Page 1 of 1
SSL.Proxi auf 1&1 Rootserver 8.x
Posted: 2003-08-06 11:00
by monster3
Hi und Hallo, ich ahbe eben versucht einen SSL-Proxy auf meinem 1&1 Root-Server zu installieren wie es ja auch z.B. in den FAQs angegeben ist.
Das lustige daran ist, dass laut 1&1 diese Beschreibung nur für Linux 7.x funktioniert, aber nicht mehr bei 8.x.
Laut einer Mitarbeiterin hätte 1&1 noch keine Näheren Informationen über die Einrichtung eines SSL-Proxys bei 8.x. :twisted:
Nun gut, war meinen Mühe erst einmal umsonst!
Aber wie richte ich nun einen SSL-Proxy so ein, dass meine Kunden (ich habe Confixx) Ihren Webspace SSL-gesichert aufrufen können.
in der Datei sslproxy.conf steht obe´n ein "Dokument Root". Alleine das kann doch schon gar nicht gehen, da ja nicht alle Kunden auf ein Verzeichnis zugreifen.
Am liebsten äwäre es mir, wenn der Kunde einfach nur
https://seinedomain.de eingibt, ist das möglich, wenn ja, wie?
Vielen Dank!
Mit freundlichen Grüßen;
Matthias
Re: SSL.Proxi auf 1&1 Rootserver 8.x
Posted: 2003-08-06 11:16
by floschi
Dubios, es gibt gar keine Rootserver 8.x und Linux 8.x gibt es auch noch ned... der Rootserver kommt in drei Varianten L, XL und XXL - Linux gibt es bisher aktuell als 2.4.21 ;)
???
Posted: 2003-08-06 14:59
by monster3
Hallo,
Es gibt auch keinen Rootserver 8.x, ich meinte Linux 8. und das ist ganz normal auf dem Server drauf.
Wie kann ich denn nun einen SSL-Proxy einrichten?
MfG;
Matthias
Re: ???
Posted: 2003-08-06 15:11
by majortermi
monster3 wrote:Es gibt auch keinen Rootserver 8.x, ich meinte Linux 8. und das ist ganz normal auf dem Server drauf.
Nein, es gibt wirklich kein Linux 8.x, die neueste Stable ist 2.4.21 und das aktuelle Developer-Release ist 2.6.0-test2.
Auf den 1&1 Root-Servern ist übrigens SuSE Linux 8.1 installiert, das einen Linux 2.4.20 Kernel verwendet.
Wie kann ich denn nun einen SSL-Proxy einrichten?
Die Anleitung aus der FAQ lässt sich fast identisch auch unter SuSE Linux 8.1 anwenden, man muss nur dafür sorgen, dass der bereits vorkonfigurierte SSL-VHost deaktiviert wird.
in der Datei sslproxy.conf steht obe´n ein "Dokument Root". Alleine das kann doch schon gar nicht gehen, da ja nicht alle Kunden auf ein Verzeichnis zugreifen.
Du hast nicht wirklich verstanden wie der SSL-Proxy mit mod_rewrite und mod_proxy funktioniert. Ich empfehle die folgende Dokumentation:
http://httpd.apache.org/docs/mod/mod_rewrite.html
Re: SSL.Proxi auf 1&1 Rootserver 8.x
Posted: 2003-08-06 15:12
by firefox747
Hallo Matthias,
also ich habe auch
SuSE 8.1 auf meinem Server (Rootserver L) und habe dort nach der FAQ Anleitung von 1&1
http://server.1und1.com/root_server/howto/6.html
problemlos den SSL-Proxy installieren können.
Die Adressen sehen dann so oder ähnlich aus:
Code: Select all
https://deine.ssl-domain.tld/seinedomain
Ist alles eine Frage der Einstellungen in der /etc/httpd/ssldomains
So sieht das bei mir aus:
Posted: 2003-08-06 15:49
by monster3
Hi und Hallo,
um das ganze ein wenig abzukürzen habe ich hier mal das gepostet was ich gemacht habe:
httpd.conf
Code: Select all
...
##
## SSL Virtual Host Context
##
Include /etc/httpd/sslproxy.conf
# SSL-Confixx:
#NameVirtualHost 217.160.181.80:443
#<VirtualHost 217.160.181.80:443>
# ServerName confixx.p1512482.pureserver.info
# #User confixx
# #Group users
# DocumentRoot /home/www/confixx/html
# php_admin_value safe_mode_exec_dir /home/www/confixx/bin
# php_admin_value upload_tmp_dir /home/www/confixx/tmp
# ScriptAlias /cgi-bin/ /home/www/confixx/html/cgi-bin/
# #CustomLog /var/log/httpd/p1512482.pureserver.info_access.log "%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-agent}i""
# #ErrorLog /var/log/httpd/p1512482.pureserver.info_error.log
...
# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
# SSLEngine on
...
Code: Select all
###############
# Lokaler SSL-Proxy, welcher https:// zu http://domain umleitet
###############
RewriteLock /var/lock/rewrite.lock
<VirtualHost 217.160.181.80:443>
DocumentRoot "/home/www/sslproxy"
ServerName ssl.meinedomain.com
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/httpd/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/server.key
SSLEngine on
# Rewrite-Engine einschalten fuer Umschreiben der URL
RewriteEngine on
# Logging ausschalten mit folgenden Zeilen:
#RewriteLog /dev/null
#RewriteLog 0
RewriteLog /var/log/httpd/sslproxy.log
RewriteLogLevel 1
RewriteMap lowercase int:tolower
# RewriteMap für die Domainnamen, welche SSL erhalten sollen
RewriteMap domaindb txt:/etc/httpd/ssldomains
RewriteRule ^/icons/(.+) - [L]
# Fuer MS Internet Explorer ab Version 6
RewriteRule ^/w3c/(.+) - [L]
# Kundendomain in Kleinbuchstaben umwandeln (fuer Datenbank-Lookup)
RewriteRule ^/([^/]+)/(.*) /${lowercase:$1}/$2 [S=1]
RewriteRule ^/(.*) /${lowercase:$1}
# Per Proxy Verbindung zu http://kundendomain/... aufbauen.
# Wahlweise auch http://www.kundendomain/...
# Falls Kundendomain ohne abschliessenden "/" angegeben,
# "/" anhaengen und Redirect erzwingen, d.h. Browser soll es
# mit "kundendomain/" nochmal versuchen.
# Für den Fall, dass der "Pfad" nicht in der domaindb gefunden wurde,
# ssl.domain/Pfad anzeigen.
RewriteRule ^/www.([^/]+)/(.*) /${domaindb:$1|%{HTTP_HOST}/$1}/$2 [S=2]
RewriteRule ^/([^/]+)/(.*) /${domaindb:$1|%{HTTP_HOST}/$1}/$2 [S=1]
RewriteRule ^/(.+) /$1/ [R,L]
RewriteRule ^/(.*) http://$1 [P,L]
</VirtualHost>
Code: Select all
###############
# Domain-Konfigurationsdatei für den SSL-Proxy
# Pfad -> Domain
###############
meinedomain.de www.meinedomain.de
Dann habe ich noch das Verzeichnis /home/www/sslproxy (Document Root) angelegt.
Was mache ich als falsch bzw. was muss ich macehn, damit jeder meiner Kunden, vorrausgesetzt die Domain steht in der Dtei ssldomains, seinen Webspace über SSL-Verschlüsslung aufrufen kann?
Wie gesagt, ich habe Suse 8.1 und alles so gemacht, wei ich es hier gezeigt habe, es funktioniert aber nicht, da immer gesagt wird, dass die Seite nicht angezegt werden kann.
Vielen Dank!
Mit freundlichen Grüßen;
Matthias
Re: SSL.Proxi auf 1&1 Rootserver 8.x
Posted: 2003-08-06 16:00
by firefox747
Wie rufst Du denn die Seite auf? URL?
wie folgt...
Posted: 2003-08-06 16:05
by monster3
Hi,
https://meinedomain.de(ServerName)/Domain aus der ssldomains-Datei
MfG;
Matthias
Re: SSL.Proxi auf 1&1 Rootserver 8.x
Posted: 2003-08-06 17:20
by mutombo
funktioniert hier auch einwandfrei.
guck doch mal in die ssl_proxy.log vielleicht steht da was zum problem.
ansonsten würde mich selber mal interessieren ob man die url im browserfenster irgendwie rewriten kann. wäre schon angenehmer wenn anstatt ssl.domain.de/kunde.de kunde.de im browser stehen würde.
Re: SSL.Proxi auf 1&1 Rootserver 8.x
Posted: 2003-08-06 18:37
by majortermi
mutombo wrote:ansonsten würde mich selber mal interessieren ob man die url im browserfenster irgendwie rewriten kann. wäre schon angenehmer wenn anstatt ssl.domain.de/kunde.de kunde.de im browser stehen würde.
Kein Problem, einfach unter "kunde.de" ein Frameset anlegen, als URL bleibt dann
http://kunde.de/frameset.html stehen.
Re: SSL.Proxi auf 1&1 Rootserver 8.x
Posted: 2003-08-06 18:46
by mutombo
uhh, ok danke.
html is leider absolut nicht meine stärke :)
Re: SSL.Proxi auf 1&1 Rootserver 8.x
Posted: 2003-08-07 08:04
by mutombo
also ich hab mal ein bischen quergelesen und bin hier im forum
http://www.rootforum.org/forum/viewtopi ... t=frameset.
auch gleich auf einen lösungsansatz gestoßen.
Code: Select all
<html>
<head>
<title>Titel der Seite</title>
</head>
<frameset cols="100%">
<frame src="http://kunde.de/">
<noframes>
Ihr Browser kann diese Seite leider nicht anzeigen!
</noframes>
</frameset>
</html>
soweit wird in der statuszeile jetzt immer
http://kunde.de/page.html angezeigt.
was müßte ich den da noch adden um diese änderung auch auf die eingabezeile des browsers anzuwenden.
desweiteren versuch ich grade mit mod_rewrite einen redirect zu erzeugen:
https://kunde.de/
nach
https://meine.de/kunde.de/
dafür wollte ich
Code: Select all
RewriteCond %{HTTPS} =on
RewriteRule ^/(.*) https://meine.de/kunde.de/ [L,R]
verwenden.
leider nimmt keine configfile diese einstellungen an.
weder .htaccess noch die confixx_vhost.conf
ich hab so irgendwie das gefühl, die rewritecond funzt nur wenn ssl für den vhost enabled ist.
vielleicht hat da auch noch jemand ne idee.
Hab auch Probleme mit dem Proxy
Posted: 2003-08-07 08:41
by nikubull
Auch ich habe genau die gleiche Systemkonfiguration wie monster3.
Wenn ich den Server aber mit den neuen Einstellungen 'restarten' möchte bekomme ich nur zwei Fehlermeldungen in der error_log bzw. in der ssl-error_log:
[error] mod_ssl: Init: (ssl.meinedomain.com:443) Ops, no RSA or DSA server certificate found?!
[error] mod_ssl: Init: (ssl.meinedomain.com:443) You have to perform a *full* server restart when you added or removed a certificate and/or key file
Hab aber exakt die Dateien von 1&1 kopiert, und die Zertifikate hab ich natürlich auch nicht geändert, mit dem bisherigen confixx-ssl-vhost haben die ja auch einwandfrei funktioniert. Naja und nach dem Server-Restart geht dann erstmal gar nichts mehr!
Kann mir da vielleicht jemand weiterhelfen???
Nachtrag
Posted: 2003-08-07 09:57
by nikubull
Hab auch versucht nach der 1&1 Anleitung ein neues Zertifikat zu erstellen. Hat soweit auch alles geklappt. Hab also jetzt ein signiertes Zertifikat in einer pem-Datei. Aber wie bekomme ich den jetzt daraus so ein crt und key file wie es für den Apache notwendig ist???
Weiter unten war ein Thread, in dem genauer Beschrieben war wie man ein neues Zertifikat erstellt und dann im Apache 'installiert', leider funktioniert der Link zum diesem FAQ nicht mehr.
Kann bitte jemand nochmal einen Link für so ein Tutorial posten?? :roll:
Vielen Dank schonmal...
Re: SSL.Proxi auf 1&1 Rootserver 8.x
Posted: 2003-08-07 14:12
by jamesb
nikubull, ein bisschen hättest du schon suchen können, es ist schließlich gleich der erste Eintrag in der Webserver-FAQ....
http://www.rootforum.org/faq/?sid=76853 ... 16&lang=de
JamesB