SSL Probleme

[birger]

Hallo,

seitdem ich Plesk auf die Version 8.3 geupdatet habe funktioniert mein SSL Zertifikat nicht mehr.

Die IP-Adresse wird exklusiv für die mit SSL zu verschlüsselnde Domain genutzt und ist auch richtig in Plesk konfiguriert sowie in der Domain Administrator Oberfläche.

Auf dem Server läuft ein Joomla (Version 1.0.14) + Virtuemart 1.0.14, die Seite funktioniert auch einwandfrei bis man zur Kasse gehen will, da wird dann auf SSL umgesprungen und bei diesem Wechsel kommt dann nur noch die "Seite kann nicht angezeigt werden". Früher ist er dann dynamisch auf HTTPS umgesprungen und man konnte einwandfrei den Kassiervorgang fortsetzen. Die Daten liegen nur im HTTP Ordner und nicht im HTTPS ordner, weil dies ja nicht nötig war.

Das Zertifikat ist von VeriSign, also sein eigens erstelltes.

Woran könnte das liegen, dass er nicht mehr umspringt? Hoffe einer von euch kann mir helfen.

Mfg

Birger

 

[marneus]

Hast Du mal einen Blick in die entsprechenden Logfiles geworfen? Dort müsste ja ein access Problem oder ähnliches vorherrschen.

--marneus

 

[birger]

Hast Du mal einen Blick in die entsprechenden Logfiles geworfen? Dort müsste ja ein access Problem oder ähnliches vorherrschen.

Wo genau finde ich die Logdatei, weil im Order /var/log/ ist sie nicht!?

Mfg

Birger

 

[Huschi]

In dem User-Space unter .../domain.tld/statistics/log/ (o.ä.).

huschi.

 

[birger]

Die letzten Einträge der SSL Error log sind komischerweise noch von November, die Seite ist auch noch nicht in Betrieb sondern wird noch entwickelt, aber ich habe die letzten Tage mehrfach mit SSL dort gearbeitet und die oben genannten Fehler bekommen!

Woran kann das liegen das auch auf einmal keine Einträge mehr in der Error Log gemacht werden?

Auch in den anderen Error Logs steht nichts drin von access Problemen.

Mfg

Birger

 

[Huschi]

bei diesem Wechsel kommt dann nur noch die "Seite kann nicht angezeigt werden".

Also ein 404. Finde den Fehler in einem Logfile und Du wirst die Lösung erhalten.

Früher

Was heißt bei Dir "früher"? Früher auf dem Server? Früher auf einem Webspace? Früher als es noch lief? Früher als vor 2 Tagen? ....

Die Daten liegen nur im HTTP Ordner und nicht im HTTPS ordner, weil dies ja nicht nötig war.

Warum war es nicht nötig?

huschi.

 

[birger]

Zu Punkt 1 bei Huschi, der folgende Text ist der Auszug der letzten Einträge der SSL-error-log:

[Thu Nov 01 22:41:33 2007] [warn] RSA server certificate CommonName (CN) `www.reyher-exklusiv.de' does NOT match server name!?
[Thu Nov 01 22:41:33 2007] [warn] RSA server certificate CommonName (CN) `www.reyher-exklusiv.de' does NOT match server name!?
[Thu Nov 01 22:41:47 2007] [error] [client 91.62.81.151] Directory index forbidden by Options directive: /srv/www/vhosts/reyher-exklusiv.de/httpsdocs/
[Thu Nov 01 22:46:27 2007] [error] [client 91.62.81.151] Directory index forbidden by Options directive: /srv/www/vhosts/reyher-exklusiv.de/httpsdocs/
[Thu Nov 01 22:46:29 2007] [error] [client 91.62.81.151] Directory index forbidden by Options directive: /srv/www/vhosts/reyher-exklusiv.de/httpsdocs/
[Thu Nov 01 22:46:35 2007] [warn] RSA server certificate CommonName (CN) `www.reyher-exklusiv.de' does NOT match server name!?
[Thu Nov 01 22:46:36 2007] [warn] RSA server certificate CommonName (CN) `www.reyher-exklusiv.de' does NOT match server name!?
[Thu Nov 01 22:46:45 2007] [error] [client 91.62.81.151] Directory index forbidden by Options directive: /srv/www/vhosts/reyher-exklusiv.de/httpsdocs/
[Thu Nov 01 22:57:38 2007] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
[Thu Nov 01 23:15:32 2007] [error] [client 91.62.81.151] Directory index forbidden by Options directive: /srv/www/vhosts/reyher-exklusiv.de/httpsdocs/

Mit früher war auch wie oben angegeben gemeint, dass es ging bevor ich das Update auf Plesk 8.3 gemacht habe, ich habe das Update ein paar Tage nach release gemacht.

Und zur letzten Frage von Huschi, es war nicht nötig, weil er dynamisch umgesrungen ist, es gibt dafür auch ein Fachwort aber das fällt mir leider momentan nicht ein

Jedenfalls, sobald SSL benötigt wurde sprang es oben in der Browserzeile um auf HTTPS und das Zertifikat von VeriSign wurde angezeigt. Ich brauchte nie Daten in das HTTPS verzeichnis laden, dies ist im Grunde schon bei Joomla unmöglich, weil man dann 2 Installationen parallel pflegen muss.

Gruß

Birger

 

[Huschi]

Damit kann man doch endlich was anfangen:

RSA server certificate CommonName (CN) `Walter Reyher Exklusiv - Home' does NOT match server name!?

Heißt: Das Zertifikat paßt nicht zur Domain.

Directory index forbidden by Options directive: /srv/www/vhosts/reyher-exklusiv.de/httpsdocs/

Er versucht auf das httpsdocs zuzugreifen. Laut Deiner Aussage soll dies erst gar nicht sein. (Siehe auch weiter unten.)

es war nicht nötig, weil er dynamisch umgesrungen ist

Jaja, daß ist klar. Die Frage war aber nach der dahinter stehenden Technik.
Und damit kommen wir zum wesentlichen Punkt:

Ich brauchte nie Daten in das HTTPS verzeichnis laden

Was hattest Du vorher denn hier für einen Trick gehabt, daß es so funktionierte?
Dieser Punkt ist die entscheidende Frage!
Denn von Hause leitet Plesk HTTP- und HTTPS-Anfragen in zwei verschiedene Verzeichnisse.
D.h. wenn es vorher so war, wie Du es beschrieben hast, wurde vorher auch schon etwas getrickst. (Z.B. DocumentRoot umgebogen)
Was wiederum heißt, daß dieser Trick durch das Plesk-Update zerstört wurde.
Das ist ein Hinweis darauf, daß der Trick nur schlecht umgesetzt war. Z.B. indem direkt in eine von Plesk erstellte Conf-Datei geschrieben wurde.

Um das ganze Abzukürzen:
Erstelle eine vhost_ssl.conf unter /.../domain.tld/conf/ und schreibe dort den DocumentRoot-Pfad rein:

DocumentRoot /.../domain.tld/httpdocs/

Dann noch diese Conf Plesk bekannt geben und Apache reloaden.

huschi.