mod_ssl & openssl

A

aeson

Foren As
Hallo,

ich möchte ein bestimmtes Verzeichnis festlegen indem ich alle Dokumentre ablege die nur über SSL erreichbar sein sollen. Bisher habe ich folgendes gemacht:

1. apt-get install openssl
--> mit openssl ein Zertifikat zu testzwecken erstellt

2. httpd.conf von apache2 im Verzeichniss /etc/apache2/ um folgendes erweitert:

LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so
SSLMutex default
SSLRandomSeed startup builtin
SSLSessionCache none
<VirtualHost *:443>
SSLEngine On
SSLCertificateFile etc/ssl/testzertifikat.cert
SSLCertificateKeyFile etc/ssl/testzertifikat.key
DocumentRoot /home/$username/sichere_seiten
</VirtualHost>

3. port.conf um folgendes erweitert:
Listen 433


Wenn ich jetzt den apache2 neu starten will gibt er mir folgende Meldung:
[Sun May 27 11:01:47 2007] [error] VirtualHost *:443 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results

Das SSL funktioniert zwar irgendwie und er zeigt mir auch mein Zertifikat an. Aber ich kann erstens nur noch über https zugreifen und gar nicht mehr über http und außerdem zeigt er mir nicht mehr den Inhalt an.

Hab schon sämtliche Seiten durchforstet. Mit der bin ich bisher am weitesten gekommen:
http://buecher.lingoworld.de/apache2/mod_ssl.html
Die Seite von Apache2 hat mich mal wieder gar nicht weitergebracht.

Wäre nett wenn mir einer von euch einen Tipp geben könnte :)
Vielen Dank!
aeson
 
Zuletzt bearbeitet:
Du musst den normalen vhost so konfigurieren, dass er nur noch auf einem bestimmten Port lauscht (also für gewöhnlich 80).
Wenn du an deinem Apache noch nicht sonderlich viel rum konfiguriert hast, sollte es reichen die Datei /etc/apache2/sites-enabled/000-default etwa so anzupassen:
Code:
NameVirtualHost *:80
<VirtualHost *:80>
[..] der Rest ist dafür irrelevant
 
Hallo,

das hat leider auch nicht geholfen. Ist leider immer noch der selbe Fehler wie vorher. Um ein bisschen Licht in das Dunkel zu bringen Poste ich mal meine httpd.conf, 000-default & port.conf.

httpd.conf im Verzeichnis /etc/apache2/:

# Konfiguration von SSL
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

SSLMutex default
SSLRandomSeed startup builtin
SSLSessionCache none

<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/ssl/testzertifikat.cert
SSLCertificateKeyFile /etc/ssl/testzertifikat.key
DocumentRoot /home/linux/sichere_seiten
</VirtualHost>

Bemerkung: Das Zertifikat "testzertifikat" existiert!
Bemerkung2: linux ist der Username mit dem ich teste!

000-default im Verzeichnis /etc/apache2/sites-enabled

NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /home/linux/
<Directory "/home/linux/">
Options -Indexes -FollowSymLinks
</Directory>
ServerName SSL-Zertifikattest
ScriptAlias /cgi-bin/ /home/linux/cgi-bin/
</VirtualHost>

NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
RedirectMatch ^/$ /apache2-default/
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>

ErrorLog off
ServerSignature On

Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>

</VirtualHost>

port.conf im Verzeichnis /etc/apache2/:

Listen 80
Listen 443


Wenn alle Einstellungen so vorgenommen sind wir hier gezeigt bekomme ich folgendes Bild angezeigt wenn ich mit dem Konqueror die Adresse
http://localhost/ aufrufe.

http://img521.imageshack.us/img521/7895/4001so7.jpg

Wenn ich hier dann auf den https verweis klicke bekomme ich folgendes Fenster zu sehen:

http://img150.imageshack.us/img150/5636/4012lm6.jpg

Das Problem ist halt das sich ohne SSL halt Inhalt in diesem Fenster befindet.

Ich freu mich auf jede Antwort! Vielen Dank!
gruß
aeson
 
Hm .. was soll der zweite vhost in der 000-default?
Mir scheint das keinen Sinn zu machen, weil du für Port 80 ja schon einen definiert hast, also würd ich den zweiten da einfach mal komplett raus schmeißen.
In der httpd.conf, würde ich mal versuchen noch NameVirtualHost *:443 davor einzutragen.
 
Ok ich hab es jetzt hinbekommen das ich wenigstens schon mal im SSL Modus alle Dateien sehen kann aber jetzt habe ich das Problem das ich nur im SSL Modus alles sehen kann und ohne bekomme ich den Screenshot von oben mit der Fehlermeldung Bad Request. Hat jemand eine Idee woran das liegen kann?
 

Ähnliche Themen

Nach IP Umstellung: SSL Problem: ssl_error_rx_record_too_long

Aura for PHP Konfigurationsproblem

Squid als RPCoHTTPS Proxy für Outlook Anywhere

Apache /var/www zu /home/ich/www wechseln

SSL Probleme

Zurück
Oben