HTTPS és SSL

[kekta]

Sziasztok,
Remélem tud nekem valaki segíteni,
a cél, hogy (openssl) segítségével 2-3 domainhez HTTPS oldalt tudjak rendelni.
Kezdtem ezzel:
http://isp-control.net/documentation/how...own_ssl_ca
Folytattam ezzel:
http://isp-control.net/documentation/how...mod_gnutls
De nem akar sikerülni

Hogyan tudok https-es kapcsolatot létrehozni egy domainhez?
Feltettem az openssl-t.
Valaki le tudná nekem írni? Mert sajnos nem akar sikerülni a How-to alapján.
Generáltam ez(http://www.akadia.com/services/ssh_test_...cate.html) alapján az egyik domainemhez .key .csr .crt fájlokat, ez eddig ok.
Aztán ide beillesztettem az elérési útvonalat:
NameVirtualHost ide jön az én domainem:443

<VirtualHost>

ServerName domainem.hu:443

GnuTLSEnable on
GnuTLSCertificateFile /etc/ssl/certs/domainem.crt
GnuTLSKeyFile /etc/ssl/certs/domainem.csr
GnuTLSPriorities NORMAL # this can be changed to a wide range of options - see http://www.outoforder.cc/projects/apache...Priorities

DocumentRoot /var/www/virtual/domainem.hu/htdocs

(other apache directives)

</VirtualHost>

Ezek után a hiba a következő: Failed to Import Private Key '/etc/ssl/certs/domainem.hu.csr': (-207) Base64 unexpected header error.

Help me plese

[kekta]

Örömmel látom, hogy a magyar mentalitás megmaradt
Holland, német, angol segít Csak a magyar nem,
"Elég ha én tudom, nehogy már más könnyebben rájöjjön mint én"
Kaptam segítséget, köszönöm nektek!

[Dylan]

Ha lehet oszd meg velünk kérlek. Bevallom nekem még nem kellett https -t belőnöm, de elképzelhető, hogy hamarosan szükség lesz rá.

[kekta]

(03-09-2011 10:50 PM)Dylan Wrote:  Ha lehet oszd meg velünk kérlek. Bevallom nekem még nem kellett https -t belőnöm, de elképzelhető, hogy hamarosan szükség lesz rá.

Persze, már írom is

---

Nos vegyük alapul a kuytagumi.hu domain nevet a félreértések elkerülése érdekében:

Először az SSL

apt-get install openssl
SERVER_NAME=kutyagumi.hu

cd /etc/ssl/certs
echo $SERVER_NAME
openssl genrsa -des3 -out $SERVER_NAME-pass.key 2048
openssl req -new -key $SERVER_NAME-pass.key -out $SERVER_NAME.csr
openssl rsa -in $SERVER_NAME-pass.key -out $SERVER_NAME.key
openssl x509 -req -days 365 -in $SERVER_NAME.csr -signkey $SERVER_NAME.key -out $SERVER_NAME.crt
chmod 444 *.crt
chmod 400 *.key

Ha létrehoztad a fájlokat akkor itt találod majd meg őket ( /etc/ssl/certs)

Tovább:
apt-get install libapache2-mod-gnutls
a2dismod ssl (this should happen automatically from apt but do it anyway to make sure)
a2enmod gnutls

Léterhozod vagy szerkeszted a /etc/apache2/sites-available/02_ssl.conf fájlt

nano /etc/apache2/sites-available/02_ssl.conf

És beilleszted ezt a saját adataidra átírva:

NameVirtualHost x.x.x.x:443

<VirtualHost kutyagumi.hu:443>

ServerName kutyagumi.hu:443

GnuTLSEnable on
GnuTLSCertificateFile /etc/ssl/certs/kutyagumi.hu.crt
GnuTLSKeyFile /etc/ssl/certs/kutyagumi.hu.key
GnuTLSPriorities NORMAL:!AES-256-CBC:!DHE-RSA

DocumentRoot /var/www/virtual/kutyagumi.hu/htdocs

</VirtualHost>

# Az x.x.x.x helyére jön az IP címed # a .crt fájlt és a .key fájlt az ssl leírásnál megadott mappában találod.
# GnuTLSPriorities NORMAL:!AES-256-CBC:!DHE-RSA (erről bővebb infót itt találsz (http://www.outoforder.cc/projects/apache...riorities)
# DocumentRoot /var/www/virtual/kutyagumi.hu/htdocs (Itt én létrehoztam egy htsdocs mappát és a HTTPS kapcsolaton keresztül azt hívja meg (tehát létrehozod a mappát és oda irányítod)

Ezek után engedélyezed:

a2ensite 02_ssl.conf

És újraindítod az apache-ot
/etc/init.d/apache2 restart

Ha nem sikerül szólj, lelessük az enyémről

[Dylan]

Nagyon jó, köszi a leírást!
Egy kérdés: Ha ezt pl az admin felületre akarnánk használni, hogy https://admin.domain.tld címen érjük el az ispcp-t, akkor erre is használható?
Ha igen, nem fog szólni a látogatónak, hogy nem megfelelő a tanúsítvány?

[Kika]

javasolnam akkor mar a cacert.org hasznalatat

[hjani20]

Szia!

Háát ha lehetne le lesném a tiedről, mert csak nem akar sikerülni.
Ezt a hibát dobja apache2
Syntax error on line 14 of /etc/apache2/sites-enabled/02_ssl.conf:
Invalid command '(other', perhaps misspelled or defined by a module not included in the server configuration
Action 'configtest' failed.
The Apache error log may have more information.
failed!

köszi!
Szia!

(03-09-2011 11:43 PM)kekta Wrote:  

(03-09-2011 10:50 PM)Dylan Wrote:  Ha lehet oszd meg velünk kérlek. Bevallom nekem még nem kellett https -t belőnöm, de elképzelhető, hogy hamarosan szükség lesz rá.

Persze, már írom is

---

Nos vegyük alapul a kuytagumi.hu domain nevet a félreértések elkerülése érdekében:

Először az SSL

apt-get install openssl
SERVER_NAME=kutyagumi.hu

cd /etc/ssl/certs
echo $SERVER_NAME
openssl genrsa -des3 -out $SERVER_NAME-pass.key 2048
openssl req -new -key $SERVER_NAME-pass.key -out $SERVER_NAME.csr
openssl rsa -in $SERVER_NAME-pass.key -out $SERVER_NAME.key
openssl x509 -req -days 365 -in $SERVER_NAME.csr -signkey $SERVER_NAME.key -out $SERVER_NAME.crt
chmod 444 *.crt
chmod 400 *.key

Ha létrehoztad a fájlokat akkor itt találod majd meg őket ( /etc/ssl/certs)

Tovább:
apt-get install libapache2-mod-gnutls
a2dismod ssl (this should happen automatically from apt but do it anyway to make sure)
a2enmod gnutls

Léterhozod vagy szerkeszted a /etc/apache2/sites-available/02_ssl.conf fájlt

nano /etc/apache2/sites-available/02_ssl.conf

És beilleszted ezt a saját adataidra átírva:

NameVirtualHost x.x.x.x:443

<VirtualHost kutyagumi.hu:443>

ServerName kutyagumi.hu:443

GnuTLSEnable on
GnuTLSCertificateFile /etc/ssl/certs/kutyagumi.hu.crt
GnuTLSKeyFile /etc/ssl/certs/kutyagumi.hu.key
GnuTLSPriorities NORMAL:!AES-256-CBC:!DHE-RSA

DocumentRoot /var/www/virtual/kutyagumi.hu/htdocs

</VirtualHost>

# Az x.x.x.x helyére jön az IP címed # a .crt fájlt és a .key fájlt az ssl leírásnál megadott mappában találod.
# GnuTLSPriorities NORMAL:!AES-256-CBC:!DHE-RSA (erről bővebb infót itt találsz (http://www.outoforder.cc/projects/apache...riorities)
# DocumentRoot /var/www/virtual/kutyagumi.hu/htdocs (Itt én létrehoztam egy htsdocs mappát és a HTTPS kapcsolaton keresztül azt hívja meg (tehát létrehozod a mappát és oda irányítod)

Ezek után engedélyezed:

a2ensite 02_ssl.conf

És újraindítod az apache-ot
/etc/init.d/apache2 restart

Ha nem sikerül szólj, lelessük az enyémről

[Dylan]

Skacok van ötletetek, hol érdemes https és ssl cert-et vásárolni? Melyik cégnél érdemes, mik a tapasztalatok?

[nortol]

(03-07-2011 10:14 PM)kekta Wrote:  a cél, hogy (openssl) segítségével 2-3 domainhez HTTPS oldalt tudjak rendelni.

Én is csak az elején gondoltam, hogy ha a szerveremen van 50 domain, akkor azt mindet meglehet csinálni https-es változatban is a szerveren.
Az igazság viszont az, hogy szerverenként csak 1, azaz egy domainhez lehet ssl protokolt rendelni, nem többet...

http://isp-control.net/forum/thread-9169...l#pid71471

"keep in mind that you can only enable one SSL site per IP address"

Ez persze egy átlagos mindennapi szerverre vonatkozik csak :-)
Mert végül is a 2 name server IP-n kívül is lehet még IP-je bárkinek.

Minden esetre jól megkell gondolni, ha vannak már fizetős vendégek is, hogy melyiknek adunk https-t...


Itt van ellenben egy tökéletes HOWTO az ssl telepítésére több szervíz esetében is(apache, proftpd, postfix, courier): http://isp-control.net/documentation/how...e_services