listen.conf (bei mir unter /etc/apache2) war kein "Listen 443" eingetragen!
Na da hätte ich ja noch lange rumprobieren können!
 
You must log in or register to reply here.
Back
Top