Trotz umfangreicher Forums-Recherchen ist mir nicht ganz klar, ob folgendes geht:
Meine vorhandene Konfig:
-Suse 8.1
-kein Confixx
-Apache 1.3.26
-eine IP für den Server
Kann ich für eine Subdomäne "db.domäne.de" die ich mit einem virtuellen Host verwalte SSL verwenden, um dort phpMyAdmin zu betreiben?
Habe ein selbst erstelltes Zertifikat erzeugt, die Dateien liegen aber noch in einem Hilfsverezichnis. Vorhanden Certifikatsdateien unter /etc/httpd/ aus der Standardinstallation wurden noch nicht übertschrieben.
Ich habe nur eine IP. Ich lese überall, das man für SSL weitere IPs benötigt.
Wie muss ich mod_SSL einbinden?
Wie sieht eine Beispiel-httpd.config für einen solchen virt. Host aus?
Es handelt sich um einen Produktiv-Server. Unsichere Spielerreien möchte ich vermeiden.
Thänks für Hilfen oder Tips, Links etc.
Apache mit SSL für phpMyAdmin
Re: Apache mit SSL für phpMyAdmin
Das ist kein Problem.
Du musst nur die entsprechenden Direktiven von mod_ssl (siehe dessen HP) in deiner httpd.conf bzw. in einem VHost einfügen.
Du brauchst für jeden VirtualHost, der per ssl erreichbar sein soll, eine eigene IP, aber eine IP hast du ja bereits, die reicht für einen SSL-VHost neben den ganzen anderen normalen VHosts aus ;)
Du musst nur die entsprechenden Direktiven von mod_ssl (siehe dessen HP) in deiner httpd.conf bzw. in einem VHost einfügen.
Du brauchst für jeden VirtualHost, der per ssl erreichbar sein soll, eine eigene IP, aber eine IP hast du ja bereits, die reicht für einen SSL-VHost neben den ganzen anderen normalen VHosts aus ;)
Re: Apache mit SSL für phpMyAdmin
Habe zunächst einmal ein eigenes Zertifikat erstellt nach einer der HowTos im Netz.
Dann die server.csr und server.key nach /etc/httpd in die dortigen Verzeichnisse kopiert und die bestehenden Dateien überschrieben. (Muss man das machen - das stand nirgendwo. Ansonsten wären die Datein im root-Verzeichnis stehengeblieben)
Habe dann mod_ssl mit YAST aktiviert.
Soweit sogut.
In der httpd.conf steht:
mit netstat -l sehe ich jedoch nicht, das der apache auf 443 hört.
Erst wenn ich <IfDefine SSL> und </IfDefine> auskommentiere zeigt netstat mir den Port 443 an.
Da ist doch schon mal was nicht OK - oder?
Wie kann ich die Variable SSL auf "wahr" setzen?
Hatte dann beim Einstellen des virt. Host weitere Probleme, aber wahrscheinlich ist an dieser Stelle schon jetzt schon was falsch.
Code: Select all
cd /
openssl genrsa -des3 -out server.key 1024
openssl rsa -in server.key -out server.key.unsecure
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
/etc/init.d/apache restart
Habe dann mod_ssl mit YAST aktiviert.
Soweit sogut.
In der httpd.conf steht:
Code: Select all
Port 80
<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>
Erst wenn ich <IfDefine SSL> und </IfDefine> auskommentiere zeigt netstat mir den Port 443 an.
Da ist doch schon mal was nicht OK - oder?
Wie kann ich die Variable SSL auf "wahr" setzen?
Hatte dann beim Einstellen des virt. Host weitere Probleme, aber wahrscheinlich ist an dieser Stelle schon jetzt schon was falsch.