+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: Hungary Corner (/forum-46.html)
+--- Thread: HTTPS és SSL (/thread-13024.html)
HTTPS és SSL - kekta - 03-07-2011 10:14 PM
Sziasztok,
Remélem tud nekem valaki segíteni,
a cél, hogy (openssl) segítségével 2-3 domainhez HTTPS oldalt tudjak rendelni.
Kezdtem ezzel:
http://isp-control.net/documentation/howto/service_hardening/ssl/create_your_own_ssl_ca
Folytattam ezzel:
http://isp-control.net/documentation/howto/multiple_ssl_certificates_on_a_single_ip_port_using_mod_gnutls
De nem akar sikerülni
Hogyan tudok https-es kapcsolatot létrehozni egy domainhez?
Feltettem az openssl-t.
Valaki le tudná nekem írni? Mert sajnos nem akar sikerülni a How-to alapján.
Generáltam ez(http://www.akadia.com/services/ssh_test_certificate.html) alapján az egyik domainemhez .key .csr .crt fájlokat, ez eddig ok.
Aztán ide beillesztettem az elérési útvonalat:
NameVirtualHost ide jön az én domainem:443
<VirtualHost>
ServerName domainem.hu:443
GnuTLSEnable on
GnuTLSCertificateFile /etc/ssl/certs/domainem.crt
GnuTLSKeyFile /etc/ssl/certs/domainem.csr
GnuTLSPriorities NORMAL # this can be changed to a wide range of options - see http://www.outoforder.cc/projects/apache/mod_gnutls/docs/#GnuTLSPriorities
DocumentRoot /var/www/virtual/domainem.hu/htdocs
(other apache directives)
</VirtualHost>
Ezek után a hiba a következő: Failed to Import Private Key '/etc/ssl/certs/domainem.hu.csr': (-207) Base64 unexpected header error.
Help me plese
RE: HTTPS és SSL - kekta - 03-09-2011 09:19 PM
Örömmel látom, hogy a magyar mentalitás megmaradt
Holland, német, angol segít
Csak a magyar nem,"Elég ha én tudom, nehogy már más könnyebben rájöjjön mint én"
Kaptam segítséget, köszönöm nektek!
RE: HTTPS és SSL - Dylan - 03-09-2011 10:50 PM
Ha lehet oszd meg velünk kérlek. Bevallom nekem még nem kellett https -t belőnöm, de elképzelhető, hogy hamarosan szükség lesz rá.
RE: HTTPS és SSL - kekta - 03-09-2011 11:43 PM
(03-09-2011 10:50 PM)Dylan Wrote: Ha lehet oszd meg velünk kérlek. Bevallom nekem még nem kellett https -t belőnöm, de elképzelhető, hogy hamarosan szükség lesz rá.
Persze, már írom is
Nos vegyük alapul a kuytagumi.hu domain nevet a félreértések elkerülése érdekében:
Először az SSL
apt-get install openssl
SERVER_NAME=kutyagumi.hu
cd /etc/ssl/certs
echo $SERVER_NAME
openssl genrsa -des3 -out $SERVER_NAME-pass.key 2048
openssl req -new -key $SERVER_NAME-pass.key -out $SERVER_NAME.csr
openssl rsa -in $SERVER_NAME-pass.key -out $SERVER_NAME.key
openssl x509 -req -days 365 -in $SERVER_NAME.csr -signkey $SERVER_NAME.key -out $SERVER_NAME.crt
chmod 444 *.crt
chmod 400 *.key
Ha létrehoztad a fájlokat akkor itt találod majd meg őket ( /etc/ssl/certs)
Tovább:
apt-get install libapache2-mod-gnutls
a2dismod ssl (this should happen automatically from apt but do it anyway to make sure)
a2enmod gnutls
Léterhozod vagy szerkeszted a /etc/apache2/sites-available/02_ssl.conf fájlt
nano /etc/apache2/sites-available/02_ssl.conf
És beilleszted ezt a saját adataidra átírva:
NameVirtualHost x.x.x.x:443
<VirtualHost kutyagumi.hu:443>
ServerName kutyagumi.hu:443
GnuTLSEnable on
GnuTLSCertificateFile /etc/ssl/certs/kutyagumi.hu.crt
GnuTLSKeyFile /etc/ssl/certs/kutyagumi.hu.key
GnuTLSPriorities NORMAL:!AES-256-CBC:!DHE-RSA
DocumentRoot /var/www/virtual/kutyagumi.hu/htdocs
</VirtualHost>
# Az x.x.x.x helyére jön az IP címed # a .crt fájlt és a .key fájlt az ssl leírásnál megadott mappában találod.
# GnuTLSPriorities NORMAL:!AES-256-CBC:!DHE-RSA (erről bővebb infót itt találsz (http://www.outoforder.cc/projects/apache/mod_gnutls/docs/#GnuTLSPriorities)
# DocumentRoot /var/www/virtual/kutyagumi.hu/htdocs (Itt én létrehoztam egy htsdocs mappát és a HTTPS kapcsolaton keresztül azt hívja meg (tehát létrehozod a mappát és oda irányítod)
Ezek után engedélyezed:
a2ensite 02_ssl.conf
És újraindítod az apache-ot
/etc/init.d/apache2 restart
Ha nem sikerül szólj, lelessük az enyémről
RE: HTTPS és SSL - Dylan - 03-11-2011 05:02 AM
Nagyon jó, köszi a leírást!
Egy kérdés: Ha ezt pl az admin felületre akarnánk használni, hogy https://admin.domain.tld címen érjük el az ispcp-t, akkor erre is használható?
Ha igen, nem fog szólni a látogatónak, hogy nem megfelelő a tanúsítvány?
RE: HTTPS és SSL - Kika - 03-11-2011 07:11 AM
javasolnam akkor mar a cacert.org hasznalatat
RE: HTTPS és SSL - hjani20 - 04-27-2011 12:39 AM
Szia!
Háát ha lehetne le lesném a tiedről, mert csak nem akar sikerülni.
Ezt a hibát dobja apache2
Syntax error on line 14 of /etc/apache2/sites-enabled/02_ssl.conf:
Invalid command '(other', perhaps misspelled or defined by a module not included in the server configuration
Action 'configtest' failed.
The Apache error log may have more information.
failed!
köszi!
Szia!
(03-09-2011 11:43 PM)kekta Wrote:(03-09-2011 10:50 PM)Dylan Wrote: Ha lehet oszd meg velünk kérlek. Bevallom nekem még nem kellett https -t belőnöm, de elképzelhető, hogy hamarosan szükség lesz rá.
Persze, már írom is
Nos vegyük alapul a kuytagumi.hu domain nevet a félreértések elkerülése érdekében:
Először az SSL
apt-get install openssl
SERVER_NAME=kutyagumi.hu
cd /etc/ssl/certs
echo $SERVER_NAME
openssl genrsa -des3 -out $SERVER_NAME-pass.key 2048
openssl req -new -key $SERVER_NAME-pass.key -out $SERVER_NAME.csr
openssl rsa -in $SERVER_NAME-pass.key -out $SERVER_NAME.key
openssl x509 -req -days 365 -in $SERVER_NAME.csr -signkey $SERVER_NAME.key -out $SERVER_NAME.crt
chmod 444 *.crt
chmod 400 *.key
Ha létrehoztad a fájlokat akkor itt találod majd meg őket ( /etc/ssl/certs)
Tovább:
apt-get install libapache2-mod-gnutls
a2dismod ssl (this should happen automatically from apt but do it anyway to make sure)
a2enmod gnutls
Léterhozod vagy szerkeszted a /etc/apache2/sites-available/02_ssl.conf fájlt
nano /etc/apache2/sites-available/02_ssl.conf
És beilleszted ezt a saját adataidra átírva:
NameVirtualHost x.x.x.x:443
<VirtualHost kutyagumi.hu:443>
ServerName kutyagumi.hu:443
GnuTLSEnable on
GnuTLSCertificateFile /etc/ssl/certs/kutyagumi.hu.crt
GnuTLSKeyFile /etc/ssl/certs/kutyagumi.hu.key
GnuTLSPriorities NORMAL:!AES-256-CBC:!DHE-RSA
DocumentRoot /var/www/virtual/kutyagumi.hu/htdocs
</VirtualHost>
# Az x.x.x.x helyére jön az IP címed # a .crt fájlt és a .key fájlt az ssl leírásnál megadott mappában találod.
# GnuTLSPriorities NORMAL:!AES-256-CBC:!DHE-RSA (erről bővebb infót itt találsz (http://www.outoforder.cc/projects/apache/mod_gnutls/docs/#GnuTLSPriorities)
# DocumentRoot /var/www/virtual/kutyagumi.hu/htdocs (Itt én létrehoztam egy htsdocs mappát és a HTTPS kapcsolaton keresztül azt hívja meg (tehát létrehozod a mappát és oda irányítod)
Ezek után engedélyezed:
a2ensite 02_ssl.conf
És újraindítod az apache-ot
/etc/init.d/apache2 restart
Ha nem sikerül szólj, lelessük az enyémről
RE: HTTPS és SSL - Dylan - 05-12-2011 07:48 PM
Skacok van ötletetek, hol érdemes https és ssl cert-et vásárolni? Melyik cégnél érdemes, mik a tapasztalatok?
RE: HTTPS és SSL - nortol - 10-04-2011 09:12 AM
(03-07-2011 10:14 PM)kekta Wrote: a cél, hogy (openssl) segítségével 2-3 domainhez HTTPS oldalt tudjak rendelni.
Én is csak az elején gondoltam, hogy ha a szerveremen van 50 domain, akkor azt mindet meglehet csinálni https-es változatban is a szerveren.
Az igazság viszont az, hogy szerverenként csak 1, azaz egy domainhez lehet ssl protokolt rendelni, nem többet...
http://isp-control.net/forum/thread-9169-post-71471.html#pid71471
"keep in mind that you can only enable one SSL site per IP address"
Ez persze egy átlagos mindennapi szerverre vonatkozik csak :-)
Mert végül is a 2 name server IP-n kívül is lehet még IP-je bárkinek.
Minden esetre jól megkell gondolni, ha vannak már fizetős vendégek is, hogy melyiknek adunk https-t...
Itt van ellenben egy tökéletes HOWTO az ssl telepítésére több szervíz esetében is(apache, proftpd, postfix, courier): http://isp-control.net/documentation/howto/security/create_your_own_ssl_ca_and_secure_multiple_services