Confixx 2 Professional IP Adressen und SSL Certifikate

[moppi]

Hallo,

ich habe eine IP Adresse nachbestellt bei 1&1. Wollte diese als Administratorbereich (Confixx) hinzufügen. Er findet die eingerichtete nicht! Die IP ist Pingbar und ist dementsprechend korrekt konfiguriert.

Ich habe daher in die Confixxtablle [confixx.ipadressen] diese manuell eingetragen. jedoch spukt das ganze jetzt völlig. Der Eingerichtete Host wird zwar eingerichtet mit der IP aber sowie ich diese mit "https" aufrufe geht er auf den Standard SSL vhost.

Kennt jemand das Problem und kann mir helfen?

Vielen Dank
Daniel

[pickel]

yep, aber ich habs auch behoben ;)

einfach im allgemeintable "lokaleips" auf 1 setzen, das counter-script laufen lassen. danach als admin unter einstellungen => ip-adressen auf "[ Klicken Sie hier um die Liste aller IP-Adressen zu erhalten die auf diesem Server eingerichtet sind. ]" klicken. IP-Liste aktualisieren und tada, die IP is vorhanden (so gings zumindest bei mir ;))

[moppi]

Hallo,

danke für Deine Nachricht. Ich habe das einmal nachvollzogen und Confixx hat zumindest die IP Adressen richtig ermittelt.

Jetzt das folgende Problem ich will einen Kunden mit SSL einrichten dazu gehe ich auf "Benutzer erstellen" wenn ich dann soweit bin bei der Domaineingabe und die IP auswählen sollte dann zeigt er nur "Standard IP" in dem DropDown Menue. :evil:

Ich habe auch schon nach den Dokumentationen im Netz gesucht, diese sind mir anhanden gekommen. (PDF Dateien)

Also wenn jemand weiter weiss bitte mir helfen.

Daniel

[pickel]

Du musst als Admin dem Res die IP Adresse zuteilen. Dazu gehst du auf Anbieter ändern -> IP Adressen auswählen und den res eintragen, dann kannst du die IPs auswählen, welcher der Reseller verwenden darf, und dann kannst du als Reseller eine IP dem Kunden zuordnen und auch SSL einstellen.

[moppi]

Hi,

ich bin ein Depp habe das gerade selber schon germerkt man muss ja jedem Zuweisen was er kann darf und Besitzt.

Nun meine Frage, das SSL auf dieser Domain brauch kein beglaubigtes Zertitfikat, wie kann ich anhand des CSR ein CRT erstellen?

[wgot]

Hallo,

Anleitung für selbsterstelltes Zertifikat:
http://www.netsecond.net/howto/index.ph ... =8&lang=de

Da Du zwei IPs hast kannst Du zwei Zertifikate erstellen, einfach in der Anleitung server durch einen anderen Begriff ersetzen. Aufpassen, daß Du das bereits vorhandene Zertifikat (heißt vermutlich server.*) nicht überschreibst.

Da es in der Anleitung nicht deutlich drinsteht: als common name mußt Du die Domain oder Subdomain angeben für die das Zertifikat ausgestellt werden soll.

Gruß, Wolfgang

[moppi]

Danke Wolfgang, soweit so gut, nun habe ich folgendes Problem:

Code: Select all

[Sat Jun 19 18:16:04 2004] [error] mod_ssl: Init: (buchaltung.modasis.de:443) Ops, no RSA or DSA server certificate found?!

Und So sieht der vHost aus:

Code: Select all

<VirtualHost 82.165.15.55:80>
ServerName buchaltung.modasis.de
Redirect / https://buchaltung.modasis.de/
</VirtualHost>
NameVirtualHost 82.165.15.55:443
<VirtualHost 82.165.15.55:443>
ServerName buchaltung.modasis.de
DocumentRoot /home/www/web11/html
User web11
Group ftponly
CustomLog /home/www/web11/log/access_log confixx2
php_admin_value open_basedir /home/www/web11/
php_admin_value upload_tmp_dir /home/www/web11/phptmp/
<IfDefine SSL>
  SSLEngine on
  SSLCertificateKeyFile /etc/httpd/ssl.key/web11.key
  SSLCertificateFile /etc/httpd/ssl.crt/web11.crt
  SetEnvIf User-Agent ".*MSIE.*" 
           nokeepalive ssl-unclean-shutdown 
           downgrade-1.0 force-response-1.0
</IfDefine>
</VirtualHost>

Ich wüsste nicht wo ich diese o.g. Zertifikate herbekommen sollte :(

Daniel

[moppi]

Das Problem hat sich gerade gelöst der Apache verlange einen "*full* restart" den habe ich gerade gemacht.

Jetzt habe ich ein weiteres Problem, denn nun kann ich die Domain nicht erreichen! Folgendes steht dazu im Apache Error Log:

Code: Select all

[Sat Jun 19 18:29:13 2004] [error] [client 80.142.68.133] malformed header from script. Bad header=HTTP/1.0 401 Unauthorized: /home/www/confixx/html/user/index.php

Da scheint irgendetwas sich zu überschneiden. Was bitte sucht der von Confixx eingerichtete vHost (buchaltung) in der Confixx User Klamotte?

Danke
Daniel

[wgot]

Hallo,

ping buchaltung.modasis.de

ergibt 217.160.133.83

Die Subdomain zeigt auf die falsche IP.

Hast Du den Nameservereintrag noch nicht geändert oder liegt's am Caching?

PS (hat nix mit deinem Problem zu tun): Buchhaltung schreibt mal mit doppeltem h.

Gruß, Wolfgang

[moppi]

recht hast du das habe ich vergessen ich Depp :?

Gruß
Daniel

[acolypse]

hi,

habe nach folgender anleitung zertifikate erstellt. im howto steht, dass z.b. https://confixx.domain.de gehen sollte. bei mir kommt "die seite kann nicht angezeigt werden". Hätte mich auch gewundert wenn es geht hab ja niergends https eingerichtet und SSLEngine On eingetragen. Oder ist das schon standardmäßig vorbereitet??

Anleitung für selbsterstelltes Zertifikat:
http://www.netsecond.net/howto/index.ph ... =8&lang=de

[wgot]

Hallo,

in den HowTo geht's nur um's Zertifikat. Auf Confixx-Systemen ist ein SSL-Vhost schon fertig eingerichtet (für Confixx selbst), auf Systemen ohne Confixx mußt Du natürlich noch einen Vhost für SSL anlegen.

Gruß, Wolfgang

[acolypse]

bei ALLEN confixx-systemen? in meiner confixx_vhost steht nichts von SSL... und wenn ich es selbst eintrage fliegts beim nächsten update wieder raus. und die sachen nach dem include einzubauen hat nicht funktioniert -> "seite kann nicht angezeigt werden".

[wgot]

Hallo,

schau mal in die httpd.conf. Dort sollte der SSL-Vhost stehen.
Was Du in der httpd.conf dazuschreibst fliegt auch nicht wieder raus.

Gruß, Wolfgang

[acolypse]

:-(

da steht auch nix drin. nur die reste meines letzten versuchs.

Code: Select all

...
# unbekannte subdaomains
<VirtualHost 80.xxx.xxx.xxx:80>
    DocumentRoot /var/www/unkowndomain/
</VirtualHost>


## CONFIXX
Include /etc/apache/confixx_mhost.conf


<Directory "/var/www">
    AllowOverride All
</Directory>

#Listen 443
#<VirtualHost 80.xxx.xxx.xxx:443>
#    ServerName security.domain.de
#    DocumentRoot /var/www/web1/html
#    SSLEngine on
#    SSLCertificateFile /var/www/web1/html/ssl/client.cer
#    SSLCertificateKeyFile /var/www/web1/html/ssl/client.key
#    
#</VirtualHost>

sonst weit und breit kein SSL...

gruß aco

[wgot]

Hallo,

sollte ungefähr so aussehen:

NameVirtualHost xxx.xxx.xxx.xxx:443
<VirtualHost xxx.xxx.xxx.xxx:443>
ServerName example.org
ServerAlias http://www.example.org
User username
Group ftponly
DocumentRoot /home/www/username/html

# sofern benötigt:
php_admin_flag safe_mode on
php_admin_value safe_mode_exec_dir wie bei den anderen vhosts
php_admin_value upload_tmp_dir /home/www/username/phptmp
ScriptAlias /cgi-bin/ /home/www/username/html/cgi-bin/

ServerAdmin webmaster@example.org
ErrorLog /home/www/username/log/error_log
TransferLog /home/www/username/log/access_log

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/httpd/ssl.crt/cert.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/cert.key
CustomLog /home/www/username/log/request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"
</VirtualHost>

alles was schräggestellt ist anpassen ggf. zusätzlich die Pfade.

Gruß, Wolfgang