Current time: 12-25-2024, 05:13 PM Hello There, Guest! (LoginRegister)


Thread Closed 
[ERLEDIGT]SSL für einzelne Domain Problem
Author Message
maggot Offline
Junior Member
*

Posts: 33
Joined: Jan 2010
Reputation: 0
Post: #1
[ERLEDIGT]SSL für einzelne Domain Problem
Ich stehe gerade voll aufm Schlauch.....

ich habe ein Serverzertifikat auf den Server geworfen und wollte "mal eben"
SSL für eine Domain anwerfen. Auf dieser Domain befindet sich ein XTC-clone (Shop) aber Pustekuchen, die Logs wollen mir nix verraten, (außer 404) der Shop sagt nur
No input file specified. oder xxx.php not found, wenn man auf einen per HTTPS geschützten Bereich wie z.b. den Warenkorb geht. Die Datei ist aber definitiv vorhanden.

Habe ich evtl. nen Denkfehler hier:

Code:
<VirtualHost xxxxxxxxx:443>


#
# SSL Start
#
    SSLEngine On
    SSLCertificateFile /etc/apache2/ssl/public.crt
    SSLCertificateKeyFile /etc/apache2/ssl/private.key
    SSLCertificateChainFile /etc/apache2/ssl/intermediate.crt

    ServerAdmin     xxxxxxxx
    DocumentRoot    /var/www/virtual/xxxxxxx.com/htdocs
    ServerName      www.xxxxxxx.com

    ErrorLog        /var/log/apache2/users/ssl.xxxxxxx.com-error.log
    TransferLog     /var/log/apache2/users/ssl.xxxxxxx.com-access.log
    CustomLog       /var/log/apache2/ssl.xxxxxxx.com-traf.log traff
    CustomLog       /var/log/apache2/ssl.xxxxxxx.com-combined.log combined
    LogLevel warn




#
# SSL End
#


    <IfModule suexec_module>
           SuexecUserGroup vu2000 vu2000
    </IfModule>

    <Directory /var/www/virtual/xxxxxxx.com/htdocs>
        Options -Indexes Includes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>

    <IfModule mod_fcgid.c>
        <Directory /var/www/virtual/xxxxxxx.com/htdocs>
            FCGIWrapper /var/www/fcgi/master/php5-fcgi-starter .php
            Options +ExecCGI
        </Directory>
        <Directory "/var/www/fcgi/master">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>
   <IfModule mod_fastcgi.c>
        ScriptAlias /php5/ /var/www/fcgi/master/
        <Directory "/var/www/fcgi/master">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>

    <IfModule mod_php5.c>
        <Directory /var/www/virtual/xxxxxxx.com/htdocs>
        </Directory>
    </IfModule>

</VirtualHost>


Ich habe auch schon die .htaccess auf Eis gelegt aber da lag der Fehler nicht. Der shop ist für ein Zertifikat auf http://www.xxxxx.com eingerichtet....

Code:
[Fri Aug 05 21:03:57 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Fri Aug 05 21:03:57 2011] [notice] Apache/2.2.9 (Debian) mod_ssl/2.2.9 OpenSSL/0.9.8g configured -- resuming normal operations
(This post was last modified: 08-21-2011 06:43 PM by ZooL.)
08-06-2011 05:49 AM
Find all posts by this user
tomhb Offline
Member
***

Posts: 336
Joined: Apr 2010
Reputation: 4
Post: #2
RE: SSL für einzelne Domain Problem
(08-06-2011 05:49 AM)maggot Wrote:  ....die Logs wollen mir nix verraten, (außer 404) der Shop sagt nur
No input file specified. oder xxx.php not found, wenn man auf einen per HTTPS geschützten Bereich wie z.b. den Warenkorb geht. Die Datei ist aber definitiv vorhanden.

Liegt sicher an falschen oder fehlenden Rechten der Dateien und Verzeichnisse.


Quote:
Code:
<VirtualHost xxxxxxxxx:443>

    <IfModule suexec_module>
           SuexecUserGroup vu2000 vu2000
    </IfModule>

Stimmt vu2000 wirklich? Wuerde mich wundern...



Gruss tom
08-06-2011 06:09 AM
Find all posts by this user
maggot Offline
Junior Member
*

Posts: 33
Joined: Jan 2010
Reputation: 0
Post: #3
RE: SSL für einzelne Domain Problem
Hast Recht, es war vu2002 aber nun gibts nen internal Server error also 500 statt 404....

Dateien wie z.b. der Warenkorb sind, wenn man die SSL-verschlüsselung abstellt problemlos zu nutzen.
(This post was last modified: 08-06-2011 06:29 AM by maggot.)
08-06-2011 06:22 AM
Find all posts by this user
tomhb Offline
Member
***

Posts: 336
Joined: Apr 2010
Reputation: 4
Post: #4
RE: SSL für einzelne Domain Problem
(08-06-2011 06:22 AM)maggot Wrote:  Dateien wie z.b. der Warenkorb sind, wenn man die SSL-verschlüsselung abstellt problemlos zu nutzen.

Dann schraub doch einfach am LogLevel und debugge den Kram.

Mit den wenigen Infos, z.B. wie Du SSL integriert hast usw wird Dir
hier niemand helfen koennen.

Auch das "Anonymisieren" ist in diesem Fall eher kontraproduktiv, denn
sonst koennte man ja mal eben von aussen Dein Cert pruefen. Anyway.

Musste halt rumgugeln und dort ne Loesung suchen...



gruss tom
08-06-2011 08:38 AM
Find all posts by this user
maggot Offline
Junior Member
*

Posts: 33
Joined: Jan 2010
Reputation: 0
Post: #5
RE: SSL für einzelne Domain Problem
Das Zertifikat habe ich direkt bei Thawte gepüft, es funktioniert auch alles Prima, wenn ich diesen "Eintrag" für ispcp wie in den Howto´s beschrieben nehme. D.h. mit ISPCP funktioniert das super.

Das heißt für mich nicht klauen, sonden selbst ne vernüftige .conf bauen....es sein denn es hat jemand schon eine fertig :-)

Eigentlich möchte ich nur auf ein htdocs Verzeichnis mit und ohne ssl zugreifen. Das kann doch so schwer nicht sein...ob ich nun user vu2000 oder sonstwas eintrage kratzt den gar nicht; es funktioniert schlichweg nicht und ich kapier nicht warum.
(This post was last modified: 08-06-2011 10:02 AM by maggot.)
08-06-2011 09:11 AM
Find all posts by this user
maggot Offline
Junior Member
*

Posts: 33
Joined: Jan 2010
Reputation: 0
Post: #6
RE: SSL für einzelne Domain Problem
So funktioniert das Ganze:

Quote:<VirtualHost xxxxxxxxxx:443>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/public.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateChainFile /etc/apache2/ssl/intermediate.crt

ServerAdmin xxxxxxxxxx
DocumentRoot /var/www/virtual/DOMAIN.com/htdocs
ServerName DOMAIN.com
ServerAlias http://www.DOMAIN.com *.DOMAIN.com


##### logs

ErrorLog /var/log/apache2/users/ssl.DOMAIN.com-error.log
TransferLog /var/log/apache2/users/ssl.DOMAIN.com-access.log
CustomLog /var/log/apache2/ssl.DOMAIN.com-traf.log traff
CustomLog /var/log/apache2/ssl.DOMAIN.com-combined.log combined
LogLevel warn

##### errors

Alias /errors /var/www/ispcp/gui/errordocs/
ErrorDocument 401 /errors/401.html
ErrorDocument 403 /errors/403.html
ErrorDocument 404 /errors/404.html
ErrorDocument 500 /errors/500.html
ErrorDocument 503 /errors/503.html


<IfModule suexec_module>
SuexecUserGroup vu2002 vu2002
</IfModule>

<Directory /var/www/virtual/DOMAIN.com/htdocs>
Options -Indexes Includes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>


<IfModule mod_php5.c>
php_admin_value open_basedir "/var/www/virtual/DOMAIN.com/:/var/www/virtual/DOMAIN.com/phptmp/:/usr/share/php/"
php_admin_value upload_tmp_dir "/var/www/virtual/DOMAIN.com/phptmp/"
php_admin_value session.save_path "/var/www/virtual/DOMAIN.com/phptmp/"
php_admin_value sendmail_path '/usr/sbin/sendmail -f vu2002 -t -i'
</IfModule>
<IfModule mod_fastcgi.c>
ScriptAlias /php5/ /var/www/fcgi/DOMAIN.com/
<Directory "/var/www/fcgi/DOMAIN.com">
AllowOverride None
Options +ExecCGI -MultiViews -Indexes
Order allow,deny
Allow from all
</Directory>
</IfModule>
<IfModule mod_fcgid.c>
<Directory /var/www/virtual/DOMAIN.com/htdocs>
FCGIWrapper /var/www/fcgi/DOMAIN.com/php5-fcgi-starter .php
Options +ExecCGI
</Directory>
<Directory "/var/www/fcgi/DOMAIN.com">
AllowOverride None
Options +ExecCGI MultiViews -Indexes
Order allow,deny
Allow from all
</Directory>
</IfModule>

</VirtualHost>


Nun stellt sich allerdings ein anderes Problem dar, klicke ich bei dem Shop nun auf verschlüsselten Inhalt, funktioniert das einwandfrei...klicke ich dann wieder auf unverschlüsselten Inhalt (Startseite) wird dieser nicht gefunden...ich werd noch irre Sad
(This post was last modified: 08-07-2011 04:22 AM by maggot.)
08-07-2011 03:09 AM
Find all posts by this user
maggot Offline
Junior Member
*

Posts: 33
Joined: Jan 2010
Reputation: 0
Post: #7
RE: SSL für einzelne Domain Problem
Gibt es denn etwas an der Config auszusetzen ?
Kann da bitte jemand drüber schaun ?

Danke
08-08-2011 11:02 PM
Find all posts by this user
maggot Offline
Junior Member
*

Posts: 33
Joined: Jan 2010
Reputation: 0
Post: #8
RE: SSL für einzelne Domain Problem
AllowOverride war falsch gesetzt.
08-20-2011 10:13 PM
Find all posts by this user
Thread Closed 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)