Page 1 of 1
1und1 rootserver ssl einrichten
Posted: 2005-05-17 21:34
by ahmedr
Hi,
ich bin schon seit 3 tage dran das ssl einzurichten. Habe auch im forum brave gesucht aber ohne erfolg (damit meine ich mein problem). Ã?ber das Control-Center hab ich ein Zertifikat beantragt und eine zweite IP-Adresse. Domain auf neue IP geroutet. Die zweite IP-Adresse wird auch als eth0:1 angezeigt. In Conifxx habe ich auch die IP-Adresse zugewiesen und das Zertifikat der Domaine. Danach sollte es laut 1und1 funktionieren. tut es aber nicht.
vieleicht habe ich auch nur ein zwichenschritt vergessen.
Es wär toll wenn ihr mir helfen könnt.
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-17 23:07
by Roger Wilco
Löst die betreffende Domain denn auch auf die 2. IP-Adresse auf oder hast du das nur in Confixx zugewiesen?
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-17 23:13
by ahmedr
die domain wird aufgelösst. Die domain mit dem Zertifikat kann im Webbrowser nicht gefunden werden(
http://meinedomain.de) die domain ohne Zertifikat kann aber im Webbrowser angezeigt werden (
http://www.meinedomain.de).
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-17 23:20
by Roger Wilco
ahmedr wrote:die domain wird aufgelösst. Die domain mit dem Zertifikat kann im Webbrowser nicht gefunden werden(
http://meinedomain.de) die domain ohne Zertifikat kann aber im Webbrowser angezeigt werden (
http://www.meinedomain.de).
Sorry, aber das ergibt nicht allzuviel Sinn.
Nenn mal die richtigen Domainnamen und die IP-Adressen, auf die Sie auflösen sollten.
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-17 23:22
by ahmedr
in meiner confixx_vhost.conf sieht es zurzeit so aus:
Code: Select all
#### CONFIXX APACHE VHOST FILE ####
### created Sat May 14 11:54:01 2005 ###
NameVirtualHost 123.123.123.002:80
NameVirtualHost 123.123.123.001:80
UseCanonicalName Off
php_admin_flag safe_mode On
php_admin_value safe_mode_exec_dir /home/htdocs/empty/
LogFormat "%V:#:%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-agent}i"" confixx
LogFormat "%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-agent}i"" confixx2
CustomLog |/root/confixx/pipelog.pl confixx
<Directory "/home/htdocs">
<Files ~ "^.ht">
deny from all
</Files>
AllowOverride None
AllowOverride Indexes AuthConfig Limit FileInfo
Options None
Options +FollowSymLinks +Includes
</Directory>
<Directory "/home/htdocs/web0/html">
Options -FollowSymLinks -SymLinksIfOwnerMatch
<IfModule mod_access.c>
Allow from all
</IfModule>
</Directory>
<Directory "/home/htdocs/web1/html">
Options -FollowSymLinks -SymLinksIfOwnerMatch
<IfModule mod_access.c>
Allow from all
</IfModule>
</Directory>
<Directory "/home/htdocs/web2/html">
Options -FollowSymLinks -SymLinksIfOwnerMatch
<IfModule mod_access.c>
Allow from all
</IfModule>
</Directory>
<VirtualHost 123.123.123.002:80>
DocumentRoot /home/htdocs/web1/html
CustomLog /home/htdocs/web1/log/access_log confixx2
SuexecUserGroup web1 ftponly
ScriptAlias /cgi-bin/ /home/htdocs/web1/html/cgi-bin/
php_admin_value open_basedir /home/htdocs/web1/
php_admin_value file_uploads 1
php_admin_value upload_tmp_dir /home/htdocs/web1/phptmp/
</VirtualHost>
<VirtualHost 123.123.123.001:80>
DocumentRoot /srv/www/confixx/html/gesperrt
</VirtualHost>
<Location /phpMyAdmin/>
php_admin_flag safe_mode On
</Location>
<VirtualHost 123.123.123.001:80>
ServerName web0.pxxxxxxxx.pureserver.info
ServerAlias meindomain1.biz www.meinedoamin1.biz meinedomain2.de www.meinedoamin2.de
DocumentRoot /home/htdocs/web0/html
SuexecUserGroup web0 ftponly
ScriptAlias /cgi-bin/ /home/htdocs/web0/html/cgi-bin/
php_admin_value open_basedir /home/htdocs/web0/
php_admin_value file_uploads 1
php_admin_value upload_tmp_dir /home/htdocs/web0/phptmp/
</VirtualHost>
<VirtualHost 123.123.123.001:80>
ServerName dev.compwaremedical.biz
DocumentRoot /home/htdocs/web0/html/
SuexecUserGroup web0 ftponly
ScriptAlias /cgi-bin/ /home/htdocs/web0/html/cgi-bin/
php_admin_value open_basedir /home/htdocs/web0/
php_admin_value file_uploads 1
php_admin_value upload_tmp_dir /home/htdocs/web0/phptmp/
</VirtualHost>
<VirtualHost 123.123.123.001:80>
ServerName web1.pxxxxxxxx.pureserver.info
DocumentRoot /home/htdocs/web1/html
SuexecUserGroup web1 ftponly
ScriptAlias /cgi-bin/ /home/htdocs/web1/html/cgi-bin/
CustomLog /home/htdocs/web1/log/access_log confixx2
php_admin_value open_basedir /home/htdocs/web1/
php_admin_value file_uploads 1
php_admin_value upload_tmp_dir /home/htdocs/web1/phptmp/
</VirtualHost>
<VirtualHost 123.123.123.002:80>
ServerName www.meinedoamin3.de
ServerAlias meinedoamin3.com meinedoamin3.de www.meinedoamin3.com meinedoamin3.net www.meinedoamin3.net meinedoamin3.org
www.meinedoamin3.org meinedoamin4.de www.meinedoamin4.de
ssl.meinedoamin3.de
DocumentRoot /home/htdocs/web1/html
SuexecUserGroup web1 ftponly
ScriptAlias /cgi-bin/ /home/htdocs/web1/html/cgi-bin/
CustomLog /home/htdocs/web1/log/access_log confixx2
php_admin_value open_basedir /home/htdocs/web1/
php_admin_value file_uploads 1
php_admin_value upload_tmp_dir /home/htdocs/web1/phptmp/
</VirtualHost>
<VirtualHost 123.123.123.002:80>
ServerName meinedoamin3.de
Redirect / https://meinedoamin3.de/
</VirtualHost>
NameVirtualHost 123.123.123.002:443
<VirtualHost 123.123.123.002:443>
ServerName meinedomain3.de
DocumentRoot /home/htdocs/web1/html
SuexecUserGroup web1 ftponly
ScriptAlias /cgi-bin/ /home/htdocs/web1/html/cgi-bin/
CustomLog /home/htdocs/web1/log/access_log confixx2
php_admin_value open_basedir /home/htdocs/web1/
php_admin_value file_uploads 1
php_admin_value upload_tmp_dir /home/htdocs/web1/phptmp/
<IfDefine SSL>
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl.key/web1.key
SSLCertificateFile /etc/apache2/ssl.crt/web1.crt
SetEnvIf User-Agent ".*MSIE.*"
nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0
<Files ~ ".(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/home/htdocs/web1/html/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
</IfDefine>
</VirtualHost>
<VirtualHost 123.123.123.001:80>
ServerName meinedomain5.com
ServerAlias www.meinedomain5.com web2.pxxxxxxxx.pureserver.info test.meinedomain5.com
DocumentRoot /home/htdocs/web2/html
SuexecUserGroup web2 ftponly
ScriptAlias /cgi-bin/ /home/htdocs/web2/html/cgi-bin/
php_admin_value open_basedir /home/htdocs/web2/
php_admin_value file_uploads 1
php_admin_value upload_tmp_dir /home/htdocs/web2/phptmp/
</VirtualHost>
<VirtualHost 123.123.123.001:80>
ServerName exchange.meinedomain6.de
Redirect / http://www.meinedomain7.de
</VirtualHost>
Danke für die schnelle antwort
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-17 23:24
by ahmedr
die domain lautet qsforum.de, 82.165.10.236.
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-17 23:34
by Roger Wilco
ahmedr wrote:die domain lautet qsforum.de, 82.165.10.236.
Ok, und steht die Domain qsforum.de auch wirklich mit 82.165.10.236 in der Apache Konfig?
In deiner obfuscated confixx_vhost.conf müsste die Domain dann auf 123.123.123.002 auflösen.
Und wenn du
https://qsforum.de aufrufst, welche Meldungen werden dann in dein ssl_error_log in /var/log/apache2 geschrieben?
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-17 23:56
by ahmedr
in der Apache Konf habe ich nichts vorgenommen. das module mod_ssl ist aber aktiviert. die datei ssl_error_log finde ich auf dem server nicht habs mit locate versucht auch nichts zu finden.
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-18 08:22
by chris76
ahmedr wrote:die datei ssl_error_log finde ich auf dem server nicht habs mit locate versucht auch nichts zu finden.
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-18 11:02
by wgot
Hallo,
ahmedr wrote:die datei ssl_error_log finde ich auf dem server nicht
die heißt auf Confixx-Systemen im Originalzustand mitunter anders (providerabhängig).
ls /var/log/apache2
und nach einem Dateinamen suchen in dem ssl vorkommt, meistens mit Punkt oder Underline abgetrennt.
Gruß, Wolfgang
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-18 11:11
by ahmedr
auch mit man find oder nur find ist nichts mit ssl_error* zu finden
Code: Select all
pxxxxxxxx:/ # ls /var/log/apache2
. access_log-20041115.gz access_log-20050427.gz error_log-20050120.gz
.. access_log-20041219.gz confixx error_log-20050307.gz
access_log access_log-20050129.gz confixx.pxxxxxxxx.pureserver.info_access.log old
access_log-20040825.gz access_log-20050218.gz confixx.pxxxxxxxx.pureserver.info_error.log rcapache2.out
access_log-20040917.gz access_log-20050309.gz error_log
access_log-20041016.gz access_log-20050402.gz error_log-20041010.gz
pxxxxxxxx:/ #
ich danke euch für eure schnelle hilfe. Super Board
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-18 11:18
by wgot
Hallo,
ahmedr wrote:auch mit man find oder nur find ist nichts mit ssl_error* zu finden
in confixx_mhost.conf im SSL-Vhost nachsehen, da steht der Dateiname drin.
Vermutlich sind es die:
confixx.pxxxxxxxx.pureserver.info_access.log
confixx.pxxxxxxxx.pureserver.info_error.log
Gruß, Wolfgang
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-18 11:55
by ahmedr
Hi,
in der error_log
Code: Select all
[Wed May 18 10:29:11 2005] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
sonst nichts mit ssl oder https gefunden
gruss
ahmed
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-18 12:25
by wgot
Hallo,
sorry, hätte doch deine Vhostdatei komplett lesen sollen.
CustomLog /home/htdocs/web1/log/access_log confixx2
Accesslog wird also mit in die normale access_log des Kunden geschrieben.
Ã?ndere das mal ab:
Code: Select all
<VirtualHost 123.123.123.002:443>
...
...
CustomLog /home/htdocs/web1/log/access_log_ssl confixx2
ErrorLog /home/htdocs/web1/log/error_log_ssl
und starte den Apachen neu.
Die Ã?nderung bleibt nicht dauerhaft, sobald Du unter Confixx für eine Domain etwas änderst fliegt sie automatisch wieder raus, aber für einen Test sollte es funktionieren.
Neue Domain über https aufrufen und
/home/htdocs/web1/log/access_log_ssl
/home/htdocs/web1/log/error_log_ssl
lesen.
Geht https für die erste Domain und IP?
Gruß, Wolfgang
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-18 15:28
by ahmedr
hi,
habs einmal mit
https://meinedomain.de und
https://123.123.123.002
Code: Select all
194.231.195.150 - - [18/May/2005:15:09:52 +0200] "x80gx01x03" 200 13664 "-" "-"
194.231.195.150 - - [18/May/2005:15:10:02 +0200] "x80gx01x03" 200 13664 "-" "-"
was meinst du mit https für die erste Domain und IP?
ich habe nur eine Domain mit dem ssl eingerichtet.
danke für die schnelle antwort
gruss
ahmed
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-19 06:03
by neffe
Hallo,
"x80gx01x03"
Da greift das SSL Modul nicht. Der Browser sendet verschlüsselte Daten, und der Apache versucht auf Port 443 die Verbindung unverschlüsselt anzunehmen, was zum scheitern verurteilt ist.
Wenn das SSL Modul geladen wird, wovon ich mal ausgehe, liegt es zu 95% daran das irgendwelche <if define ...> Schleifen nicht aufgehen.
Zum testen würde ich mal alle if define Einträge in dem vHost (confixx_vhost.conf) löschen, den Apache neu starten und testen. Wenn das dann geht, müssen die Werte in der confixx_main.conf für SSL geändert werden, da es nur eine Frage der Zeit ist bis Confixx die confixx_vhost.conf wieder überschreibt.
Gruß
Th. Wendt
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-19 13:31
by ahmedr
Hi,
hey super hat funktioniert! :-D
lag wohl an den <IFDefine>
und du meinst in der confixx_main.conf solle ich es auch ändern?
Danke, ihr seit echt ein super team. Schade das es keine eBier gibt.
gruss
ahmed
Re: 1und1 rootserver ssl einrichten
Posted: 2005-05-20 05:10
by neffe
Hallo,
Confixx erstellt die confixx_vhost.conf ja eigenständig bei Ã?nderungen neu, so das eigene Ã?nderungen überschrieben werden.
Ã?blicherweise muß die Variable $apacheDefSSL in /root/confixx/confixx_main.conf leer sein, dann schreibt er die ifdefine auf das Modul und nicht auf "SSL".
$apacheDefSSL = '';
Grob geschätzt: Zeile 145.
Gruß Th. Wendt