es geht hier nicht um ein froxlor Problem, (Froxlor seit 0.9.31.2 sollte SNI k?nnen) sondern um die richtige Apache Konfiguration f?r SNI
letztendlich l?uft es jetzt, aber mein Weg dahin kommt mir komisch vor , und ich m?chte die erfahrenen User hier mal dazu befragen...
ich habe folgendes gemacht: (man beachte auch die Zeitliche Reihenfolge)
in froxlor -> admin: ---------
Server -> Einstellungen -> SSL - aktiviert - alle 4 Zertifikatsfelder leer gelassen
Server -> IPs und Ports: - die gleiche IP (meine Server-IP Nr.1 von 2) noch mal hinzugef?gt mit Port 443 - Erstelle Listen-Eintrag: nein (was bedeutet dieser EIntrag ?) - Erstelle NameVirtualHost-Eintrag: ja - Erstelle vHost-Container: ja - Erstelle ServerName-Eintrag im vHost-Container: ja - Ist dies ein SSL-Port?: ja - alle 4 Zertifikatsfelder leer gelassen
Ressourcen -> Domains: - SSL IP Adresse zu einer (schon bestehenden) Domain hinzugef?gt
in froxlor -> customer: --------- Domains -> Einstellungen auf das Schloss-Symbol neben der entspr. Domain klicken: - Inhalt des SSL-Zertifikats: mein gekauftes Wildcard (*.meineDomain.de) -Zertifikat hier eingef?gt - Inhalt der Key-Datei (private key): den passenden key f?r dito. hier eingef?gt - Inhalt des Zertifikats-Chainfile (optional): leer - Inhalt der SSL-CA-Datei (optional): leer
dann ist mir eingefallen, dass der apache gar kein SSL enabled hatte also dann: a2enmod ssl und anschlie?end: /etc/init.d/apache2 restart
Es ging immer noch nicht.
dann in "/etc/apache2/sites-available/default-ssl" den Eintrag <VirtualHost _default_:443> in <VirtualHost 111.222.333.444:443> (111.222.333.444 = meine Server-IP) ge?ndert. (ist das richtig? / warum geht nicht einfach <VirtualHost *:443> )
Es ging immer noch nicht.
und dann noch in /etc/apache2/sites-enabled/ einen symlink erstellen "000-default-ssl" welcher auf "/etc/apache2/sites-available/default-ssl" zeigt: ln -s /etc/apache2/sites-available/default-ssl 000-default-ssl (ist das richtig? / n?tig ? - warum fehlte der ?)
dann den Befehl: a2ensite default-ssl
und anschlie?end wieder: /etc/init.d/apache2 restart
jetzt geht es... ______________________________
- H?tte Froxlor das alles alleine (und richtig) gemacht, wenn ich VORHER a2enmod ssl a2ensite default-ssl
/etc/init.d/apache2 restart durchgef?hrt h?tte ?
- Ist es denn wie oben von mir (durch Zufall) "hin gefummelt" richtig ?
- Muss denn nicht auch noch in der "/etc/apache2/ports.conf" im Abschnitt: <IfModule mod_ssl.c> ... <IfModule> noch ein "NameVirtualHost *:443" eingetragen werden (genau wie f?r den 80er Port) ? (dort steht jetzt nur ein "Listen 443" drin, sonst nichts) und dann in Einklang dazu in der "/etc/apache2/sites-available/default-ssl" den Eintrag <VirtualHost *:443> setzen ?? (geht aber nicht...)
Irgendwie kommt mir das alles komisch vor, was meint Ihr bzw. Wie ist es bei Euch in den o.g. apache-Config-Dateien eingetragen ?
Question
Dirk67
vorab:
,
es geht hier nicht um ein froxlor Problem,
(Froxlor seit 0.9.31.2 sollte SNI k?nnen)
sondern um die richtige Apache Konfiguration f?r SNI
letztendlich l?uft es jetzt,
aber mein Weg dahin kommt mir komisch vor
und ich m?chte die erfahrenen User hier mal dazu befragen...
ich habe folgendes gemacht:
(man beachte auch die Zeitliche Reihenfolge)
in froxlor -> admin: ---------
Server -> Einstellungen -> SSL
- aktiviert
- alle 4 Zertifikatsfelder leer gelassen
Server -> IPs und Ports:
- die gleiche IP (meine Server-IP Nr.1 von 2) noch mal hinzugef?gt mit Port 443
- Erstelle Listen-Eintrag: nein (was bedeutet dieser EIntrag ?)
- Erstelle NameVirtualHost-Eintrag: ja
- Erstelle vHost-Container: ja
- Erstelle ServerName-Eintrag im vHost-Container: ja
- Ist dies ein SSL-Port?: ja
- alle 4 Zertifikatsfelder leer gelassen
Ressourcen -> Domains:
- SSL IP Adresse zu einer (schon bestehenden) Domain hinzugef?gt
in froxlor -> customer: ---------
Domains -> Einstellungen
auf das Schloss-Symbol neben der entspr. Domain klicken:
- Inhalt des SSL-Zertifikats: mein gekauftes Wildcard (*.meineDomain.de) -Zertifikat hier eingef?gt
- Inhalt der Key-Datei (private key): den passenden key f?r dito. hier eingef?gt
- Inhalt des Zertifikats-Chainfile (optional): leer
- Inhalt der SSL-CA-Datei (optional): leer
cronjob abgewartet
--> Aufruf von https://meineDomain.de ging NICHT !
dann ist mir eingefallen, dass der apache gar kein SSL enabled hatte
also dann:
a2enmod ssl
und anschlie?end:
/etc/init.d/apache2 restart
Es ging immer noch nicht.
dann in "/etc/apache2/sites-available/default-ssl"
den Eintrag <VirtualHost _default_:443>
in
<VirtualHost 111.222.333.444:443> (111.222.333.444 = meine Server-IP)
ge?ndert.
(ist das richtig? / warum geht nicht einfach <VirtualHost *:443> )
Es ging immer noch nicht.
und dann noch in
/etc/apache2/sites-enabled/
einen symlink erstellen "000-default-ssl" welcher auf "/etc/apache2/sites-available/default-ssl" zeigt:
ln -s /etc/apache2/sites-available/default-ssl 000-default-ssl
(ist das richtig? / n?tig ? - warum fehlte der ?)
dann den Befehl:
a2ensite default-ssl
und anschlie?end wieder:
/etc/init.d/apache2 restart
jetzt geht es...
______________________________
- H?tte Froxlor das alles alleine (und richtig) gemacht, wenn ich VORHER
a2enmod ssl
a2ensite default-ssl
/etc/init.d/apache2 restart
durchgef?hrt h?tte ?
- Ist es denn wie oben von mir (durch Zufall) "hin gefummelt" richtig ?
- Muss denn nicht auch noch in der "/etc/apache2/ports.conf"
im Abschnitt:
<IfModule mod_ssl.c>
...
<IfModule>
noch ein "NameVirtualHost *:443" eingetragen werden (genau wie f?r den 80er Port) ?
(dort steht jetzt nur ein "Listen 443" drin, sonst nichts)
und dann in Einklang dazu in der "/etc/apache2/sites-available/default-ssl"
den Eintrag <VirtualHost *:443> setzen ??
(geht aber nicht...)
Irgendwie kommt mir das alles komisch vor,
was meint Ihr bzw. Wie ist es bei Euch in den o.g. apache-Config-Dateien eingetragen ?
Link to comment
Share on other sites
2 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.