SSL für Subdomain bei vServer

[alzi]

Hallo,

ich stehe nun vor einer neuen Herausforderung. Ich wuerde gerne fuer eine Subdomain eine SSL Verschluesselung aktivieren. Geht das ? Mit OpelSSL kann ich mir ja die benötigten Zertifikate erzeugen lassen (muessen keine gekauften sein, da das nur fuer mich selbst ist)

Aber wie trage ich das nun in der httpd.conf ein (da ich Confixx benutze in Confixx) ? Oder besser gesagt - was muss da alles rein ?

 

[Huschi]

Wenn man "Suchen" anklickt, kann man einfach nach "SSL" suchen lassen.
Das hilft deutlich schneller.
Dann wärst Du bereits auf diesen Code gestossen:

NameVirtualHost  my.ip:443
<VirtualHost my.ip:443>
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl.crt/mydomain.crt
        SSLCertificateKeyFile /etc/apache2/ssl.key/mydomain.key
        SSLCACertificateFile /etc/apache2/ssl.crt/chain.crt
        #ErrorLog /var/log/apache2/ssl_error_log
        #CustomLog /var/log/apache2/ssl_request_log   ssl_combined
        [...und der übliche Rest...]
</VirtualHost>

huschi.

 

[alzi]

Das hilft leider nicht. Ich hatte die Suche benutzt !

Beim Apache2 Reload meckert er an, dass er den Befehl SSLEngine on nicht kennt. Ausserdem wäre so die komplette Domain SSL verschlüselt und genau das will ich ja nicht.

 

[Huschi]

Bisserl Eigeninitiative wäre schon angebracht.
Oben steht nichts von einen Domainnamen. Den mußt Du dort erst einsetzen.
Zweitens mußt Du noch mod_ssl aktivieren, sonst kennt er natürlich keine SSL-Direktiven.

huschi.

 

[alzi]

Gut Das hab ich nun getan. Nun mag er auch den Befehl SSLEngine on

Allerdings hommt beim Aufruf der Domain "https://meinetolledomain.de/" nur ein lapidares "Kann keine Verbindung aufbauen".

Habe folgende Sektion an meine confixx_vhost.conf angehaengt :

NameVirtualHost xx.xx.xx.xx:443
<VirtualHost xx.xx.xx.xx:443>
SSLEngine On
SSLCertificateFile /tmp/test.de.crt
SSLCertificateKeyFile /tmp/test.de.key
#ErrorLog /var/log/apache2/ssl_error_log
#CustomLog /var/log/apache2/ssl_request_log ssl_combined
ServerName www.test.de
DocumentRoot /var/www/web1/html
SuexecUserGroup web1 ftponly
ScriptAlias /cgi-bin/ /var/www/web1/html/cgi-bin/
php_admin_value open_basedir /var/www/web1/:/var/www/phpmyadmin/:/var/www/confixx/html/gesperrt/
php_admin_value upload_tmp_dir /var/www/web1/phptmp/
</VirtualHost>

 

[alzi]

Ahhhh es geht Hatte vergessen in der apache2.conf noch den Port 443 einzutragen

 

[alzi]

Jetzt haenge ich an einer anderen Stelle ein wenig fest.

Ich habe es nun geschafft, dass nur eine Subdomain also

secure.test.de per SSL verschluesselt ist.

Jetzt haette ich gerne, dass er automatisch redirected, wenn ich die Domain mit http://secure.test.de aufrufe.

Was mit schon gelungen ist. Wenn ich http://www.test.de/secure eingebe, werde ich automatisch mittels .htaccess Datei auf https://secure.test.de weitergeleitet.

Allerdings wie bewege ich ihn dazu, dass er wenn man die Url secure.test.de direkt aufruft, er automatisch auf die https Adresse geht. Eine .htaccess Datei im Verzeichnis (test.de/secure) fuehrt zu einem Endlosloop ... hm.

 

[Huschi]

Allerdings wie bewege ich ihn dazu, dass er wenn man die Url secure.test.de direkt aufruft, er automatisch auf die https Adresse geht.

In dem Du einen (falls noch nicht vorhanden) weiteren VirtualHost auf Port 80 konfigurierst:

<VirtualHost my.ip:80>
ServerName secure.test.de
ServerAlias www.secure.test.de
RedirectPermanent https://secure.test.de
</VirtualHost>

Mehr braucht es nicht.

huschi.