Weitere SSL einrichten??

[distl]

Hi,

ich möchte mir auf meinem Apache/Linux Server eine weitere SSL einrichten. Leider habe ich nach langem Suchen nichts darüber gefunden.
Es besteht auf dem Server schon eine SSL Verbindung mit einer IP. Jetzt möchte ich gerne die zweite IP auch noch einrichten. Hat jemand zufällig ein gutes Tut dazu?

Danke

Gruss

[maui]

Solltest du einen 1&1 RootServer haben, so hast du IMHO nur eine 1IP. Ergo kanns du mit Apache auch nohne weitere IPs (die du bei 1&1 derzeit nicht bekommen kannst) keine weiteren SSL Hosts anlegen.

Schau dir mal das SSL Proxy in der 1&1 Faq an.

[distl]

Gott sei es gedankt. Ich habe keinen 1&1 Server, aber dafür 4 IP's.
Die FAQ's von denen helfen mir nicht wirklich weiter.

[rootmaster]

naja, ein tutorial wird dafür kaum nötig sein, ist relativ unspektakulär ;)

um mehrere ip's an ein interface zu binden, nutzt man ip-aliasing !

soweit deine netzkonfiguration noch nicht dahingehend eingerichtet wurde, ist das als erstes durchzuführen:

manuell zb (annahme ip=192.168.1.100, subnet /24)

Code: Select all

ifconfig eth0:0 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 up

dann network neu starten:

Code: Select all

/etc/int.d/network restart

allerdings würde dies nach einem reboot futsch sein, weswegen entprechende tools deiner distri vorzuziehen sind (yast, linuxconf,...) oder händisch entsprechende config-files für netzwerk ändern ;)

ausserdem solltest du der ip eine hauptdomain zuordnen und in /etc/hosts eintragen.

ein kleiner test:

Code: Select all

traceroute hauptdomain2.de

jetzt nur noch die apache-config httpd.conf anpassen, zb

Code: Select all

.
.
.
NameVirtualHost 192.168.1.100

<VirtualHost 192.168.1.100:443>
DocumentRoot /home/www/userxy/html
ServerName hauptdomain2.de
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  SSLCertificateFile /etc/httpd/ssl.crt/snakeoil-rsa.crt
  SSLCertificateKeyFile /etc/httpd/ssl.key/snakeoil-rsa.key
  SSLEngine on
</VirtualHost>

<VirtualHost 192.168.1.100:80>
DocumentRoot /home/www/userxy/html
ServerName haupdomain2.de
</VirtualHost>

dann apache neustarten

jetzt von der shell ein kleiner test:

Code: Select all

openssl s_client -host haupdomain2.de -port 443

that's all 8)

"back to the roots"

[distl]

Hmm, habe ich versucht und nichts ging mehr.
Vielleicht habe ich dies auch falsch verstanden.
Könntest Du mir das bitte etwas genauer erklären, wenn es geht, denn ich habe das noch nie gemacht.

Danke und Gruss

[rootmaster]

zeig doch mal bitte die ausgabe von "ifconfig", um zu sehen wie das interface konfiguriert ist

"back to the roots"

[distl]

eth0 Link encap:Ethernet HWaddr 00:00:DC:00:00:9E
inet addr:195.xx.xxx.xx Bcast:195.xx.xxx.xxx Mask:255.255.255.0
inet6 addr: fe80::000:dcff:fe00:729e/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3959590 errors:0 dropped:0 overruns:0 frame:0
TX packets:134802 errors:1396 dropped:0 overruns:0 carrier:2792
collisions:157 txqueuelen:100
RX bytes:274056483 (261.3 Mb) TX bytes:87942885 (83.8 Mb)
Interrupt:11 Base address:0x2000

eth0:1 Link encap:Ethernet HWaddr 00:00:DC:00:00:9E
inet addr:213.xxx.xxx.xx Bcast:213.xxx.xxx .xxx Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:11 Base address:0x2000

eth0:2 Link encap:Ethernet HWaddr 00:00:DC:00:00:9E
inet addr:217.xx.xxx.xx Bcast:217.xx.xxx.xxx Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:11 Base address:0x2000

eth0:3 Link encap:Ethernet HWaddr 00:10:DC:17:72:9E
inet addr:217.xx.xxx.xxx Bcast:217.xx.xxx.xxx Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:11 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:38298 errors:0 dropped:0 overruns:0 frame:0
TX packets:38298 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4418821 (4.2 Mb) TX bytes:4418821 (4.2 Mb)

[distl]

Ach habe jetzt gerade herausgefunden, dass die neue noch nicht SSL IP schon eingebunden ist:

Für den "normalen" Betrieb: inet addr:217.00.000.00 Bcast:217.00.000.000 Mask:255.255.255.0

Für Ihr Zertifikat: inet addr:217.00.00.xxxBcast:217.00.000.xxx Mask:255.255.255.0

Kommt auch bei ifconfig raus:

eth0:2 Link encap:Ethernet HWaddr 00:00:DC:00:00:9E
inet addr:217.xx.xxx.xx Bcast:217.xx.xxx.xxx Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:11 Base address:0x2000

eth0:3 Link encap:Ethernet HWaddr 00:10:DC:17:72:9E
inet addr:217.xx.xxx.xxx Bcast:217.xx.xxx.xxx Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:11 Base address:0x2000



Aber wie bringe ich diese als SSL zum Laufen?

Gruss und Danke

[rootmaster]

ja, netzwerk ist offenbar vorkonfiguriert und soweit in ordnung

nur noch eins, um sicher zu gehen...

Für Ihr Zertifikat: inet addr:217.00.00.xxxBcast:217.00.000.xxx Mask:255.255.255.0

kannst du diese ip von aussen anpingen ??

okay, dann leg doch mal deine apache-config bzgl. des neuen ssl-vhost offen...

"back to the roots"

[distl]

Kann ich anpingen:

Erste IP

-------------------------------------------------------------------------------------------

Ping wird ausgeführt für 217.00.000.00 mit 32 Bytes Daten:

Antwort von 217.00.000.00 : Bytes=32 Zeit=700ms TTL=247
Antwort von 217.00.000.00 : Bytes=32 Zeit=856ms TTL=247
Antwort von 217.00.000.00 : Bytes=32 Zeit=1385ms TTL=247
Antwort von 217.00.000.00 : Bytes=32 Zeit=1907ms TTL=247

Ping-Statistik für 217.00.000.00:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 700ms, Maximum = 1907ms, Mittelwert = 1212ms
----------------------------------------------------------------------------------------------

Zweite IP

--------------------------------------------------------------------------------------
Ping wird ausgeführt für 217.00.000.xxx mit 32 Bytes Daten:

Antwort von 217.00.000.xxx: Bytes=32 Zeit=1107ms TTL=247
Antwort von 217.00.000.xxx: Bytes=32 Zeit=1408ms TTL=247
Antwort von 217.00.000.xxx: Bytes=32 Zeit=2403ms TTL=247
Antwort von 217.00.000.xxx: Bytes=32 Zeit=2133ms TTL=247

Ping-Statistik für 217.00.000.xxx:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 1107ms, Maximum = 2403ms, Mittelwert = 1762ms

--------------------------------------------------------------------------------------------


Mit apache-config meinst Du die httpd.conf?

[rootmaster]

Mit apache-config meinst Du die httpd.conf?

wäre zb nicht schlecht ;)

"back to the roots"

[distl]

Welchen Teil benötigst Du, denn die conf ist elend lang.

[distl]

OK. Hier ist sie:

##
## httpd.conf -- Apache HTTP server configuration file
##

ServerType standalone
ServerRoot "/usr/local/httpd"
LockFile /var/lock/subsys/httpd/httpd.accept.lock
PidFile /var/run/httpd.pid
ScoreBoardFile /var/run/httpd.scoreboard

TimeOut 300
KeepAlive on
MaxKeepAliveRequests 100
KeepAliveTimeout 15
MinSpareServers 1
MaxSpareServers 1
StartServers 1
MaxClients 150
MaxRequestsPerChild 0

LoadModule mmap_static_module /usr/lib/apache/mod_mmap_static.so
LoadModule vhost_alias_module /usr/lib/apache/mod_vhost_alias.so
LoadModule env_module /usr/lib/apache/mod_env.so
LoadModule define_module /usr/lib/apache/mod_define.so
LoadModule config_log_module /usr/lib/apache/mod_log_config.so
LoadModule agent_log_module /usr/lib/apache/mod_log_agent.so
LoadModule referer_log_module /usr/lib/apache/mod_log_referer.so
LoadModule mime_magic_module /usr/lib/apache/mod_mime_magic.so
LoadModule mime_module /usr/lib/apache/mod_mime.so
LoadModule negotiation_module /usr/lib/apache/mod_negotiation.so
LoadModule status_module /usr/lib/apache/mod_status.so
LoadModule info_module /usr/lib/apache/mod_info.so
LoadModule includes_module /usr/lib/apache/mod_include.so
LoadModule autoindex_module /usr/lib/apache/mod_autoindex.so
LoadModule dir_module /usr/lib/apache/mod_dir.so
LoadModule cgi_module /usr/lib/apache/mod_cgi.so
LoadModule asis_module /usr/lib/apache/mod_asis.so
LoadModule imap_module /usr/lib/apache/mod_imap.so
LoadModule action_module /usr/lib/apache/mod_actions.so
LoadModule speling_module /usr/lib/apache/mod_speling.so
LoadModule alias_module /usr/lib/apache/mod_alias.so
LoadModule rewrite_module /usr/lib/apache/mod_rewrite.so
LoadModule access_module /usr/lib/apache/mod_access.so
LoadModule auth_module /usr/lib/apache/mod_auth.so
LoadModule anon_auth_module /usr/lib/apache/mod_auth_anon.so
LoadModule dbm_auth_module /usr/lib/apache/mod_auth_dbm.so
LoadModule db_auth_module /usr/lib/apache/mod_auth_db.so
LoadModule digest_module /usr/lib/apache/mod_digest.so
LoadModule proxy_module /usr/lib/apache/libproxy.so
LoadModule cern_meta_module /usr/lib/apache/mod_cern_meta.so
LoadModule expires_module /usr/lib/apache/mod_expires.so
LoadModule headers_module /usr/lib/apache/mod_headers.so
LoadModule usertrack_module /usr/lib/apache/mod_usertrack.so
LoadModule unique_id_module /usr/lib/apache/mod_unique_id.so
LoadModule setenvif_module /usr/lib/apache/mod_setenvif.so
<IfDefine DUMMYSSL>
LoadModule ssl_module /usr/lib/apache/libssl.so
LoadModule php4_module /usr/lib/apache/libphp4.so
</IfDefine>

Include /etc/httpd/suse_loadmodule.conf

ClearModuleList
AddModule mod_so.c
AddModule mod_mmap_static.c
AddModule mod_vhost_alias.c
AddModule mod_env.c
AddModule mod_define.c
AddModule mod_log_config.c
AddModule mod_log_agent.c
AddModule mod_log_referer.c
AddModule mod_mime_magic.c
AddModule mod_mime.c
AddModule mod_negotiation.c
AddModule mod_status.c
AddModule mod_info.c
AddModule mod_include.c
AddModule mod_autoindex.c
AddModule mod_dir.c
AddModule mod_cgi.c
AddModule mod_asis.c
AddModule mod_imap.c
AddModule mod_actions.c
AddModule mod_speling.c
AddModule mod_alias.c
AddModule mod_rewrite.c
AddModule mod_access.c
AddModule mod_auth.c
AddModule mod_auth_anon.c
AddModule mod_auth_dbm.c
AddModule mod_auth_db.c
AddModule mod_digest.c
AddModule mod_proxy.c
AddModule mod_cern_meta.c
AddModule mod_expires.c
AddModule mod_headers.c
AddModule mod_usertrack.c
AddModule mod_unique_id.c
AddModule mod_setenvif.c
<IfDefine DUMMYSSL>
AddModule mod_ssl.c
AddModule mod_php4.c
</IfDefine>

Include /etc/httpd/suse_addmodule.conf

ExtendedStatus On

<IfModule mod_dav.c>
DavLockDB /var/lock/DAVLock
</IfModule>

<IfModule mod_include.c>
XBitHack on
</IfModule>

Port 80
<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>
User wwwrun
Group nogroup
ServerAdmin root@server.de
ServerName server.de
DocumentRoot "/home/config"

<Directory />
AuthUserFile /etc/httpd/passwd
AuthGroupFile /etc/httpd/group

Options -FollowSymLinks +Multiviews
AllowOverride None

</Directory>

<Directory "/usr/local/httpd/htdocs">
Options Indexes -FollowSymLinks +Includes MultiViews
AllowOverride None
Order allow,deny
Allow from all
<IfModule mod_dav.c>
DAV Off
</IfModule>
<Files /usr/local/httpd/htdocs/index.htm*>
Options -FollowSymLinks +Includes +MultiViews
</Files>

<Files test.php3>
Order deny,allow
deny from all
allow from localhost
</Files>

</Directory>

<IfModule mod_dir.c>
DirectoryIndex index.html index.htm index.php home.html home.htm
</IfModule>

AccessFileName .htaccess

<Files ~ "^.ht">
Order allow,deny
Deny from all
</Files>

UseCanonicalName Off

<IfModule mod_mime.c>
TypesConfig /etc/httpd/mime.types
</IfModule>
DefaultType text/plain

<IfModule mod_mime_magic.c>
MIMEMagicFile /etc/httpd/magic
</IfModule>

HostnameLookups Off
ErrorLog /var/log/httpd/error_log
LogLevel warn
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
LogFormat "%h %l %u %t "%r" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
LogFormat "%{Host}i %B" traffic
CustomLog /var/log/httpd/access_log common
CustomLog /var/log/httpd/http_traffic_log traffic

ServerSignature On

<IfModule mod_alias.c>
Alias /icons/ "/usr/local/httpd/icons/"

<Directory "/usr/local/httpd/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>

<IfModule mod_perl.c>
ScriptAlias /perl/ "/usr/local/httpd/cgi-bin/"
ScriptAlias /cgi-perl/ "/usr/local/httpd/cgi-bin/"
</IfModule>
<Directory "/usr/local/httpd/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
</IfModule>

<Location /cgi-bin>
AllowOverride None
Options +ExecCGI -Includes
SetHandler cgi-script
</Location>

<IfModule mod_perl.c>
Perlrequire /usr/include/apache/modules/perl/startup.perl
PerlModule Apache::Registry

<Location /perl>
SetHandler perl-script
PerlHandler Apache::Registry
Options ExecCGI
PerlSendHeader On
</Location>

<Location /cgi-perl>
SetHandler perl-script
PerlHandler Apache::PerlRun
Options ExecCGI
PerlSendHeader On
</Location>

</IfModule>



<IfModule mod_autoindex.c>
IndexOptions FancyIndexing
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*

AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core

AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
DefaultIcon /icons/unknown.gif

AddDescription "GZIP compressed document" .gz
AddDescription "tar archive" .tar
AddDescription "GZIP compressed tar archive" .tgz

ReadmeName README
HeaderName HEADER

IndexIgnore .??* *~ *# RCS CVS *,v *,t

</IfModule>

<IfModule mod_mime.c>
AddEncoding x-compress Z
AddEncoding x-gzip gz tgz

AddLanguage en .en
AddLanguage fr .fr
AddLanguage de .de
AddLanguage it .it

<IfModule mod_php3.c>
AddType application/x-httpd-php3 .php3
AddType application/x-httpd-php3-source .phps
AddType application/x-httpd-php3 .phtml
</IfModule>
#
# And for PHP 4.x, use:
#
<IfModule mod_php4.c>
AddType application/x-httpd-php .php
AddType application/x-httpd-php .php4
AddType application/x-httpd-php-source .phps
</IfModule>

<IfModule mod_dtcl.c>
AddType application/x-httpd-tcl .ttml
AddType application/x-dtcl-tcl .tcl
</IfModule>

AddType application/x-tar .tgz
AddType application/x-httpd-php .htm
AddType application/x-httpd-php .html
AddType application/x-httpd-php .phtm
AddType application/x-httpd-php .phtml
AddType application/x-httpd-php .php
AddType application/x-httpd-php .php3
AddType application/x-httpd-php .php4
AddType application/x-httpd-php-source .phps
AddType text/vnd.wap.wml wml
AddType text/vnd.wap.wmlscript wmls
AddType application/vnd.wap.wmlc wmlc
AddType application/vnd.wap.wmlscriptc wmlsc
Addtype image/vnd.wap.wbmp wbmp

AddHandler cgi-script .cgi .pl
AddType text/html .shtml
AddHandler server-parsed .shtml
</IfModule>

<IfModule mod_setenvif.c>
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4.0" force-response-1.0
BrowserMatch "Java/1.0" force-response-1.0
BrowserMatch "JDK/1.0" force-response-1.0
</IfModule>

<IfDefine STATUS>
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from localhost
</Location>

<Location /server-info>
SetHandler server-info
Order deny,allow
Deny from all
Allow from localhost
</Location>

<IfModule mod_perl.c>
<Location /perl-status>
SetHandler perl-script
PerlHandler Apache::Status
order deny,allow
deny from all
allow from localhost
</Location>
</IfModule>
</IfDefine>

<IfDefine SSL>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
</IfDefine>

<IfModule mod_ssl.c>
SSLPassPhraseDialog builtin
SSLSessionCache dbm:/var/run/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/var/run/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLLog /var/log/httpd/ssl_engine_log
SSLLogLevel info
</IfModule>

<Directory "/home/config">
AllowOverride all
</Directory>

<VirtualHost xxx.xxx.xxx.xxx>
ServerName config.server.de
DocumentRoot /home/config
ServerAlias config.mein-server.de
</VirtualHost>

<VirtualHost xxx.xxx.xxx.xxx>
ServerName config.server.de
DocumentRoot /home/config
ServerAlias config.mein-server.de
</VirtualHost>

Include /etc/httpd/config_vhosts.oldip
Include /etc/httpd/config_vhosts.conf

[mr. fry]

Hallo Distl,

woher hast Du Deinen Rootserver?

Gruß
Mr. Fry

[distl]

Hallo Distl,

woher hast Du Deinen Rootserver?

Gekauft. Warum?

[mr. fry]

Hallo,

hast Du dann auch eine eigene Anbindung ans Netz? Bei welchem Anbieter ist man gut und günstig damit aufgehoben? Ich hatte gedacht, dass Du den Server irgendwo mietest.

Gruß
Mr. Fry

[distl]

Am Besten an Deinem Ort, denn da hast Du immer Zugang zu Deinem Server.

[mr. fry]

Naja, das ist aber doch auch ziemlich kostspielig... Was hast Du an Fixkosten/Monat, wenn man fragen darf?

[distl]

Es geht. Ist alles relativ.
Betrag möchte ich nicht nennen. Sorry.
Am Besten Du siehst Dich mal auf http://www.webhostlist.de/ um.

[distl]

Ich aknn es drehen und wenden ich bekomme immer den gleichen Fehler beim Starten des Servers:

Fehler beim Starten von Apache :
Starting httpd [ PERL PHP4 ZopeKeepHomes ]

Syntax error on line 404 of /etc/httpd/httpd.conf:
Invalid command 'SSLCipherSuite', perhaps mis-spelled or defined by a module not included in the server configuration
..unused

[Joe User]

Moin,

die Zeile 404 hast Du leider nicht gequotet, so dass man nur spekulieren kann...

BTW: Warum hast Du eigentlich die {Load|Add}Module Anweisungen doppelt in Deiner httpd.conf? Entweder Du lässt diese in einer sinnvollen Reihenfolge von SuSEconfig setzen, oder Du pflegst die httpd.conf selbst. Desweiteren kannst Du den PHP3 Block rausschmeissen (wer verwendet das noch?) und solltest Dir ernsthaft überlegen, ob es notwendig ist sämtliche HTML-Dateien durch den PHP-Interpreter zu jagen...

Gruss,
Markus

[distl]

Danke.

Hier ist die Fehlerzeile:

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

Dir conf habe nicht ich gemacht. Es ist die von der Version 4.3.2
Welche {Load|Add}Module Anweisung habe ich bitte doppelt?
Seh wahrscheinlich den Wald vor lauter Bäumen nicht. Und welche HTML kann ich rausschmeissen. PHP3 Block ist raus.

Gruss