gekauftes Zerti. einbinden?

[Master]

Hallo,

ich habe mir ein Zertifikat erworben und wollte laut der Anleitung vorgehen :

Quote:a. First, copy the 'yourSERVERNAME.ca-bundle' file to the same directory as the certificate and key files. As a reminder, in this example we called the directory '/etc/ssl/crt/'.

b. Next, add the following line to the SSL section of the 'httpd.conf' file. Again we assume that '/etc/ssl/crt/' is the directory to where you have copied the intermediate CA file. If the line already exists amend it to read the following:

SSLCertificateChainFile /etc/ssl/crt/yourSERVERNAME.ca-bundle

c. If you are using a different location and different certificate file names, you will need to change the path and filename to reflect the path and filename that you are using. The SSL section of the updated config file should now read:

SSLCertificateFile /etc/ssl/crt/yourDOMAINNAME.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/yourSERVERNAME.ca-bundle

d. Save your 'config' file and restart Apache.

aber da ispCP drauf ist.. geht das ja nicht... und wenn ich nur diese Zeile hier eingeb :

Quote: SSLCertificateChainFile /etc/ssl/crt/yourSERVERNAME.ca-bundle

erkennt apache das nicht *g*

Bin grad bisschen ratlos.. hoffe es kann mir jemand helfen...

lieben gruss Daniel

[BeNe]

Quote:aber da ispCP drauf ist.. geht das ja nicht...

ispCP nutzt auch nur Apache

Quote:und wenn ich nur diese Zeile hier eingeb :

Quote: SSLCertificateChainFile /etc/ssl/crt/yourSERVERNAME.ca-bundle

erkennt apache das nicht *g*

Was steht denn in der ApacheLog drin ?

Greez BeNe

[RatS]

SSLEngine On scheint zu fehlen. Sagt meine Glaskugel

[Master]

Hallo,

also ich habe das hier : (eingetragen unter 00_master.conf)

Quote: # SSL Master Begin
#
<VirtualHost XX.XXX.XXX:443>
#
# SSL Start
#
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/www_webhosting-master_de.crt
SSLCertificateKeyFile /etc/apache2/ssl/hosting.key
SSLCertificateChainFile /etc/apache2/ssl/www_webhosting-master_de.ca-bundle
#
# SSL End
#
ServerAdmin webmaster@webhosting-master.de
DocumentRoot /var/www/ispcp/gui
ServerName webhosting-master.de
ErrorLog /var/log/apache2/users/webhosting-master.de-error.log
TransferLog /var/log/apache2/users/webhosting-master.de-access.log
CustomLog /var/log/apache2/webhosting-master.de-traf.log traff
CustomLog /var/log/apache2/webhosting-master.de-combined.log combined
#
# ... below here, nothing has to be changed
#
</VirtualHost>
#
# SSL Master End
#

eingetragen.. wenn man nun "https://www.webhosting-master.de/" eingeben will, kommt im Firefox : (Fehlercode: sec_error_unknown_issuer)

und das zerti ist sicher.. habe es von comodo .. bzw psw.net .. daher muss es ja gültig sein..

[Kotty]

(01-09-2009 10:11 PM)Master Wrote:  Hallo,

also ich habe das hier : (eingetragen unter 00_master.conf)

Quote: # SSL Master Begin
#
<VirtualHost XX.XXX.XXX:443>
#
# SSL Start
#
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/www_webhosting-master_de.crt
SSLCertificateKeyFile /etc/apache2/ssl/hosting.key
SSLCertificateChainFile /etc/apache2/ssl/www_webhosting-master_de.ca-bundle
#
# SSL End
#
ServerAdmin webmaster@webhosting-master.de
DocumentRoot /var/www/ispcp/gui
ServerName webhosting-master.de
ErrorLog /var/log/apache2/users/webhosting-master.de-error.log
TransferLog /var/log/apache2/users/webhosting-master.de-access.log
CustomLog /var/log/apache2/webhosting-master.de-traf.log traff
CustomLog /var/log/apache2/webhosting-master.de-combined.log combined
#
# ... below here, nothing has to be changed
#
</VirtualHost>
#
# SSL Master End
#

eingetragen.. wenn man nun "https://www.webhosting-master.de/" eingeben will, kommt im Firefox : (Fehlercode: sec_error_unknown_issuer)

und das zerti ist sicher.. habe es von comodo .. bzw psw.net .. daher muss es ja gültig sein..

Du hast ein Zertifikat welches für http://www.webhosting-master.de bzw webhosting-master.de gültig ist, dein Apache hört aber nur auf admin.webhosting-master.de somit wird eine Fehlermeldung angezeit welche sagt das du eine ungültiges Cert nutzt.

Richtig konfigurieren bzw. richtiges Cert kaufen und dann gehts

[Master]

Und wie sollte ich es dann richtig konfigurieren??
es läuft ja einmal admin.webhosting-master.de(ispCP) und dann auch noch http://www.webhosting-master.de (webinterface)

Und welches zert sollte ich denn dann am besten kaufen das es da funktioniert?

[Kotty]

(01-09-2009 11:13 PM)Master Wrote:  Und wie sollte ich es dann richtig konfigurieren??
es läuft ja einmal admin.webhosting-master.de(ispCP) und dann auch noch http://www.webhosting-master.de (webinterface)

Und welches zert sollte ich denn dann am besten kaufen das es da funktioniert?

Bei https://www.webhosting-master.de/ kommt ein Internal Server error also scheint da noch die Konfig kaputt zu sein. Schau mal in deinen logs nach was passiert wenn man drauf zugreift.

[Master]

also wenn das die richtige los ist .. dann steht nur das hier : (/var/log/apache2/users/webhosting-master.de-error.log)

[Fri Jan 09 14:22:30 2009] [error] [client 93.131.142.200] Premature end of script headers: index.php
[Fri Jan 09 14:23:48 2009] [error] [client 93.131.142.200] Premature end of script headers: index.php

[Kotty]

(01-09-2009 11:24 PM)Master Wrote:  also wenn das die richtige los ist .. dann steht nur das hier : (/var/log/apache2/users/webhosting-master.de-error.log)

[Fri Jan 09 14:22:30 2009] [error] [client 93.131.142.200] Premature end of script headers: index.php
[Fri Jan 09 14:23:48 2009] [error] [client 93.131.142.200] Premature end of script headers: index.php

Ehm steht in der ports.conf der 443 drinnen?

EDIT:
Kannst du nochmal deine aktuelle ssl config posten wenn? Wenn du se net öffentlich ausstellen willst auch gern per PM

[RatS]

ah, jetzt verstehe ich das Problem.

das SSL-Cert ausgestellt auf webhosting-master.de gehört natürlich webhosting-master.de

für admin.webhosting-master.de benötigst du ein eigenes, ausgestellt auf admin.webhosting-master.de oder ein wild-card-zertifikat (*.webhosting-master.de), das allerdings um einiges teuer sein wird, als 2 Certs.