RootForum Community

Hallo,

ich habe folgendes Problem. Wenn jemand die domain https://blabla.p15125865.pureserver.info aufruft, dass dann die entsprechende Seite SSL verschlüsselt geladen wird. Im Moment gelangt man darüber in das confixx Konfigurationsmenü. Die endgültige Domain hab ich noch nicht reserviert. Später soll dann natürlich der aufruf über https://www.meinedomain.de laufen.

Wie gehts?

Da das Zertifikat an die Domain gebunden ist, müsstest du ein redirect machen.
Es gibt hier irgendwo auch noch eine Beschreibung wie man das über einen SSL-Proxie machen kann.

Gruss

Marc

Danke ich habs gefunden. Eine Frage hab ich aber noch:

Dort steht ich soll in der httpd.conf folgendes auskommentieren:

#<VirtualHost 999.888.777.666:443>
# SSLEngine on
# ServerName confixx.p12345678.pureserver.de
# DocumentRoot /home/confixx/html
# ScriptAlias /cgi-bin/ /home/confixx/html/cgi-bin/
# CustomLog /var/log/httpd/confixx/confixx.p10050188.pureserver.de_ssl_access
# ErrorLog /var/log/httpd/confixx/confixx.p10050188.pureserver.de_ssl_error
# SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
# SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
# #User confixx
# #Group confixx
#</VirtualHost>

Ich habe aber zwischen <virtualhost> ..... </virtualhost> noch mehr einträge als die die oben beschrieben sind, sowas wie:

SetEnvIf User-Agent ".*MSIE.*"
nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0


<Files ~ ".(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/srv/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>

...

muss ich alles auskommentieren oder nur das was dort oben steht?

Soweit ich weiss ist es sinnvoll.
Es sind Einträge, die von verschiedene Browserverhalten eingehen

Gruss

Marc

squize wrote:Da das Zertifikat an die Domain gebunden ist, müsstest du ein redirect machen.

Ein neues Zertifikat reicht vollkommen aus.

squize wrote:Es gibt hier irgendwo auch noch eine Beschreibung wie man das über einen SSL-Proxie machen kann.

Genau das will man tunlichst vermeiden, wenn man nicht zum OpenRelay mutieren will. mod_proxy gehört komplett abgeschaltet, sofern man nicht ganz genau weiss, was man tut...

Stimmt nur ist es dann nicht mehr von einem Trust gezeichnet, ich hatte angenommen, dass genau dies das problem sei.


Gruss

Marc

Jetzt bin ich etwas durcheinander.

Deshalb nochmal meine Ursprüngliche Frage.

Wenn ich jetzt https://www.domain.de aufrufe gelange ich auf die Confixx Seiten, ich möchte aber mit dem Aufruf auf die Adresse mit SSL Verschlüsselung http://www.domain.de.

Ich habe in den FAQs dann einen Artikel dazu gefunden habe nur im ersten Schritt das Problem welches ich oben geschrieben habe. Ich habe diesbezüglich in der httpd.con noch nichts geändert. Muß ich jetzt alles auskommentieren? oder nur das was in der FAQ steht?