SSL & Verzeichnisse

[ego]

Hallo...

Ich hab mal ne Frage zu SSL. Ich nutze SuSE 8.1 als Rootserver mit installiertem Confixx.
Meine Frage ist, wie ich in einem bestimmten Verzeichnis SSL nutzbar machen kann. Was brauch ich dafür bzw. muß ich irgendwas dafür konfigurieren?

[fettehenne]

Hier meine kleine Anleitung um Confixx NUR über SSL zu nutzen.
Wenn du jetzt auch noch für einen Kunden SSL nutzbar machen willst musst du noch eine IP-Adresse haben.

Als Alternative kann man den SSL-Proxy von 1&1 nehmen. Siehe 1ud1 FAQs.

Code: Select all

#############################################
#	SSL-Zerifikat erstellen             #
#############################################

	#########################################
	# CA-Zertifikat erstellen
	#########################################
	
	Zuerst muss ein CA-Zertifikat erstellt werden um
	damit dann die Zertifkate für den täglichen Einsatz 
	zu signieren.

		/usr/share/ssl/misc/CA.sh -newca
	
	
	Das öffentliche CA-Zertifikat liegt nun in 
	demoCA/cacert.pem und der private Schlüssel liegt in 
	demoCA/private/cakey.pem.
	
	#########################################
	# Zertifizierungsanfrage erstellen
	#########################################
	
	Jetzt muss für jeden Server-Dienst (z.B. Apache) 
	eine Zertifizierungsanfrage erstellt werden.
	Das Pass Phrase auf KEINEN FALL das gleiche sein, 
	wie das Pass Phrase des CA-Zertifikats.
	
		/usr/share/ssl/misc/CA.sh -newreq
	
	#########################################
	# Zertifizierungsanfrage selbst signieren
	##########################################
	
	Jetzt mit dem erstellten CA-Zertifikat das Zertifikat
	für den Apache signieren. Dabei das das Pass Phrase des 
	CA-Zertifikats angeben.

		/usr/share/ssl/misc/CA.sh -sign
		
	Beachten Sie, dass das Skript CA.sh immer die zuletzt erzeugte 
	Anfrage in der Datei newreq.pem verwendet, daher sollte Sie 
	die erstellen Dateien sobald Sie mit einem Zertifikat fertig 
	sind sinnvoll umbenennen. 
	
	#########################################
	# Key erzeugen (Privaten Schlüssel)
	##########################################
	Dabei das das Pass Phrase des der Zertifizierungsanfrage 
	angeben.
	
		openssl rsa -in newreq.pem -out newkey.pem
	
	#########################################
	# Zertifikate in die Anwendung einbinden
	##########################################

	Zuerst die ertellten Dateien in httpd-Verzeichniss kopieren
	und alte löschen:

		mkdir /etc/httpd/ssl
		mv /root/newkey.pem /etc/httpd/ssl/nero_ssl.key
		mv /root/newcert.pem /etc/httpd/ssl/nero_ssl.crt

	Zuerst sicherstellen dass der Apache mit SSL läuft.
	Evtl. in /etc/sysconfig/apache den Wert HTTPD_SEC_MOD_SSL
	auf yes setzen und neue Konfiguration schreiben:
	
		HTTPD_SEC_MOD_SSL = yes
		SuSEconfig --module apache
		
	In /etc/httpd/httpd.conf anpassen nach folgendem Beispiel:
	
		<VirtualHost 217.172.xxx.xxx:443>
		        SSLEngine       	on
		        ServerName      	nero.xxx.com
		        DocumentRoot    	/srv/www/htdocs/confixx/html
			ScriptAlias     	/cgi-bin/ /srv/www/htdocs/confixx/html/cgi-bin/
		        CustomLog       	/var/log/httpd/nero.xxx.com_access_ssl.log "%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-agent}i"" 
		        ErrorLog        	/var/log/httpd/nero.xxx.com_error_ssl.log
		        SSLCipherSuite 		ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
		        SSLCertificateKeyFile   /etc/httpd/ssl/nero_ssl.key
		        SSLCertificateFile      /etc/httpd/ssl/nero_ssl.crt
		        php_admin_value safe_mode_exec_dir 	/srv/www/htdocs/confixx/bin
			php_admin_value upload_tmp_dir 		/srv/www/htdocs/confixx/tmp
		</VirtualHost>

		<VirtualHost 217.172.xxx.xxx:80>
		  ServerName nero.xxx.com
		  Redirect / https://nero.xxx.com/
		</VirtualHost>

[ego]

Nein...so meinte ich meine Frage nicht.
Confixx läuft ja schon mit SSL.
Mir ging es nur um SSL in einem bestimmten Ordner einer x-beliebigen Domain.

[fettehenne]

guckst du hier: http://server.1und1.com/root_server/howto/6.html