Hallo,
wenn ich bei einem Onlineshop der auf einem Root-server liegt die ssl - Verschlüsselung anbieten möchte wie gehe ich da vor? mod-rewrite oder proxy ...?
Gruß NIxdorf
[pd-admin] ssl auf root-server
Re: ssl auf root-server
So, wie es in der Doku zu Deinem HTTPd und dem Shop beschrieben ist.nixdorf wrote:wenn ich bei einem Onlineshop der auf einem Root-server liegt die ssl - Verschlüsselung anbieten möchte wie gehe ich da vor?
Keines von Beiden, siehe Doku.nixdorf wrote:mod-rewrite oder proxy ...?
Re: [pd-admin] ssl auf root-server
Hallo,
wie ich das im Online-Shop einrichte kann ich in der Doku finden, jedoch was ich auf dem Webserver machen muß ist mir noch nicht klar. Ich habe bereits ein Zertifikat erstellt.
Vielleicht kann mir doch noch mal wer auf die Srünge helfen.
Gruß Nixdorf
wie ich das im Online-Shop einrichte kann ich in der Doku finden, jedoch was ich auf dem Webserver machen muß ist mir noch nicht klar. Ich habe bereits ein Zertifikat erstellt.
Vielleicht kann mir doch noch mal wer auf die Srünge helfen.
Gruß Nixdorf
Re: [pd-admin] ssl auf root-server
VHost-Beispiel:
Die exakten Optionen hängen von Deinem Setup ab...
http://httpd.apache.org/docs/2.2/ssl/
Code: Select all
<IfModule ssl_module>
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/run/ssl_scache(512000)
SSLSessionCacheTimeout 300
SSLMutex file:/var/run/ssl_mutex
<VirtualHost _default_:443>
ServerName www.domain.tld:443
ServerAdmin webmaster@domain.tld
DocumentRoot "/var/www/localhost/htdocs-secure"
<Directory "/var/www/localhost/htdocs-secure">
Options -All +FollowSymLinks +ExecCGI
AllowOverride Options FileInfo AuthConfig Limit
Order allow,deny
Allow from all
</Directory>
ErrorLog "/var/log/apache2/ssl_error_log"
TransferLog "/var/log/apache2/ssl_access_log"
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "/etc/apache2/ssl/apache.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/apache.key"
<FilesMatch ".(cgi|shtml|pl|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/var/www/localhost/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog "/var/log/apache2/ssl_request_log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"
</VirtualHost>
</IfModule>
http://httpd.apache.org/docs/2.2/ssl/
Re: [pd-admin] ssl auf root-server
Hallo,
die ganze ssl - Koniguration macht ja eigenlich das Admin - Tool meines Root-Server (pd-admin). Dort lege ich ein Zertifikat für eine Domain an. Dann kann ich einen Proxy einrichten mir dem Zertifikat. Ich muß noch Pfad und Ziel angeben. Weiß aber immer noch nicht was ich da eintragen soll.
Gruß Nixdorf
die ganze ssl - Koniguration macht ja eigenlich das Admin - Tool meines Root-Server (pd-admin). Dort lege ich ein Zertifikat für eine Domain an. Dann kann ich einen Proxy einrichten mir dem Zertifikat. Ich muß noch Pfad und Ziel angeben. Weiß aber immer noch nicht was ich da eintragen soll.
Gruß Nixdorf
Re: [pd-admin] ssl auf root-server
IMHO schliessen sich SSL-Proxy, Admin-Tool und seriöser Onlineshop gegenseitig aus...
Vielleicht bin ich mitlerweile auch nur etwas Realitätsfremd geworden?
Egal, bei PD-Admin und Co kann ich Dir nicht helfen...
Vielleicht bin ich mitlerweile auch nur etwas Realitätsfremd geworden?
Egal, bei PD-Admin und Co kann ich Dir nicht helfen...
Re: [pd-admin] ssl auf root-server
Blind geraten: Der Server hat nur eine IP, und der _default_:443 ist schon für PDAdmin selbst vergeben? => 2. IP-Adresse besorgen, als Alias für eth0 eintragen, IP in pdadmin konfigurieren (hoffe mal, dass das möglich ist) und einen zweiten SSL-VHost für den Shop einrichten.
Re: [pd-admin] ssl auf root-server
Dank, ich werde mir erst mal eine 2.IP besorgen..
Gruß Nixdorf
Gruß Nixdorf