Page 1 of 1
SSL unter Debian
Posted: 2004-01-15 18:30
by fettehenne
Ich versuche gerade SSL unter Debian zum Laufen zu bekommen. Mittlerweile 2 Stunden. Bei SUse war es z.B. nicht nötig den Apache neu zu kompelieren. Wenn es es aber richtig sehe lässt sich das bei Debian nicht vermeiden.
Sehe ich das richtig oder stehe ich mal wieder einfach nur auf dem Schlauch?
Re: SSL unter Debian
Posted: 2004-01-15 18:34
by flolein
apt-get install apache-ssl
THX
Posted: 2004-01-15 18:40
by fettehenne
Ahhh ja... das ist ja einfach (wenn man es weiss)...
Meine Frage wäre noch ob dabei etwas überschrieben wird. ALso z.B. httpd.conf oder soinst etwas?
Da ist nämlich noch Confixx drauf!
Re: THX
Posted: 2004-01-15 19:53
by arty
fettehenne wrote:Meine Frage wäre noch ob dabei etwas überschrieben wird. ALso z.B. httpd.conf oder soinst etwas?
nein. Die httpd.conf vom Apache-SSL findest du dann unter /etc/apache-ssl
bye
arty
THX
Posted: 2004-01-15 20:19
by fettehenne
Vielen Dank.
Wie verhält es sich denn da mit Confixx? Muss jetzt in irgendwelchen Confixx-Dateien nicht noch was angepasst werden? Der Pfad zu Apache hat sich ja schliesslich geändert.
Re: SSL unter Debian
Posted: 2004-01-15 20:55
by arty
Ich hab kein Confixx, da kann ich dir also nicht helfen.
bye
arty
Re: SSL unter Debian
Posted: 2004-01-15 21:02
by fettehenne
Trotzdem THX.
Irgendwie scheint es mir meine Wahl "Debian mit Confixx" war wohl keine gute Idee. Bin halt noch ein Debian Noobie (eigentlich auch ein Linux-Noob).
Sind da schon bekannte Probleme speziell in dieser Konstalation?
Re: SSL unter Debian
Posted: 2004-01-15 22:01
by static
Hi,
ich hatte Debian eine Weile mit Confixx benutzt und hatte keine Probleme dabei. Wenn du Apache-SSL installierst, hast du zwei verschiedene Apache-Versionen installiert und damit auch zwei verschiedene Configs und es müssen auch beide Daemons gestartet werden.
Das hat den Vorteil, dass Confixx normal weiterfunktioniert und den Nachteil, dass du alle Einstellungen an dem Apachen mit SSL von Hand machen musst.
Erzähl mal welche Domains du mit SSL Unterstützung nutzen willst....
.static
Re: SSL unter Debian
Posted: 2004-01-15 23:33
by fettehenne
Also eigentlich sollte nur confixx über SSL laufen.
auch beide Daemons gestartet werden
Ich dachte es reicht wenn der apache-ssl gestartet wird. Wenn ich es richtig verstanden habe wird automatisch bei einer https Anfrage der apache-ssl mit der Antwort beauftragt?! Und wenn eine normale http-Anfrage ankommt dann der apache?!
Also sollte ich in der httpd.conf in /etc/apache-ssl nur den einen Vhost für Confixx stehen haben. Und in der httpd.conf in /etc/apache alle anderen (Port 80)-Vhoste.
Bitte berichtige mich wenn ich falsch liege :-D
Re: SSL unter Debian
Posted: 2004-01-15 23:36
by static
Genau so ist es.
Re: SSL unter Debian
Posted: 2004-01-15 23:58
by fettehenne
Irgendwie schluckt er meine ganzen Zerifikate nicht. Hast du da einen Tipp wie ich es am besten anstelle?
BTW:
Folgende Fehlermeldung in der errorlog:
Code: Select all
[Thu Jan 15 23:44:21 2004] [crit] (22)Invalid argument: Error reading private key file /etc/apache-ssl/server.key:
[Thu Jan 15 23:44:21 2004] [crit] error:0906406D:PEM routines:DEF_CALLBACK:problems getting password
[Thu Jan 15 23:44:21 2004] [crit] error:0906A068:PEM routines:PEM_do_header:bad password read
[Thu Jan 15 23:47:58 2004] /usr/lib/apache-ssl/gcache started
[Thu Jan 15 23:47:58 2004] [error] (2)No such file or directory: mod_mime_magic: can't read magic file /etc/apache-ssl/share/magic
Re: SSL unter Debian
Posted: 2004-01-16 01:07
by fettehenne
Habe es endlich geschafft dass die Zertifikate laufen jedoch nur unter dem Internet Explorer.
Bei Mozilla gibts:
Code: Select all
Konte keine Verbindung aufbauen weil das vorgezeigte Zertifikat ungültig oder zerstört ist. Fehler-Code: -8102
Was soll das denn schon wieder bedeuten?
Re: SSL unter Debian
Posted: 2004-01-16 02:14
by fettehenne
Alleds klar. Mozilla schluckt keine Zerifikate die 2 Jahre gültig sind.
Auf ein Jahr umgestellt und schonb gehts :)