SSL.Proxi auf 1&1 Rootserver 8.x

[monster3]

Hi und Hallo, ich ahbe eben versucht einen SSL-Proxy auf meinem 1&1 Root-Server zu installieren wie es ja auch z.B. in den FAQs angegeben ist.

Das lustige daran ist, dass laut 1&1 diese Beschreibung nur für Linux 7.x funktioniert, aber nicht mehr bei 8.x.

Laut einer Mitarbeiterin hätte 1&1 noch keine Näheren Informationen über die Einrichtung eines SSL-Proxys bei 8.x. :twisted:

Nun gut, war meinen Mühe erst einmal umsonst!

Aber wie richte ich nun einen SSL-Proxy so ein, dass meine Kunden (ich habe Confixx) Ihren Webspace SSL-gesichert aufrufen können.

in der Datei sslproxy.conf steht obe´n ein "Dokument Root". Alleine das kann doch schon gar nicht gehen, da ja nicht alle Kunden auf ein Verzeichnis zugreifen.

Am liebsten äwäre es mir, wenn der Kunde einfach nur https://seinedomain.de eingibt, ist das möglich, wenn ja, wie?

Vielen Dank!


Mit freundlichen Grüßen;

Matthias

[floschi]

Dubios, es gibt gar keine Rootserver 8.x und Linux 8.x gibt es auch noch ned... der Rootserver kommt in drei Varianten L, XL und XXL - Linux gibt es bisher aktuell als 2.4.21 ;)

[monster3]

Hallo,

Es gibt auch keinen Rootserver 8.x, ich meinte Linux 8. und das ist ganz normal auf dem Server drauf.

Wie kann ich denn nun einen SSL-Proxy einrichten?

MfG;

Matthias

[majortermi]

Es gibt auch keinen Rootserver 8.x, ich meinte Linux 8. und das ist ganz normal auf dem Server drauf.

Nein, es gibt wirklich kein Linux 8.x, die neueste Stable ist 2.4.21 und das aktuelle Developer-Release ist 2.6.0-test2.

Auf den 1&1 Root-Servern ist übrigens SuSE Linux 8.1 installiert, das einen Linux 2.4.20 Kernel verwendet.

Wie kann ich denn nun einen SSL-Proxy einrichten?

Die Anleitung aus der FAQ lässt sich fast identisch auch unter SuSE Linux 8.1 anwenden, man muss nur dafür sorgen, dass der bereits vorkonfigurierte SSL-VHost deaktiviert wird.

in der Datei sslproxy.conf steht obe´n ein "Dokument Root". Alleine das kann doch schon gar nicht gehen, da ja nicht alle Kunden auf ein Verzeichnis zugreifen.

Du hast nicht wirklich verstanden wie der SSL-Proxy mit mod_rewrite und mod_proxy funktioniert. Ich empfehle die folgende Dokumentation: http://httpd.apache.org/docs/mod/mod_rewrite.html

[firefox747]

Hallo Matthias,

also ich habe auch SuSE 8.1 auf meinem Server (Rootserver L) und habe dort nach der FAQ Anleitung von 1&1
http://server.1und1.com/root_server/howto/6.html
problemlos den SSL-Proxy installieren können.

Die Adressen sehen dann so oder ähnlich aus:

Code: Select all

https://deine.ssl-domain.tld/seinedomain

Ist alles eine Frage der Einstellungen in der /etc/httpd/ssldomains

[monster3]

Hi und Hallo,

um das ganze ein wenig abzukürzen habe ich hier mal das gepostet was ich gemacht habe:

httpd.conf

Code: Select all

...
##
## SSL Virtual Host Context
##

Include /etc/httpd/sslproxy.conf

# SSL-Confixx:
#NameVirtualHost 217.160.181.80:443
#<VirtualHost 217.160.181.80:443>
#  ServerName confixx.p1512482.pureserver.info
#  #User confixx
#  #Group users
#  DocumentRoot /home/www/confixx/html
#  php_admin_value safe_mode_exec_dir /home/www/confixx/bin
#  php_admin_value upload_tmp_dir /home/www/confixx/tmp
#  ScriptAlias /cgi-bin/ /home/www/confixx/html/cgi-bin/
#  #CustomLog /var/log/httpd/p1512482.pureserver.info_access.log "%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-agent}i""
#  #ErrorLog /var/log/httpd/p1512482.pureserver.info_error.log

...

  #   SSL Engine Switch:
  #   Enable/Disable SSL for this virtual host.
#  SSLEngine on
...

sslproxy.conf

Code: Select all

###############
# Lokaler SSL-Proxy, welcher https:// zu http://domain umleitet
###############

RewriteLock     /var/lock/rewrite.lock

<VirtualHost 217.160.181.80:443>
  DocumentRoot "/home/www/sslproxy"
  ServerName ssl.meinedomain.com
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  SSLCertificateFile /etc/httpd/ssl.crt/server.crt
  SSLCertificateKeyFile /etc/httpd/ssl.key/server.key
  SSLEngine on
  # Rewrite-Engine einschalten fuer Umschreiben der URL
  RewriteEngine   on
  # Logging ausschalten mit folgenden Zeilen:
  #RewriteLog     /dev/null
  #RewriteLog     0
  RewriteLog      /var/log/httpd/sslproxy.log
  RewriteLogLevel 1
  RewriteMap      lowercase       int:tolower
  # RewriteMap für die Domainnamen, welche SSL erhalten sollen
  RewriteMap      domaindb        txt:/etc/httpd/ssldomains
  RewriteRule     ^/icons/(.+)  -                               [L]
  # Fuer MS Internet Explorer ab Version 6
  RewriteRule     ^/w3c/(.+)      -                               [L]
  # Kundendomain in Kleinbuchstaben umwandeln (fuer Datenbank-Lookup)
  RewriteRule     ^/([^/]+)/(.*)  /${lowercase:$1}/$2             [S=1]
  RewriteRule     ^/(.*)          /${lowercase:$1}
  # Per Proxy Verbindung zu http://kundendomain/... aufbauen.
  # Wahlweise auch http://www.kundendomain/...
  # Falls Kundendomain ohne abschliessenden "/" angegeben,
  # "/" anhaengen und Redirect erzwingen, d.h. Browser soll es
  # mit "kundendomain/" nochmal versuchen.
  # Für den Fall, dass der "Pfad" nicht in der domaindb gefunden wurde,
  # ssl.domain/Pfad anzeigen.
  RewriteRule     ^/www.([^/]+)/(.*)     /${domaindb:$1|%{HTTP_HOST}/$1}/$2      [S=2]
  RewriteRule     ^/([^/]+)/(.*)          /${domaindb:$1|%{HTTP_HOST}/$1}/$2      [S=1]
  RewriteRule     ^/(.+)                  /$1/                    [R,L]
  RewriteRule     ^/(.*)                  http://$1               [P,L]

</VirtualHost>

ssldomains

Code: Select all

###############
# Domain-Konfigurationsdatei für den SSL-Proxy
# Pfad -> Domain
###############

meinedomain.de www.meinedomain.de

Dann habe ich noch das Verzeichnis /home/www/sslproxy (Document Root) angelegt.


Was mache ich als falsch bzw. was muss ich macehn, damit jeder meiner Kunden, vorrausgesetzt die Domain steht in der Dtei ssldomains, seinen Webspace über SSL-Verschlüsslung aufrufen kann?

Wie gesagt, ich habe Suse 8.1 und alles so gemacht, wei ich es hier gezeigt habe, es funktioniert aber nicht, da immer gesagt wird, dass die Seite nicht angezegt werden kann.

Vielen Dank!


Mit freundlichen Grüßen;

Matthias

[firefox747]

Wie rufst Du denn die Seite auf? URL?

[monster3]

Hi,

https://meinedomain.de(ServerName)/Domain aus der ssldomains-Datei

MfG;

Matthias

[mutombo]

funktioniert hier auch einwandfrei.

guck doch mal in die ssl_proxy.log vielleicht steht da was zum problem.

ansonsten würde mich selber mal interessieren ob man die url im browserfenster irgendwie rewriten kann. wäre schon angenehmer wenn anstatt ssl.domain.de/kunde.de kunde.de im browser stehen würde.

[majortermi]

ansonsten würde mich selber mal interessieren ob man die url im browserfenster irgendwie rewriten kann. wäre schon angenehmer wenn anstatt ssl.domain.de/kunde.de kunde.de im browser stehen würde.

Kein Problem, einfach unter "kunde.de" ein Frameset anlegen, als URL bleibt dann http://kunde.de/frameset.html stehen.

[mutombo]

Kein Problem, einfach unter "kunde.de" ein Frameset anlegen, als URL bleibt dann http://kunde.de/frameset.html stehen.

uhh, ok danke.

html is leider absolut nicht meine stärke :)

[mutombo]

also ich hab mal ein bischen quergelesen und bin hier im forum http://www.rootforum.org/forum/viewtopi ... t=frameset.

auch gleich auf einen lösungsansatz gestoßen.

Code: Select all

<html>
<head>
<title>Titel der Seite</title>
</head>
<frameset cols="100%">
<frame src="http://kunde.de/">
<noframes>
Ihr Browser kann diese Seite leider nicht anzeigen!
</noframes>
</frameset>
</html>

soweit wird in der statuszeile jetzt immer http://kunde.de/page.html angezeigt.
was müßte ich den da noch adden um diese änderung auch auf die eingabezeile des browsers anzuwenden.


desweiteren versuch ich grade mit mod_rewrite einen redirect zu erzeugen:
https://kunde.de/
nach
https://meine.de/kunde.de/

dafür wollte ich

Code: Select all

RewriteCond %{HTTPS} =on
RewriteRule ^/(.*)    https://meine.de/kunde.de/ [L,R]

verwenden.

leider nimmt keine configfile diese einstellungen an.
weder .htaccess noch die confixx_vhost.conf
ich hab so irgendwie das gefühl, die rewritecond funzt nur wenn ssl für den vhost enabled ist.
vielleicht hat da auch noch jemand ne idee.

[nikubull]

Auch ich habe genau die gleiche Systemkonfiguration wie monster3.
Wenn ich den Server aber mit den neuen Einstellungen 'restarten' möchte bekomme ich nur zwei Fehlermeldungen in der error_log bzw. in der ssl-error_log:

[error] mod_ssl: Init: (ssl.meinedomain.com:443) Ops, no RSA or DSA server certificate found?!
[error] mod_ssl: Init: (ssl.meinedomain.com:443) You have to perform a *full* server restart when you added or removed a certificate and/or key file

Hab aber exakt die Dateien von 1&1 kopiert, und die Zertifikate hab ich natürlich auch nicht geändert, mit dem bisherigen confixx-ssl-vhost haben die ja auch einwandfrei funktioniert. Naja und nach dem Server-Restart geht dann erstmal gar nichts mehr!

Kann mir da vielleicht jemand weiterhelfen???

[nikubull]

Hab auch versucht nach der 1&1 Anleitung ein neues Zertifikat zu erstellen. Hat soweit auch alles geklappt. Hab also jetzt ein signiertes Zertifikat in einer pem-Datei. Aber wie bekomme ich den jetzt daraus so ein crt und key file wie es für den Apache notwendig ist???

Weiter unten war ein Thread, in dem genauer Beschrieben war wie man ein neues Zertifikat erstellt und dann im Apache 'installiert', leider funktioniert der Link zum diesem FAQ nicht mehr.

Kann bitte jemand nochmal einen Link für so ein Tutorial posten?? :roll:

Vielen Dank schonmal...

[jamesb]

nikubull, ein bisschen hättest du schon suchen können, es ist schließlich gleich der erste Eintrag in der Webserver-FAQ....

http://www.rootforum.org/faq/?sid=76853 ... 16&lang=de

JamesB