SSL Proxy (wie bei 1und1) unter Plesk
Posted: 2005-05-12 20:38
Hallo ich habe nach der Anleitung von 1und1 einen SSL-Proxy auf meinem Server einrichten wollen..
jedoch bezieht sich die Anleitung auf Confixx strukturen und die von Plesk sind anders...
1. ich kommentiere den alten virtual Host für SSL also :443 aus
2. ich inkludiere jetzt in der datei: /etc/apache2/httpd.include
laut Anleitung folgendes:
jedoch startet der Apache nicht mehr...
Fehler Log beim apache2 restart:
Der Pfad zum key stimmt aber...
jemand ne Idee?
PS.: die Daten sind die von 1und1 die habe ich natürlich mit meinen ServerDaten getauscht
Danke im voraus...
jedoch bezieht sich die Anleitung auf Confixx strukturen und die von Plesk sind anders...
1. ich kommentiere den alten virtual Host für SSL also :443 aus
2. ich inkludiere jetzt in der datei: /etc/apache2/httpd.include
laut Anleitung folgendes:
Code: Select all
#################
# Lokaler SSL-Proxy, welcher https://domain zu http://domain umleitet
#################
RewriteLock /var/lock/rewrite.lock
<VirtualHost 999.888.777.666:443>
DocumentRoot "/home/www/web1/html/sslproxy"
ServerName ssl.domain.de
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/httpd/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/server.key
SSLEngine on
# Rewrite-Engine einschalten fuer Umschreiben der URL
RewriteEngine on
# Logging ausschalten mit folgenden Zeilen:
#RewriteLog /dev/null
#RewriteLog 0
RewriteLog /var/log/httpd/sslproxy.log
RewriteLogLevel 1
RewriteMap lowercase int:tolower
# RewriteMap für die Domainnamen, welche SSL erhalten sollen
RewriteMap domaindb txt:/etc/httpd/ssldomains
RewriteRule ^/icons/(.+) - [L]
# Fuer MS Internet Explorer ab Version 6
RewriteRule ^/w3c/(.+) - [L]
# Kundendomain in Kleinbuchstaben umwandeln (fuer Datenbank-Lookup)
RewriteRule ^/([^/]+)/(.*) /${lowercase:$1}/$2 [S=1]
RewriteRule ^/(.*) /${lowercase:$1}
# Per Proxy Verbindung zu http://kundendomain/... aufbauen.
# Wahlweise auch http://www.kundendomain/...
# Falls Kundendomain ohne abschliessenden "/" angegeben,
# "/" anhaengen und Redirect erzwingen, d.h. Browser soll es
# mit "kundendomain/" nochmal versuchen.
# Für den Fall, dass der "Pfad" nicht in der domaindb gefunden wurde,
# ssl.domain/Pfad anzeigen.
RewriteRule ^/www.([^/]+)/(.*) /${domaindb:$1|%{HTTP_HOST}/$1}/$2 [S=2]
RewriteRule ^/([^/]+)/(.*) /${domaindb:$1|%{HTTP_HOST}/$1}/$2 [S=1]
RewriteRule ^/(.+) /$1/ [R,L]
RewriteRule ^/(.*) http://$1 [P,L]
</VirtualHost>Fehler Log beim apache2 restart:
Code: Select all
[Thu May 12 20:23:58 2005] [error] Init: Private key not found
[Thu May 12 20:23:58 2005] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Thu May 12 20:23:58 2005] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Thu May 12 20:23:58 2005] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Thu May 12 20:23:58 2005] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
Der Pfad zum key stimmt aber...
jemand ne Idee?
PS.: die Daten sind die von 1und1 die habe ich natürlich mit meinen ServerDaten getauscht
Danke im voraus...