hallo,
bin am verzweifeln und sehe von lauter bäume den wald nicht mehr :(
also ich wollte für eine domain ssl einschalten:
______________
eine dedizierte ip-adresse für den kunden "web27" ist konfiguriert
zertifikat gekauft und mit confixx eingefügt
______________
/etc/apache/httpd.conf angepasst:
LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so
<IfModule mod_ssl.c>
Listen 80
Listen 443
</IfModule>
<IfModule mod_ssl.c>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
</IfModule>
<IfModule mod_ssl.c>
SSLPassPhraseDialog builtin
SSLSessionCache dbm:/var/run/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/var/run/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLLog /var/log/apache/ssl_engine_log
SSLLogLevel info
</IfModule>
______________
confixx hat die confixx_vhost.conf erstellt:
<VirtualHost 80.190.x.x:80>
ServerName secure.domain.de
Redirect / https://secure.domain.de/
</VirtualHost>
NameVirtualHost 80.190.x.x:443
<VirtualHost 80.190.x.x:443>
ServerName secure.domain.de
DocumentRoot /var/www/web27/html
User web27
Group ftponly
ScriptAlias /cgi-bin/ /var/www/web27/html/cgi-bin/
CustomLog /var/www/web27/log/access_log confixx2
<IfDefine mod_ssl.c>
SSLEngine on
SSLCertificateKeyFile /etc/apache/ssl.key/web27.key
SSLCertificateFile /etc/apache/ssl.crt/web27.crt
SetEnvIf User-Agent ".*MSIE.*"
nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0
<Files ~ ".(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/web27/html/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
</IfDefine>
</VirtualHost>
______________
danach den indianer neugestartet
und trotz allem kommt die seite nicht!
das ssl_log zeigt mir folg. eintrag:
Init: (secure.domain.de:443) You configured HTTP(80) on the standard HTTPS(443) port!
vielleicht hat mir jemand ein tipp. thanks
gruss
toppas
SSL für eine Domain
Re: SSL für eine Domain
selbst ist der mann :D
fehler gefunden!
dieses doofe confixx fügt in den virtualhost-teil: <IfDefine mod_ssl.c> ein. darum die fehlermeldung das via 443 kein ssl läuft.
habe jetzt eine eigene vhost.conf für ssl domains erstellt und werde in zukunft meiden mit confixx ssl domains anzulgen.
gruss
toppas
fehler gefunden!
dieses doofe confixx fügt in den virtualhost-teil: <IfDefine mod_ssl.c> ein. darum die fehlermeldung das via 443 kein ssl läuft.
habe jetzt eine eigene vhost.conf für ssl domains erstellt und werde in zukunft meiden mit confixx ssl domains anzulgen.
gruss
toppas