SSL für eine Domain
Posted: 2004-04-01 01:33
hallo,
bin am verzweifeln und sehe von lauter bäume den wald nicht mehr :(
also ich wollte für eine domain ssl einschalten:
______________
eine dedizierte ip-adresse für den kunden "web27" ist konfiguriert
zertifikat gekauft und mit confixx eingefügt
______________
/etc/apache/httpd.conf angepasst:
LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so
<IfModule mod_ssl.c>
Listen 80
Listen 443
</IfModule>
<IfModule mod_ssl.c>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
</IfModule>
<IfModule mod_ssl.c>
SSLPassPhraseDialog builtin
SSLSessionCache dbm:/var/run/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/var/run/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLLog /var/log/apache/ssl_engine_log
SSLLogLevel info
</IfModule>
______________
confixx hat die confixx_vhost.conf erstellt:
<VirtualHost 80.190.x.x:80>
ServerName secure.domain.de
Redirect / https://secure.domain.de/
</VirtualHost>
NameVirtualHost 80.190.x.x:443
<VirtualHost 80.190.x.x:443>
ServerName secure.domain.de
DocumentRoot /var/www/web27/html
User web27
Group ftponly
ScriptAlias /cgi-bin/ /var/www/web27/html/cgi-bin/
CustomLog /var/www/web27/log/access_log confixx2
<IfDefine mod_ssl.c>
SSLEngine on
SSLCertificateKeyFile /etc/apache/ssl.key/web27.key
SSLCertificateFile /etc/apache/ssl.crt/web27.crt
SetEnvIf User-Agent ".*MSIE.*"
nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0
<Files ~ ".(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/web27/html/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
</IfDefine>
</VirtualHost>
______________
danach den indianer neugestartet
und trotz allem kommt die seite nicht!
das ssl_log zeigt mir folg. eintrag:
Init: (secure.domain.de:443) You configured HTTP(80) on the standard HTTPS(443) port!
vielleicht hat mir jemand ein tipp. thanks
gruss
toppas
bin am verzweifeln und sehe von lauter bäume den wald nicht mehr :(
also ich wollte für eine domain ssl einschalten:
______________
eine dedizierte ip-adresse für den kunden "web27" ist konfiguriert
zertifikat gekauft und mit confixx eingefügt
______________
/etc/apache/httpd.conf angepasst:
LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so
<IfModule mod_ssl.c>
Listen 80
Listen 443
</IfModule>
<IfModule mod_ssl.c>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
</IfModule>
<IfModule mod_ssl.c>
SSLPassPhraseDialog builtin
SSLSessionCache dbm:/var/run/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/var/run/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLLog /var/log/apache/ssl_engine_log
SSLLogLevel info
</IfModule>
______________
confixx hat die confixx_vhost.conf erstellt:
<VirtualHost 80.190.x.x:80>
ServerName secure.domain.de
Redirect / https://secure.domain.de/
</VirtualHost>
NameVirtualHost 80.190.x.x:443
<VirtualHost 80.190.x.x:443>
ServerName secure.domain.de
DocumentRoot /var/www/web27/html
User web27
Group ftponly
ScriptAlias /cgi-bin/ /var/www/web27/html/cgi-bin/
CustomLog /var/www/web27/log/access_log confixx2
<IfDefine mod_ssl.c>
SSLEngine on
SSLCertificateKeyFile /etc/apache/ssl.key/web27.key
SSLCertificateFile /etc/apache/ssl.crt/web27.crt
SetEnvIf User-Agent ".*MSIE.*"
nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0
<Files ~ ".(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/web27/html/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
</IfDefine>
</VirtualHost>
______________
danach den indianer neugestartet
und trotz allem kommt die seite nicht!
das ssl_log zeigt mir folg. eintrag:
Init: (secure.domain.de:443) You configured HTTP(80) on the standard HTTPS(443) port!
vielleicht hat mir jemand ein tipp. thanks
gruss
toppas