Hallo zusammen,
auf unserem Rootserver bei unserem Provider läuft ein altes Confixx, mit dem kein SSL eingerichtet werden kann. Frage ist jetzt, in welchen Conf - Dateien man
was reinschreiben darf, ohne das diese beim nächsten Überschreiben von Confixx wieder zurückgesetzt werden.
In der /etc/httpd/httpd.conf gibt es ein Tag der ungefähr so aussieht:
<IfDefine SSL>
<VirtualHost 111.222.333.444:443>
#es folgende die Daten für Domain, Schlüsselablage etc.
...
</VirtualHost>
</IfDefine>
ich habe jetzt separat eine IP-Adresse und eine Domain, die auf dem Server bekannt ist und
einen SSL Schlüssel für selbige. Kann ich jetzt am Ende der "/etc/httpd/httpd.conf" einfach eine Includedatei definieren
und in dieser ähnliche Angaben wie oben für meine andere
IP reinschreiben, ohne das diese von Confixx vernichtet wird oder
oder irgendetwas kaputt geht?
Hilfe wäre super nett.
Gruß
poc
SSL einbinden ohne Confixx
Re: SSL einbinden ohne Confixx
Das geht.
bedankt
Hallo,
Also dank Dir erstmal für die bekräftigende Antwort.
Ich wär mir nicht so sicher ob man in der httpd.conf
alles reingrützen darf. Ich hatte schon einmal
"ein Include" ungefähr mittig in der Datei "gesetzt".
Beim folgenden Update durch Confixx war der
Include dann ans Ende der Datei gerutscht, was
etwas ungünstig war, da Apache immer die
zuerst gemachten Angaben für den virtualhost
für vorrangig hält.
Wirre Rede hurzer Sinn (war auch ein anderer Fall).
Ich glaube ein Include am Ende von httpd.conf wird
akzeptiert. Danke nochmal! Schönes WE!
poc
Also dank Dir erstmal für die bekräftigende Antwort.
Ich wär mir nicht so sicher ob man in der httpd.conf
alles reingrützen darf. Ich hatte schon einmal
"ein Include" ungefähr mittig in der Datei "gesetzt".
Beim folgenden Update durch Confixx war der
Include dann ans Ende der Datei gerutscht, was
etwas ungünstig war, da Apache immer die
zuerst gemachten Angaben für den virtualhost
für vorrangig hält.
Wirre Rede hurzer Sinn (war auch ein anderer Fall).
Ich glaube ein Include am Ende von httpd.conf wird
akzeptiert. Danke nochmal! Schönes WE!
poc
klappt doch nicht...
ich habe ein Datei mit folgendem Inhalt in der
httpd.conf includet:
<IfDefine SSL>
##
## SSL Virtual Host Context
##
# SSL-confixx:
NameVirtualHost 111.222.333.444:443
<VirtualHost 111.222.333.444:443>
ServerName beispiel.de
DocumentRoot /home/www/web3/html
ErrorLog /var/log/httpd/ssl-error_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/httpd/ssl.crt/beispiel.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/beispiel.key
</VirtualHost>
</IfDefine>
#Dateiende
Dann sind sämtliche Webseiten nicht mehr erreichbar.
Nach Restart des Apaches kommt folgendes:
/etc/init.d # ./apache status
Checking for httpd: dead
Hilfe wäre noch mal nett. Weiß jemand, welche Logiles
hier hilfreich sind? Andere Vorschläge ?
Danke
poc
httpd.conf includet:
<IfDefine SSL>
##
## SSL Virtual Host Context
##
# SSL-confixx:
NameVirtualHost 111.222.333.444:443
<VirtualHost 111.222.333.444:443>
ServerName beispiel.de
DocumentRoot /home/www/web3/html
ErrorLog /var/log/httpd/ssl-error_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/httpd/ssl.crt/beispiel.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/beispiel.key
</VirtualHost>
</IfDefine>
#Dateiende
Dann sind sämtliche Webseiten nicht mehr erreichbar.
Nach Restart des Apaches kommt folgendes:
/etc/init.d # ./apache status
Checking for httpd: dead
Hilfe wäre noch mal nett. Weiß jemand, welche Logiles
hier hilfreich sind? Andere Vorschläge ?
Danke
poc
Re: SSL einbinden ohne Confixx
Error Log
guter Hinweis
Hallo,
sorry das ich mich erst spät melde. Der Hinweis
scheint ganz gut zu sein:
das Error-Log sagt :
[Fri Jun 9 16:06:34 2006] [error] mod_ssl: Init: (beispiel.de:443) Unable to configure RSA server private key (OpenSSL library error follows)
[Fri Jun 9 16:06:34 2006] [error] OpenSSL: error:0B080074:lib(11):func(128):reason(116)
[Fri Jun 9 16:13:32 2006] [error] mod_ssl: Init: (beispiel.de:443) Unable to configure RSA server private key (OpenSSL library error follows)
[Fri Jun 9 16:13:32 2006] [error] OpenSSL: error:0B080074:lib(11):func(128):reason(116)
Es scheint also nicht möglich zu sein den "RSA server private key" zu konfigurieren.
Unsere andere SSL-Unterstützung hat einen Private key (server.key) der wie folgt
beginnt:
-----BEGIN RSA PRIVATE KEY-----
während ich bei unserem neuen "SSL" bei 1und1 nur einen Schlüssel (beispiel.key) runterladen konnte, der folgendermaßen beginnt:
-----BEGIN PRIVATE KEY-----
Wie könnte man jetzt verfahren. Ein eventuell riskanter Weg, wäre
im File beispiel.key einfach RSA einzufügen.
Kann man eventuell in den Conf-Dateien schlüsseln, dass auch
ein "normaler" PRIVATE KEY akzeptiert wird ? Etwa in der Zeile
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
?
Oder rückt 1und1 auch den RSA - Schlüssel raus ?
Eventuell hast Du oder jemand anders hier
noch einen hilfreichen Ratschlag.
Wäre toll.
Auf jeden Fall ein sehr hilfbereites Forum !
Danke!
Gruß
Poc
sorry das ich mich erst spät melde. Der Hinweis
scheint ganz gut zu sein:
das Error-Log sagt :
[Fri Jun 9 16:06:34 2006] [error] mod_ssl: Init: (beispiel.de:443) Unable to configure RSA server private key (OpenSSL library error follows)
[Fri Jun 9 16:06:34 2006] [error] OpenSSL: error:0B080074:lib(11):func(128):reason(116)
[Fri Jun 9 16:13:32 2006] [error] mod_ssl: Init: (beispiel.de:443) Unable to configure RSA server private key (OpenSSL library error follows)
[Fri Jun 9 16:13:32 2006] [error] OpenSSL: error:0B080074:lib(11):func(128):reason(116)
Es scheint also nicht möglich zu sein den "RSA server private key" zu konfigurieren.
Unsere andere SSL-Unterstützung hat einen Private key (server.key) der wie folgt
beginnt:
-----BEGIN RSA PRIVATE KEY-----
während ich bei unserem neuen "SSL" bei 1und1 nur einen Schlüssel (beispiel.key) runterladen konnte, der folgendermaßen beginnt:
-----BEGIN PRIVATE KEY-----
Wie könnte man jetzt verfahren. Ein eventuell riskanter Weg, wäre
im File beispiel.key einfach RSA einzufügen.
Kann man eventuell in den Conf-Dateien schlüsseln, dass auch
ein "normaler" PRIVATE KEY akzeptiert wird ? Etwa in der Zeile
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
?
Oder rückt 1und1 auch den RSA - Schlüssel raus ?
Eventuell hast Du oder jemand anders hier
noch einen hilfreichen Ratschlag.
Wäre toll.
Auf jeden Fall ein sehr hilfbereites Forum !
Danke!
Gruß
Poc
Re: SSL einbinden ohne Confixx
Möglicherweise ist die private key Datei mit einem Passwort verschlüsselt? Und btw.: RSA ist nur eines der möglichen Verschlüsselungsverfahren, die mit SSL möglich sind. Wenn Dein Zertifikat RSA-basiert ist, dann ist der private Schlüssel auch ein RSA-Schlüssel...
http://de.wikipedia.org/wiki/Secure_Soc ... der_Praxis
http://www.softed.de/fachthema/Allgemeines/https.asp
http://www.interhack.net/people/cmcurti ... l-faq.html
http://de.wikipedia.org/wiki/Secure_Soc ... der_Praxis
http://www.softed.de/fachthema/Allgemeines/https.asp
http://www.interhack.net/people/cmcurti ... l-faq.html