Problem mit SSL-Aktivierung - Printable Version +- ispCP - Board - Support (http://www.isp-control.net/forum) +-- Forum: ispCP Omega International Area (/forum-22.html) +--- Forum: German Corner (/forum-26.html) +--- Thread: Problem mit SSL-Aktivierung (/thread-6541.html) Pages: 1 2 |
Problem mit SSL-Aktivierung - funnymob - 04-27-2009 05:59 AM Hallo zusammen, ich habe heute nach den HowTos SSL aktiviert. Wenn ich nmap ausführe, bekomme ich nun folgende Ausgabe: PORT STATE SERVICE 20/tcp closed ftp-data 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 110/tcp open pop3 143/tcp open imap 443/tcp open https 465/tcp open smtps 993/tcp open imaps 995/tcp open pop3s 9876/tcp closed sd Somit gehe ich davon aus, das HTTPS läuft. Doch wenn ich z.b. die ISPCP Seite mit https://... aufrufe, dann bekome ich eine Meldung 'Zertifikatsfehler....' und wenn ich hier 'Laden dieser Website forsetzen (nicht empfohlen)' anklicke, kommt: Die Webseite wurde nicht gefunden. Des weitern habe ich versucht nun eine SFTP-Verbindung auf meine VFTP-User zu machen. FTP funktioniert weiterhin, doch bei SFTP werde ich aufgefordert ein Passwort einzugeben und danach wird der Zugriff verweigert?? Hab ich da noch was falsch gemacht? Danke Gruß martin RE: Problem mit SSL-Aktivierung - ephigenie - 04-27-2009 06:06 AM sicherlich. Aber da dies beides ausserhalb der "normalen" Funktionalität ist (bis denn mal die SSL - Unterstützung implementiert ist) Musst du da schon mal 1) sowieso genauer schreiben was du da überhaupt konfiguriert hast 2) nicht unbedingt erwarten auch eine qualifizierte Antwort zu erhalten. (besser mal in ein forum wie rootforum.de gehen ) 3) gibts im aktuellen Trunk einen Extra Switch in der ispcp.conf der da lautet : BASE_SERVER_VHOST_PREFIX = http:// Für https empfiehlt es sich hier auf jeden Fall : "https://" einzutragen RE: Problem mit SSL-Aktivierung - funnymob - 04-27-2009 08:41 PM Hallo nochmals, ích habe mich in diesem Forum gemeldet, da ich eine Frage zu den ISPCP-HowTos habe. Speziell 'Create your own SSL CA and secure multiple services' Ich habe alles soweit abgearbeitet und das SSL läuft meineserachtens soweit ja auch. Auch das einlesen des Zertifikats in meinem Browser hat funktioniert. Lediglich der aufruf der Seite mit https:// geht nicht. Jetzt dachte ich, dass vielleicht nochmals jemand das Problem hatte? In der var/log/apache2/users/default-error.log steht: [Mon Apr 27 12:34:47 2009] [error] [client x.x.x.x] File does not exist: /htdocs [Mon Apr 27 12:37:58 2009] [error] [client x.x.x.x] File does not exist: /htdocs Warum existiert das Verzeichnis htdocs beim Aufruf über https:// nicht? Hat mir irgendjemand einen Vorschlag, wo ich da weitersuchen kann/soll? Vielen dank gruß martin RE: Problem mit SSL-Aktivierung - BeNe - 04-27-2009 08:48 PM Poste bitte mal deine modifizierte 00_Master. Scheint auf das falsche Verzeichniss zu zeigen. Ist die Frage ob Du dir nicht gerade unnötige Arbeit machst, weil in der nächsten Version von ispCP SSL per default drin sein wird/soll. Greez BeNe RE: Problem mit SSL-Aktivierung - funnymob - 04-27-2009 09:53 PM Hallo BeNe, das ist meine 01_ssl_master.conf: # # SSL Master Begin # <VirtualHost MEINE_IP:443> # # SSL Start # SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.cert.pem SSLCertificateKeyFile /etc/apache2/ssl/apache.key.pem # # SSL End # ServerAdmin MEINE_EMAIL DocumentRoot /var/www/ispcp/gui ServerName admin.vs149039.vserver.de ErrorLog /var/log/apache2/users/ssl.MEINE_DOMAIN-error.log TransferLog /var/log/apache2/users/ssl.MEINE_DOMAIN-access.log CustomLog /var/log/apache2/ssl.MEINE_DOMAIN-traf.log traff CustomLog /var/log/apache2/ssl.MEINE_DOMAIN-combined.log combined <IfModule suexec_module> SuexecUserGroup vu2000 vu2000 </IfModule> <Directory /var/www/ispcp/gui> Options -Indexes Includes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> <IfModule mod_fcgid.c> <Directory /var/www/ispcp/gui> FCGIWrapper /var/www/fcgi/master/php5-fcgi-starter .php Options +ExecCGI </Directory> <Directory "/var/www/fcgi/master"> AllowOverride None Options +ExecCGI MultiViews -Indexes Order allow,deny Allow from all </Directory> </IfModule> <IfModule mod_fastcgi.c> ScriptAlias /php5/ /var/www/fcgi/master/ <Directory "/var/www/fcgi/master"> AllowOverride None Options +ExecCGI MultiViews -Indexes Order allow,deny Allow from all </Directory> </IfModule> <IfModule mod_php5.c> <Directory /var/www/ispcp/gui> php_admin_value open_basedir "/var/www/ispcp/gui/:/etc/ispcp/:/var/run/ispcp.lock:/proc/:/bin/df:/bin/mount:/var/log/rkhunter.log:/var/log/chkrootkit.log:/usr/share/php/" php_admin_value session.save_path "/var/www/ispcp/gui/phptmp/" php_admin_value upload_tmp_dir "/var/www/ispcp/gui/phptmp/" </Directory> </IfModule> </VirtualHost> # # SSL Master End # MEINE_IP, MEINE_EMAIL, MEINE_DOMAIN habe ich natürlich eingetragen. Was mir auch komisch vorkommt ist, dass die ErrorLog Dateien garnicht erstellt werden?? Ich kann dazu auch keine Logs nachlesen. Ich sehe lediglich in der /users/deafult-error.log die 'htdocs nicht gefunden' Einträge. Dank Dir gruß martin RE: Problem mit SSL-Aktivierung - ephigenie - 04-27-2009 10:30 PM tomaten Wrote:3) gibts im aktuellen Trunk einen Extra Switch in der ispcp.conf der da lautet : wie schauts damit aus ? Ansonsten gehen definitiv einige Links ins leere... RE: Problem mit SSL-Aktivierung - funnymob - 04-27-2009 10:52 PM Hallo ephigenie, sorry, hab den parameter nicht gefunden. Wo soll denn der genau sein? Danke gruß martin RE: Problem mit SSL-Aktivierung - Knut - 04-27-2009 10:55 PM Quote:3) gibts im aktuellen Trunk einen Extra Switch in der ispcp.conf der da lautet : Also in /etc/ispcp/ispcp.conf Gruß Knut RE: Problem mit SSL-Aktivierung - funnymob - 04-27-2009 11:02 PM Hallo zusammen, ok, dann war ich schon in der richtigen Datei, aber da finde ich nur ein BASE_SERVER_VHOST - kein BASE_SERVER_VHOST_PREFIX?? Gruß martin RE: Problem mit SSL-Aktivierung - ephigenie - 04-27-2009 11:40 PM ja was haben wir denn für eine Version ? SSL - Unterstützung wird wie gesagt (noch) nicht öffentlich unterstützt. Also entweder : 1) selber frickeln 2) neuesten trunk benutzen, dann vhost mit sir Tiffy Cate und :443 und BASE_SERVER_VHOST_PREFIX = https:// 3) warten bis 1.0.1 fertig ist. (Dann ist SSL Support enthalten - so jeden Falls der Plan bis jetzt) |