Current time: 11-16-2024, 08:32 PM Hello There, Guest! (LoginRegister)


Thread Closed 
gekauftes Zerti. einbinden?
Author Message
Master Offline
Junior Member
*

Posts: 114
Joined: Oct 2008
Reputation: 0
Post: #1
gekauftes Zerti. einbinden?
Hallo,

ich habe mir ein Zertifikat erworben und wollte laut der Anleitung vorgehen :
Quote:a. First, copy the 'yourSERVERNAME.ca-bundle' file to the same directory as the certificate and key files. As a reminder, in this example we called the directory '/etc/ssl/crt/'.

b. Next, add the following line to the SSL section of the 'httpd.conf' file. Again we assume that '/etc/ssl/crt/' is the directory to where you have copied the intermediate CA file. If the line already exists amend it to read the following:

SSLCertificateChainFile /etc/ssl/crt/yourSERVERNAME.ca-bundle

c. If you are using a different location and different certificate file names, you will need to change the path and filename to reflect the path and filename that you are using. The SSL section of the updated config file should now read:

SSLCertificateFile /etc/ssl/crt/yourDOMAINNAME.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/yourSERVERNAME.ca-bundle

d. Save your 'config' file and restart Apache.

aber da ispCP drauf ist.. geht das ja nicht... und wenn ich nur diese Zeile hier eingeb :
Quote: SSLCertificateChainFile /etc/ssl/crt/yourSERVERNAME.ca-bundle
erkennt apache das nicht *g*

Bin grad bisschen ratlos.. hoffe es kann mir jemand helfen...

lieben gruss Daniel
01-08-2009 06:41 PM
Visit this user's website Find all posts by this user
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #2
RE: gekauftes Zerti. einbinden?
Quote:aber da ispCP drauf ist.. geht das ja nicht...
ispCP nutzt auch nur Apache Wink
Quote:und wenn ich nur diese Zeile hier eingeb :

Quote: SSLCertificateChainFile /etc/ssl/crt/yourSERVERNAME.ca-bundle

erkennt apache das nicht *g*
Was steht denn in der ApacheLog drin ?

Greez BeNe
01-09-2009 08:46 PM
Visit this user's website Find all posts by this user
RatS Offline
Project Leader
******

Posts: 1,854
Joined: Oct 2006
Reputation: 17
Post: #3
RE: gekauftes Zerti. einbinden?
SSLEngine On scheint zu fehlen. Sagt meine Glaskugel
01-09-2009 09:31 PM
Visit this user's website Find all posts by this user
Master Offline
Junior Member
*

Posts: 114
Joined: Oct 2008
Reputation: 0
Post: #4
RE: gekauftes Zerti. einbinden?
Hallo,

also ich habe das hier : (eingetragen unter 00_master.conf)

Quote: # SSL Master Begin
#
<VirtualHost XX.XXX.XXX:443>
#
# SSL Start
#
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/www_webhosting-master_de.crt
SSLCertificateKeyFile /etc/apache2/ssl/hosting.key
SSLCertificateChainFile /etc/apache2/ssl/www_webhosting-master_de.ca-bundle
#
# SSL End
#
ServerAdmin webmaster@webhosting-master.de
DocumentRoot /var/www/ispcp/gui
ServerName webhosting-master.de
ErrorLog /var/log/apache2/users/webhosting-master.de-error.log
TransferLog /var/log/apache2/users/webhosting-master.de-access.log
CustomLog /var/log/apache2/webhosting-master.de-traf.log traff
CustomLog /var/log/apache2/webhosting-master.de-combined.log combined
#
# ... below here, nothing has to be changed
#
</VirtualHost>
#
# SSL Master End
#

eingetragen.. wenn man nun "https://www.webhosting-master.de/" eingeben will, kommt im Firefox : (Fehlercode: sec_error_unknown_issuer)

und das zerti ist sicher.. habe es von comodo .. bzw psw.net .. daher muss es ja gültig sein..
01-09-2009 10:11 PM
Visit this user's website Find all posts by this user
Kotty Offline
Junior Member
*

Posts: 167
Joined: Mar 2008
Reputation: 3
Post: #5
RE: gekauftes Zerti. einbinden?
(01-09-2009 10:11 PM)Master Wrote:  Hallo,

also ich habe das hier : (eingetragen unter 00_master.conf)

Quote: # SSL Master Begin
#
<VirtualHost XX.XXX.XXX:443>
#
# SSL Start
#
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/www_webhosting-master_de.crt
SSLCertificateKeyFile /etc/apache2/ssl/hosting.key
SSLCertificateChainFile /etc/apache2/ssl/www_webhosting-master_de.ca-bundle
#
# SSL End
#
ServerAdmin webmaster@webhosting-master.de
DocumentRoot /var/www/ispcp/gui
ServerName webhosting-master.de
ErrorLog /var/log/apache2/users/webhosting-master.de-error.log
TransferLog /var/log/apache2/users/webhosting-master.de-access.log
CustomLog /var/log/apache2/webhosting-master.de-traf.log traff
CustomLog /var/log/apache2/webhosting-master.de-combined.log combined
#
# ... below here, nothing has to be changed
#
</VirtualHost>
#
# SSL Master End
#

eingetragen.. wenn man nun "https://www.webhosting-master.de/" eingeben will, kommt im Firefox : (Fehlercode: sec_error_unknown_issuer)

und das zerti ist sicher.. habe es von comodo .. bzw psw.net .. daher muss es ja gültig sein..
Du hast ein Zertifikat welches für http://www.webhosting-master.de bzw webhosting-master.de gültig ist, dein Apache hört aber nur auf admin.webhosting-master.de somit wird eine Fehlermeldung angezeit welche sagt das du eine ungültiges Cert nutzt.

Richtig konfigurieren bzw. richtiges Cert kaufen und dann gehts Wink
01-09-2009 11:04 PM
Find all posts by this user
Master Offline
Junior Member
*

Posts: 114
Joined: Oct 2008
Reputation: 0
Post: #6
RE: gekauftes Zerti. einbinden?
Und wie sollte ich es dann richtig konfigurieren??
es läuft ja einmal admin.webhosting-master.de(ispCP) und dann auch noch http://www.webhosting-master.de (webinterface)

Und welches zert sollte ich denn dann am besten kaufen das es da funktioniert?
01-09-2009 11:13 PM
Visit this user's website Find all posts by this user
Kotty Offline
Junior Member
*

Posts: 167
Joined: Mar 2008
Reputation: 3
Post: #7
RE: gekauftes Zerti. einbinden?
(01-09-2009 11:13 PM)Master Wrote:  Und wie sollte ich es dann richtig konfigurieren??
es läuft ja einmal admin.webhosting-master.de(ispCP) und dann auch noch http://www.webhosting-master.de (webinterface)

Und welches zert sollte ich denn dann am besten kaufen das es da funktioniert?

Bei https://www.webhosting-master.de/ kommt ein Internal Server error also scheint da noch die Konfig kaputt zu sein. Schau mal in deinen logs nach was passiert wenn man drauf zugreift.
01-09-2009 11:17 PM
Find all posts by this user
Master Offline
Junior Member
*

Posts: 114
Joined: Oct 2008
Reputation: 0
Post: #8
RE: gekauftes Zerti. einbinden?
also wenn das die richtige los ist .. dann steht nur das hier : (/var/log/apache2/users/webhosting-master.de-error.log)

[Fri Jan 09 14:22:30 2009] [error] [client 93.131.142.200] Premature end of script headers: index.php
[Fri Jan 09 14:23:48 2009] [error] [client 93.131.142.200] Premature end of script headers: index.php
01-09-2009 11:24 PM
Visit this user's website Find all posts by this user
Kotty Offline
Junior Member
*

Posts: 167
Joined: Mar 2008
Reputation: 3
Post: #9
RE: gekauftes Zerti. einbinden?
(01-09-2009 11:24 PM)Master Wrote:  also wenn das die richtige los ist .. dann steht nur das hier : (/var/log/apache2/users/webhosting-master.de-error.log)

[Fri Jan 09 14:22:30 2009] [error] [client 93.131.142.200] Premature end of script headers: index.php
[Fri Jan 09 14:23:48 2009] [error] [client 93.131.142.200] Premature end of script headers: index.php


Ehm steht in der ports.conf der 443 drinnen?

EDIT:
Kannst du nochmal deine aktuelle ssl config posten wenn? Wenn du se net öffentlich ausstellen willst auch gern per PM Wink
(This post was last modified: 01-09-2009 11:58 PM by Kotty.)
01-09-2009 11:54 PM
Find all posts by this user
RatS Offline
Project Leader
******

Posts: 1,854
Joined: Oct 2006
Reputation: 17
Post: #10
RE: gekauftes Zerti. einbinden?
ah, jetzt verstehe ich das Problem.

das SSL-Cert ausgestellt auf webhosting-master.de gehört natürlich webhosting-master.de

für admin.webhosting-master.de benötigst du ein eigenes, ausgestellt auf admin.webhosting-master.de oder ein wild-card-zertifikat (*.webhosting-master.de), das allerdings um einiges teuer sein wird, als 2 Certs.
01-10-2009 02:19 AM
Visit this user's website Find all posts by this user
Thread Closed 


Forum Jump:


User(s) browsing this thread: 3 Guest(s)