Current time: 11-25-2024, 09:51 AM Hello There, Guest! (LoginRegister)


Post Reply 
HTTPS és SSL
Author Message
kekta Offline
Newbie
*

Posts: 9
Joined: Mar 2011
Reputation: 0
Post: #1
HTTPS és SSL
Sziasztok,
Remélem tud nekem valaki segíteni,
a cél, hogy (openssl) segítségével 2-3 domainhez HTTPS oldalt tudjak rendelni.
Kezdtem ezzel:
http://isp-control.net/documentation/how...own_ssl_ca
Folytattam ezzel:
http://isp-control.net/documentation/how...mod_gnutls
De nem akar sikerülni Sad

Hogyan tudok https-es kapcsolatot létrehozni egy domainhez?
Feltettem az openssl-t.
Valaki le tudná nekem írni? Mert sajnos nem akar sikerülni a How-to alapján.
Generáltam ez(http://www.akadia.com/services/ssh_test_...cate.html) alapján az egyik domainemhez .key .csr .crt fájlokat, ez eddig ok.
Aztán ide beillesztettem az elérési útvonalat:
NameVirtualHost ide jön az én domainem:443

<VirtualHost>

ServerName domainem.hu:443

GnuTLSEnable on
GnuTLSCertificateFile /etc/ssl/certs/domainem.crt
GnuTLSKeyFile /etc/ssl/certs/domainem.csr
GnuTLSPriorities NORMAL # this can be changed to a wide range of options - see http://www.outoforder.cc/projects/apache...Priorities

DocumentRoot /var/www/virtual/domainem.hu/htdocs

(other apache directives)

</VirtualHost>

Ezek után a hiba a következő: Failed to Import Private Key '/etc/ssl/certs/domainem.hu.csr': (-207) Base64 unexpected header error.

Help me pleseSad
03-07-2011 10:14 PM
Find all posts by this user Quote this message in a reply
kekta Offline
Newbie
*

Posts: 9
Joined: Mar 2011
Reputation: 0
Post: #2
RE: HTTPS és SSL
Smile
Örömmel látom, hogy a magyar mentalitás megmaradt Smile
Holland, német, angol segít Smile Csak a magyar nem,
"Elég ha én tudom, nehogy már más könnyebben rájöjjön mint én" Smile
Kaptam segítséget, köszönöm nektek! Big Grin
03-09-2011 09:19 PM
Find all posts by this user Quote this message in a reply
Dylan Offline
Junior Member
*

Posts: 100
Joined: Mar 2010
Reputation: 1
Post: #3
RE: HTTPS és SSL
Ha lehet oszd meg velünk kérlek. Bevallom nekem még nem kellett https -t belőnöm, de elképzelhető, hogy hamarosan szükség lesz rá.
03-09-2011 10:50 PM
Visit this user's website Find all posts by this user Quote this message in a reply
kekta Offline
Newbie
*

Posts: 9
Joined: Mar 2011
Reputation: 0
Post: #4
RE: HTTPS és SSL
(03-09-2011 10:50 PM)Dylan Wrote:  Ha lehet oszd meg velünk kérlek. Bevallom nekem még nem kellett https -t belőnöm, de elképzelhető, hogy hamarosan szükség lesz rá.

Persze, már írom is
Nos vegyük alapul a kuytagumi.hu domain nevet a félreértések elkerülése érdekében:

Először az SSL

apt-get install openssl
SERVER_NAME=kutyagumi.hu

cd /etc/ssl/certs
echo $SERVER_NAME
openssl genrsa -des3 -out $SERVER_NAME-pass.key 2048
openssl req -new -key $SERVER_NAME-pass.key -out $SERVER_NAME.csr
openssl rsa -in $SERVER_NAME-pass.key -out $SERVER_NAME.key
openssl x509 -req -days 365 -in $SERVER_NAME.csr -signkey $SERVER_NAME.key -out $SERVER_NAME.crt
chmod 444 *.crt
chmod 400 *.key

Ha létrehoztad a fájlokat akkor itt találod majd meg őket ( /etc/ssl/certs)

Tovább:
apt-get install libapache2-mod-gnutls
a2dismod ssl (this should happen automatically from apt but do it anyway to make sure)
a2enmod gnutls

Léterhozod vagy szerkeszted a /etc/apache2/sites-available/02_ssl.conf fájlt

nano /etc/apache2/sites-available/02_ssl.conf

És beilleszted ezt a saját adataidra átírva:

NameVirtualHost x.x.x.x:443

<VirtualHost kutyagumi.hu:443>

ServerName kutyagumi.hu:443

GnuTLSEnable on
GnuTLSCertificateFile /etc/ssl/certs/kutyagumi.hu.crt
GnuTLSKeyFile /etc/ssl/certs/kutyagumi.hu.key
GnuTLSPriorities NORMAL:!AES-256-CBC:!DHE-RSA

DocumentRoot /var/www/virtual/kutyagumi.hu/htdocs

</VirtualHost>

# Az x.x.x.x helyére jön az IP címed # a .crt fájlt és a .key fájlt az ssl leírásnál megadott mappában találod.
# GnuTLSPriorities NORMAL:!AES-256-CBC:!DHE-RSA (erről bővebb infót itt találsz (http://www.outoforder.cc/projects/apache...riorities)
# DocumentRoot /var/www/virtual/kutyagumi.hu/htdocs (Itt én létrehoztam egy htsdocs mappát és a HTTPS kapcsolaton keresztül azt hívja meg (tehát létrehozod a mappát és oda irányítod)


Ezek után engedélyezed:

a2ensite 02_ssl.conf

És újraindítod az apache-ot
/etc/init.d/apache2 restart

Ha nem sikerül szólj, lelessük az enyémről Smile
(This post was last modified: 03-09-2011 11:57 PM by kekta.)
03-09-2011 11:43 PM
Find all posts by this user Quote this message in a reply
Dylan Offline
Junior Member
*

Posts: 100
Joined: Mar 2010
Reputation: 1
Post: #5
RE: HTTPS és SSL
Nagyon jó, köszi a leírást!
Egy kérdés: Ha ezt pl az admin felületre akarnánk használni, hogy https://admin.domain.tld címen érjük el az ispcp-t, akkor erre is használható?
Ha igen, nem fog szólni a látogatónak, hogy nem megfelelő a tanúsítvány?
03-11-2011 05:02 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Kika Offline
Member
***

Posts: 293
Joined: Feb 2007
Reputation: 8
Post: #6
RE: HTTPS és SSL
javasolnam akkor mar a cacert.org hasznalatat Wink
03-11-2011 07:11 AM
Find all posts by this user Quote this message in a reply
hjani20 Offline
Newbie
*

Posts: 7
Joined: Mar 2011
Reputation: 0
Post: #7
RE: HTTPS és SSL
Szia!

Háát ha lehetne le lesném a tiedről, mert csak nem akar sikerülni.
Ezt a hibát dobja apache2
Syntax error on line 14 of /etc/apache2/sites-enabled/02_ssl.conf:
Invalid command '(other', perhaps misspelled or defined by a module not included in the server configuration
Action 'configtest' failed.
The Apache error log may have more information.
failed!

köszi!
Szia!
(03-09-2011 11:43 PM)kekta Wrote:  
(03-09-2011 10:50 PM)Dylan Wrote:  Ha lehet oszd meg velünk kérlek. Bevallom nekem még nem kellett https -t belőnöm, de elképzelhető, hogy hamarosan szükség lesz rá.

Persze, már írom is
Nos vegyük alapul a kuytagumi.hu domain nevet a félreértések elkerülése érdekében:

Először az SSL

apt-get install openssl
SERVER_NAME=kutyagumi.hu

cd /etc/ssl/certs
echo $SERVER_NAME
openssl genrsa -des3 -out $SERVER_NAME-pass.key 2048
openssl req -new -key $SERVER_NAME-pass.key -out $SERVER_NAME.csr
openssl rsa -in $SERVER_NAME-pass.key -out $SERVER_NAME.key
openssl x509 -req -days 365 -in $SERVER_NAME.csr -signkey $SERVER_NAME.key -out $SERVER_NAME.crt
chmod 444 *.crt
chmod 400 *.key

Ha létrehoztad a fájlokat akkor itt találod majd meg őket ( /etc/ssl/certs)

Tovább:
apt-get install libapache2-mod-gnutls
a2dismod ssl (this should happen automatically from apt but do it anyway to make sure)
a2enmod gnutls

Léterhozod vagy szerkeszted a /etc/apache2/sites-available/02_ssl.conf fájlt

nano /etc/apache2/sites-available/02_ssl.conf

És beilleszted ezt a saját adataidra átírva:

NameVirtualHost x.x.x.x:443

<VirtualHost kutyagumi.hu:443>

ServerName kutyagumi.hu:443

GnuTLSEnable on
GnuTLSCertificateFile /etc/ssl/certs/kutyagumi.hu.crt
GnuTLSKeyFile /etc/ssl/certs/kutyagumi.hu.key
GnuTLSPriorities NORMAL:!AES-256-CBC:!DHE-RSA

DocumentRoot /var/www/virtual/kutyagumi.hu/htdocs

</VirtualHost>

# Az x.x.x.x helyére jön az IP címed # a .crt fájlt és a .key fájlt az ssl leírásnál megadott mappában találod.
# GnuTLSPriorities NORMAL:!AES-256-CBC:!DHE-RSA (erről bővebb infót itt találsz (http://www.outoforder.cc/projects/apache...riorities)
# DocumentRoot /var/www/virtual/kutyagumi.hu/htdocs (Itt én létrehoztam egy htsdocs mappát és a HTTPS kapcsolaton keresztül azt hívja meg (tehát létrehozod a mappát és oda irányítod)


Ezek után engedélyezed:

a2ensite 02_ssl.conf

És újraindítod az apache-ot
/etc/init.d/apache2 restart

Ha nem sikerül szólj, lelessük az enyémről Smile
04-27-2011 12:39 AM
Find all posts by this user Quote this message in a reply
Dylan Offline
Junior Member
*

Posts: 100
Joined: Mar 2010
Reputation: 1
Post: #8
RE: HTTPS és SSL
Skacok van ötletetek, hol érdemes https és ssl cert-et vásárolni? Melyik cégnél érdemes, mik a tapasztalatok?
05-12-2011 07:48 PM
Visit this user's website Find all posts by this user Quote this message in a reply
nortol Offline


Posts: 3
Joined: Mar 2009
Reputation: 0
Post: #9
RE: HTTPS és SSL
(03-07-2011 10:14 PM)kekta Wrote:  a cél, hogy (openssl) segítségével 2-3 domainhez HTTPS oldalt tudjak rendelni.

Én is csak az elején gondoltam, hogy ha a szerveremen van 50 domain, akkor azt mindet meglehet csinálni https-es változatban is a szerveren.
Az igazság viszont az, hogy szerverenként csak 1, azaz egy domainhez lehet ssl protokolt rendelni, nem többet...

http://isp-control.net/forum/thread-9169...l#pid71471

"keep in mind that you can only enable one SSL site per IP address"

Ez persze egy átlagos mindennapi szerverre vonatkozik csak :-)
Mert végül is a 2 name server IP-n kívül is lehet még IP-je bárkinek.

Minden esetre jól megkell gondolni, ha vannak már fizetős vendégek is, hogy melyiknek adunk https-t...


Itt van ellenben egy tökéletes HOWTO az ssl telepítésére több szervíz esetében is(apache, proftpd, postfix, courier): http://isp-control.net/documentation/how...e_services
10-04-2011 09:12 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)