[Strato VServer] Kein SSL ohne Plesk?

Mr.AndersoN

Mr.AndersoN

Member
Hallo,

ich besitze einen VServer von Strato.
Installiert wurde nach Suse 9.3 mit Plesk nun openSuse 10.1 ohne Plesk.
Vorweg kann ich das jedem nur empfehlen, das System ist einfach viel schlanker - man kann gleich von Grund auf seine gewünschten Apache-, PHP-, MySQl-Versionen installieren.

Genug der Vorrede...ich richtete mir also die Basics für ein Webserverbetrieb ein:
- Apache 2.2.4
- PHP 5.2.3
- MySQL 5.0.41

Nun hatte ich bisher Plesk, womit alles schon vorinstalliert war - ebenso der SSL-Support.
Daher konnte ich mit Suse 9.3 mit Plesk auch PhpMyAdmin ohne Probleme mit SSL-Unterstützung verwenden und auch darauf forcieren.

Nun habe ich aber ein nacktes System ohne SSL.
Die Frage ist nun, wie ich das SSL-Zertifikat wieder auf den Server bekomme oder ob das überhaupt möglich ist.
Evtl. hat jemand damit schon Erfahrungen - evtl. ist es auch gar nicht möglich, da es in engem Zusammenhang mit Plesk steht: ich weis es jedenfalls nicht und bitte daher um eine Antwort.

mod_ssl wird von Apache geladen.

error_log sagt bei einem SSL-Aufruf folgendes:
Code: 
[Fri Jun 22 20:01:34 2007] [notice] caught SIGTERM, shutting down
[Fri Jun 22 20:01:35 2007] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec2)
[Fri Jun 22 20:01:35 2007] [notice] Apache/2.2.4 (Linux/SUSE) mod_ssl/2.2.4 OpenSSL/0.9.8a PHP/5.2.3 with Suhosin-Patch configured -- resuming normal operations
[Fri Jun 22 20:01:45 2007] [error] [client 84.179.76.183] Invalid method in request \x16\x03\x01
 
Last edited by a moderator:
Mr.AndersoN said:
evtl. ist es auch gar nicht möglich, da es in engem Zusammenhang mit Plesk steht
Click to expand...
Da SSL gute 10 Jahre älter als Plesk ist, kann das nicht wirklich sein, oder?
Also vergessen wir den Teil mit Plesk mal schnell.

Was sind jetzt Deine eigentlichen Probleme und Fragen?
Denn das SSL-Zertifikat (falls Du eins hattest) mußt Du nur drauf kopieren und in der SSL-Engine konfigurieren. Ansonsten bringt Apache i.d.R. ein default-SSL-Zeritifikat mit oder Du erzeugst ein eigenes.

Schau auch mal hier vorbei: huschi.net - SSL für eine Domain einrichten

PS: Verschoben nach Webserver!

huschi.
 
Bin in der Thematik nicht so bewandert, daher klingt mein Thema evtl. etwas verwirrend und unschlüssig.

Ich hab mir in der Apache-Doku das Erstellen eines Zertifikats angesehen und weis nicht, was das Zerifizieren von Zertifikaten bedeutet bzw. ob es überhaupt notwendig ist.
Außerdem gibts auf div. Seiten Anzeigen á la "SSL-Zertifikat für xx€ (pro Monat)".
Daher mündet meine Frage auch eher in allgemeine Verständnisfragen zu SSL.

Habe gerade nochmal etwas gelesen und gestern anscheinend einiges überlesen.
Mich hatte ein Punkt in der Doku verwundert, der besagt, man müsse sein Cert unterschreiben lassen. Doch weiter im Text steht, dass man dies auch selber machen kann :rolleyes:

Einzigste Frage, um sicher zu sein:
Mit dem Zertifikat, was Apache mitliefert, meinst du das server.cert?

Ich versuch mein Glück mal mit den vorhanden server.cert und server.key
Danke für deine Hilfe!
 
Ah! Das sind doch mal richtige Fragen.

Also:
Du erstellst ein Zertifikat mit Deiner eigenen Passphrase/Signatur/Zufallskombination.
Dieses Zertifikat muß unterschrieben werden. Entweder von Dir selbst oder einer "trusted Authority". (==vertrauenswürdigen Signatur-Organisationen)
Jeder Browser hat ein paar "Unterschriften" (==Signaturen) von diesen vertrauenswürdigen Organisationen mit an Board und erkennt diese entsprechend.
Vorteil davon: Der Browser muß nicht extra beim Benutzer nachfragen, ob der das Zertifikat akzeptieren will. (Siehe Websites von Banken, Amazon, etc.)
Deine Unterschrift wird von den Webbrowsern als "nicht vertrauenswürdig" eingestuft und daher bekommt jeder Surfer eine Aufforderung dieses Zertifikat zu akzeptieren/vertrauen oder abzulehnen.

Das ist das ganze Geheimnis.

huschi.
 
Jo danke.

Hab mir das jetzt auch so erlesen und kann mir jetzt sicher sein, dass ich kein Bockmist verstanden habe.

Für Admin-Panels wie PhpMyAdmin sollte ein selfsigned Cert völlig ausreichen.

Danke für die Hilfe Huschi - super Arbeit, die du hier leistest!
 
You must log in or register to reply here.
Back
Top