Jump to content
Froxlor Forum
  • 0

SSL Problem mit PositiveSSL Zertifikat


deebo

Question

Hallo zusammen,

 

ich verzweifel zurzeit an meinem SSL Zertifikat und ich finde den Fehler einfach nicht. Vielleicht kann mir hier ja einer helfen.

 

 

 

ffl5jic.png

 

------------------------------------------

 

Mein Vorgehen:

 

1. Ich habe ?ber die CSR ein SSL Zertifikate erstellt:

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

 

2. Per Mail habe ich eine ZIP von COMODO mit 4 Dateien erhalten: 

 

  • Root CA Certificate - AddTrustExternalCARoot.crt
  • Intermediate CA Certificate - COMODORSAAddTrustCA.crt
  • Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
  • Your PositiveSSL Certificate - my_domain_name.crt
 

 

3. Unter "IPs and Ports" in Froxlor habe ich einen zweiten Eintrag hinzugef?gt mit meiner IP und dem Port 443 (sonst die selben Einstellungen wie bei Port 80):

ssliyo26.png

 

4. Da in den Froxlor Einstellungen was von einem ca-bundle steht, habe ich mir dies auf der Comodo Webseite geladen:

https://support.comodo.com/index.php?_m=downloads&_a=viewdownload&downloaditemid=120&nav=0,1,4

 

5. Des Weiteren habe ich die drei anderen crt (COMODORSAAddTrustCA.crt, AddTrustExternalCARoot.crt und COMODORSADomainValidationSecureServerCA.crt) aus dem ZIP File unter dem Punkt "Path to the SSL CA certificate" ausprobiert, leider ebenfalls ohne Erfolg.

 

 

------------------------------------------

 

Hat jemand eine Idee, was ich falsch mache? W?rde mich sehr ?ber eine Antwort freuen.

 

Lg,

deebo

Link to comment
Share on other sites

7 answers to this question

Recommended Posts

Der default SSL-vhost interessiert uns mal gar nicht, denn der tritt nur ein, wenn du die IP-Adresse direkt im Browser aufrufst (du kannst ihn auch einfach deaktivieren, schau nur, dass noch ein Listen [ip]:443 oder Listen *:443 oder Listen 443 vorhanden ist, sonst musst du in Froxlor der IP/Port noch "Listen-Eintrag = Yes" verpassen.

 

und die zwei zeilen die du geposted hast sagen leider nichts aus, au?erdem sind sie nicht von Froxlor erstellt, das seh ich sofort. Den gesamten vhost bitte nopasten - am besten den 10_* er von der IP und den 20_*/22_* er der Domain

Link to comment
Share on other sites

Hallo d00p,

 

ah ich wusste erst garnicht das froxlor nochmal unter sites-enabled seine vhost Dateien ablegt.

 

----- deleted by deebo -----

 

Folgende Dateien hab ich nun. Habe bei SSL in Froxlor auf Listen umgestellt, nur komm ich jetzt nicht mehr drauf -.-

----- deleted by deebo -----
Link to comment
Share on other sites

ah ich wusste erst garnicht das froxlor nochmal unter sites-enabled seine vhost Dateien ablegt.

Wieso nicht? Das hast du hoffentlich in den Einstellungen vorher festgelegt :)

 

Hast du die SSL-Certs nur in den Felder der IP/Port Einstellungen eingetragen? Die Pfade sehen mir nicht nach Froxlor-erstellten Cert-Files aus.

 

Und das Listen H?kchen solltest du nur setzen, wenn sonst KEIN anderes Listen vorhanden ist (ein Restart von Apache wird meckern denk ich, dass er nicht auf 443 listen' kann, da der Port belegt ist) - teste das bitte.

 

Hinterlege das Domain-spezifische Zertifikat doch explizit bei der Domain (domain-overview als kunde -> ssl-icon rechts neben "edit"-icon)

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...