Problem mit SSL-Aktivierung - Printable Version

Problem mit SSL-Aktivierung - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: Problem mit SSL-Aktivierung (/thread-6541.html)

Pages: 1 2

Problem mit SSL-Aktivierung - funnymob - 04-27-2009 05:59 AM

Hallo zusammen,

ich habe heute nach den HowTos SSL aktiviert. Wenn ich nmap ausführe, bekomme ich nun folgende Ausgabe:
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
993/tcp open imaps
995/tcp open pop3s
9876/tcp closed sd

Somit gehe ich davon aus, das HTTPS läuft. Doch wenn ich z.b. die ISPCP Seite mit https://... aufrufe, dann bekome ich eine Meldung 'Zertifikatsfehler....' und wenn ich hier 'Laden dieser Website forsetzen (nicht empfohlen)' anklicke, kommt:
Die Webseite wurde nicht gefunden.

Des weitern habe ich versucht nun eine SFTP-Verbindung auf meine VFTP-User zu machen. FTP funktioniert weiterhin, doch bei SFTP werde ich aufgefordert ein Passwort einzugeben und danach wird der Zugriff verweigert??

Hab ich da noch was falsch gemacht?

Danke
Gruß
martin

RE: Problem mit SSL-Aktivierung - ephigenie - 04-27-2009 06:06 AM

sicherlich.
Aber da dies beides ausserhalb der "normalen" Funktionalität ist (bis denn mal die SSL - Unterstützung implementiert ist)

Musst du da schon mal
1) sowieso genauer schreiben was du da überhaupt konfiguriert hast
2) nicht unbedingt erwarten auch eine qualifizierte Antwort zu erhalten. (besser mal in ein forum wie rootforum.de gehen ) Wink

3) gibts im aktuellen Trunk einen Extra Switch in der ispcp.conf der da lautet :
BASE_SERVER_VHOST_PREFIX = http://

Für https empfiehlt es sich hier auf jeden Fall : "https://" einzutragen Wink

RE: Problem mit SSL-Aktivierung - funnymob - 04-27-2009 08:41 PM

Hallo nochmals,

ích habe mich in diesem Forum gemeldet, da ich eine Frage zu den ISPCP-HowTos habe. Speziell 'Create your own SSL CA and secure multiple services'

Ich habe alles soweit abgearbeitet und das SSL läuft meineserachtens soweit ja auch. Auch das einlesen des Zertifikats in meinem Browser hat funktioniert. Lediglich der aufruf der Seite mit https:// geht nicht.

Jetzt dachte ich, dass vielleicht nochmals jemand das Problem hatte?

In der var/log/apache2/users/default-error.log steht:
[Mon Apr 27 12:34:47 2009] [error] [client x.x.x.x] File does not exist: /htdocs
[Mon Apr 27 12:37:58 2009] [error] [client x.x.x.x] File does not exist: /htdocs

Warum existiert das Verzeichnis htdocs beim Aufruf über https:// nicht? Hat mir irgendjemand einen Vorschlag, wo ich da weitersuchen kann/soll?

Vielen dank
gruß
martin

RE: Problem mit SSL-Aktivierung - BeNe - 04-27-2009 08:48 PM

Poste bitte mal deine modifizierte 00_Master.
Scheint auf das falsche Verzeichniss zu zeigen.

Ist die Frage ob Du dir nicht gerade unnötige Arbeit machst, weil in der nächsten Version von ispCP SSL per default drin sein wird/soll.

Greez BeNe

RE: Problem mit SSL-Aktivierung - funnymob - 04-27-2009 09:53 PM

Hallo BeNe,

das ist meine 01_ssl_master.conf:
#
# SSL Master Begin
#

<VirtualHost MEINE_IP:443>

#
# SSL Start
#
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/apache.key.pem
#
# SSL End
#

ServerAdmin MEINE_EMAIL
DocumentRoot /var/www/ispcp/gui

ServerName admin.vs149039.vserver.de
ErrorLog /var/log/apache2/users/ssl.MEINE_DOMAIN-error.log
TransferLog /var/log/apache2/users/ssl.MEINE_DOMAIN-access.log
CustomLog /var/log/apache2/ssl.MEINE_DOMAIN-traf.log traff
CustomLog /var/log/apache2/ssl.MEINE_DOMAIN-combined.log combined

<IfModule suexec_module>
SuexecUserGroup vu2000 vu2000
</IfModule>

<Directory /var/www/ispcp/gui>
Options -Indexes Includes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>

<IfModule mod_fcgid.c>
<Directory /var/www/ispcp/gui>
FCGIWrapper /var/www/fcgi/master/php5-fcgi-starter .php
Options +ExecCGI
</Directory>
<Directory "/var/www/fcgi/master">
AllowOverride None
Options +ExecCGI MultiViews -Indexes
Order allow,deny
Allow from all
</Directory>
</IfModule>
<IfModule mod_fastcgi.c>
ScriptAlias /php5/ /var/www/fcgi/master/
<Directory "/var/www/fcgi/master">
AllowOverride None
Options +ExecCGI MultiViews -Indexes
Order allow,deny
Allow from all
</Directory>
</IfModule>

<IfModule mod_php5.c>
<Directory /var/www/ispcp/gui>
php_admin_value open_basedir "/var/www/ispcp/gui/:/etc/ispcp/:/var/run/ispcp.lock:/proc/:/bin/df:/bin/mount:/var/log/rkhunter.log:/var/log/chkrootkit.log:/usr/share/php/"
php_admin_value session.save_path "/var/www/ispcp/gui/phptmp/"
php_admin_value upload_tmp_dir "/var/www/ispcp/gui/phptmp/"
</Directory>
</IfModule>

</VirtualHost>

#
# SSL Master End
#

MEINE_IP, MEINE_EMAIL, MEINE_DOMAIN habe ich natürlich eingetragen.

Was mir auch komisch vorkommt ist, dass die ErrorLog Dateien garnicht erstellt werden?? Ich kann dazu auch keine Logs nachlesen.
Ich sehe lediglich in der /users/deafult-error.log die 'htdocs nicht gefunden' Einträge.

Dank Dir
gruß
martin

RE: Problem mit SSL-Aktivierung - ephigenie - 04-27-2009 10:30 PM

tomaten Wrote:3) gibts im aktuellen Trunk einen Extra Switch in der ispcp.conf der da lautet :
BASE_SERVER_VHOST_PREFIX = http://

Für https empfiehlt es sich hier auf jeden Fall : "https://" einzutragen Wink

wie schauts damit aus ?
Ansonsten gehen definitiv einige Links ins leere...

RE: Problem mit SSL-Aktivierung - funnymob - 04-27-2009 10:52 PM

Hallo ephigenie,

sorry, hab den parameter nicht gefunden. Wo soll denn der genau sein?

Danke
gruß
martin

RE: Problem mit SSL-Aktivierung - Knut - 04-27-2009 10:55 PM

Quote:3) gibts im aktuellen Trunk einen Extra Switch in der ispcp.conf der da lautet :

Also in /etc/ispcp/ispcp.conf

Gruß Knut

RE: Problem mit SSL-Aktivierung - funnymob - 04-27-2009 11:02 PM

Hallo zusammen,

ok, dann war ich schon in der richtigen Datei, aber da finde ich nur ein BASE_SERVER_VHOST - kein BASE_SERVER_VHOST_PREFIX??

Gruß
martin

RE: Problem mit SSL-Aktivierung - ephigenie - 04-27-2009 11:40 PM

ja was haben wir denn für eine Version ?
SSL - Unterstützung wird wie gesagt (noch) nicht öffentlich unterstützt.

Also entweder :
1) selber frickeln
2) neuesten trunk benutzen, dann vhost mit sir Tiffy Cate und :443 und BASE_SERVER_VHOST_PREFIX = https://
3) warten bis 1.0.1 fertig ist. (Dann ist SSL Support enthalten - so jeden Falls der Plan bis jetzt)