+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [ERLEDIGT]SSL Zertifikat erstellen (/thread-8136.html)
[ERLEDIGT]SSL Zertifikat erstellen - DaSilva - 10-16-2009 01:49 AM
Ich habe schon vor langer Zeit für ispCP dieses Tutorial angewendet und es funktioniert auch wunderbar. Jetzt wollte ich gerade für eine private Domain auf dem selben Server ähnlich verfahren, habe aber festgestellt, dass nur durch eine Änderung von http zu https das Zertifikat für ispCP verwendet wird.
Wie kann ich also ein privates Zertifikat erstellen (selbst signiert), das auch nur für diese private Seite verwendet wird? Ist es möglich dafür "make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/certs/privateseite.pem" zu nutzen?
Dazu müsste ich wahrscheinlich wissen welche Einträge in der ssl.conf von Apache geändert und hinzugefügt werden müssen.
Die private Seite soll übrigens nicht standardmäßig unter https laufen, nur bei einem bestimmten Unterordner (wird durch htaccess geregelt).
Danke
RE: SSL Zertifikat erstellen - ZooL - 10-16-2009 04:59 AM
warum die ssl.conf dazu nutzen ? einfach in der ispcp.conf "nicht im /etc/ispcp vergessen"
da die einträge hinzufügen
greetz
RE: [in USE]SSL Zertifikat erstellen - DaSilva - 10-17-2009 12:43 AM
Ich habe also jetzt einfach mit der obigen Zeile eine domain.pem erzeugt und diese folgendermaßen im passenden Abschnitt der ispcp.conf angegeben:
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/domain.pem
Leider wird aber immer noch das Zertifikat von der Hauptdomain bezogen und so bekomme ich einen 404 Fehler angezeigt.
Was muss ich noch ändern?
Danke.
RE: [in USE]SSL Zertifikat erstellen - jmeyerdo - 10-17-2009 12:46 AM
(10-17-2009 12:43 AM)DaSilva Wrote: Leider wird aber immer noch das Zertifikat von der Hauptdomain bezogen und so bekomme ich einen 404 Fehler angezeigt.SSL-Zertifikate werden immer pro IP ausgeliefert. D.h., es muss auf jeden Fall eine weitere IP für den Server definiert und diese der Domain zugewiesen werden. Wie/ob das im Detail mit ispCP ohne weitere manuelle Eingriffe geht, kann ich so leider nicht sagen, weil ich selbst an dieser Stelle dann nicht weiter gemacht habe...
VG, Jens
RE: [in USE]SSL Zertifikat erstellen - DaSilva - 10-17-2009 12:57 AM
Immer nur ein SSL-Zertifikat pro IP?
Das ist ja ziemlich blöd. Dann kann ich das wohl eh nicht mehr ändern...
RE: [in USE]SSL Zertifikat erstellen - ZooL - 10-18-2009 06:43 PM
(10-17-2009 12:46 AM)jmeyerdo Wrote:(10-17-2009 12:43 AM)DaSilva Wrote: Leider wird aber immer noch das Zertifikat von der Hauptdomain bezogen und so bekomme ich einen 404 Fehler angezeigt.SSL-Zertifikate werden immer pro IP ausgeliefert. D.h., es muss auf jeden Fall eine weitere IP für den Server definiert und diese der Domain zugewiesen werden. Wie/ob das im Detail mit ispCP ohne weitere manuelle Eingriffe geht, kann ich so leider nicht sagen, weil ich selbst an dieser Stelle dann nicht weiter gemacht habe...
VG, Jens
ups ganz vergessen... die ips
RE: [in USE]SSL Zertifikat erstellen - DaSilva - 10-20-2009 06:15 PM
Kann man irgendwie nur virtuell auf dem Server die IPs verteilen ohne, dass man diese auch beim Provider besitzt?
RE: [in USE]SSL Zertifikat erstellen - Knut - 10-20-2009 06:23 PM
(10-20-2009 06:15 PM)DaSilva Wrote: Kann man irgendwie nur virtuell auf dem Server die IPs verteilen ohne, dass man diese auch beim Provider besitzt?
Ja. Du kannst Deinem Server IP geben wie Du magst. Es kommt halt nur nichts an und dann würde das Cert auch nicht funktionieren.
Mit einem "SSL-Proxy" köntest Du evtl. etwas zusammenschustern.
http://serversupportforum.de/forum/faqs-anleitungen/2558-howto-ssl-proxy.html
RE: [in USE]SSL Zertifikat erstellen - ispCP-Monk - 10-21-2009 05:52 PM
(10-17-2009 12:57 AM)DaSilva Wrote: Immer nur ein SSL-Zertifikat pro IP?
Das ist ja ziemlich blöd. Dann kann ich das wohl eh nicht mehr ändern...
Hallo,
das sollte aber zum Grundwissen gehören, wenn man Webspace anbieten möchte und einen Server betreibt (denke ich )
Gruß, Frank