Jump to content
Froxlor Forum
  • 0

SSL aktiviren


NIco

Question

Guten Abend,

 

ich versuche die ganze Zeit schon das Panel mit einen SSL Zertifikat  zu  sichern .

 

Jedoch m?chte dies nicht wirklich gehen.

 

Wie kann ich das Panel HTTPS f?hig machen das ich das Panel mit SSL aufrufen kann?

 

MfG

Nico

Link to comment
Share on other sites

7 answers to this question

Recommended Posts

Hallo!

 

Wollte fragen, ob das manuelle anlegen eines vhosts die aktuelle L?sung bzgl. verschl?sselter Erreichbarkeit des Panels ist.

Ich hab in der Froxlor Konfiguration SSL auf ja gestellt, ansonsten aber nichts anger?hrt und ein Aufruf von Froxlor via https scheint nicht zu klappen.

Habe ich etwas nicht gemacht oder geht das derzeit eben durch manuelles anlegen eines vhosts?

Achja ich hab hier Froxlor in der Version 0.9.34-1+wheezy1.

 

Lg und Danke!

 

hale-xp

Link to comment
Share on other sites

Hallo!

 

Ich habe das Panel nun mal mit einer manuellen vhost config nur f?r das Panel gesichert.

Ich hab das folgenderma?en gemacht:

 

1. apache2.pem und apache2.key in /etc/apache2 angelegt:

openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.key

(Der SSL Schl?ssel ist mit obigen Einstellungen 10 Jahre lang g?ltig.)

Bei der Erstellung des Schl?ssels werden einige Daten abgefragt, einfach ausf?llen.

Ein Punkt ist dabei besonders wichtig: der Punkt mit "Common Name".

Hier muss entweder der FQDN(Fully Qualified Domain Name) des Servers auf dem Froxlor l?uft angegeben werden, z.B. maschine1.beispiel.de, damit gilt das Zertifikat explizit f?r diesen einen Domainnamen, also nicht etwa f?r www.maschine1.beispiel.de oder beispiel.de oder irgendetwas.beispiel.de, sondern genau, und nur f?r in Folge https://maschine1.beispiel.de, also maschine1.beispiel.de, eintragen.

Wer will, dass das Zertifikat f?r alle Subdomains von beispiel.de funktioniert, also eben auch z.B. www.beispiel.de, oder subdomain.beispiel.de, ohne jeweils eigene Zertifikate anlegen zu m?ssen, der kann hier einen sogenannten Wildcard-SSL Eintrag vornehmen. Das geschieht in dem man als Common Name "*.beispiel.de" eingibt(ohne die Anf?hrungszeichen). Achtung: wenn man ein Zertifikat f?r "beispiel.de", also ohne irgendetwas davor haben will, so geht das nicht mit einem Wildcard Eintrag sondern eben dem Common name "beispiel.de"!

 

2. Dateirechte auf Lesen und Schreiben f?r den Besitzer setzen, Group und Other bekommen garkeine.

(Bei change mode, also chmod, steht die erste Zahl f?r den Besitzer(Owner), die 2te f?r Group, und die dritte f?r Other. Jeder dieser 3 kann eine Mischung aus Lesen, Schreiben und Ausf?hren oder aber eben auch garnichts. Lesen bedeutet 4, Schreiben bedeutet 2, und Ausf?hren bedeutet 1. Soll nun also der Besitzer Lesen und Schreiben k?nnen, so lautet die erste der 3 Zahlen 4+2, also 6. Sollen Group und Other nichts k?nnen, so lauten Stelle 2 und Stelle 3 der Dreistelligen chmod Zahl 0 und nochmal 0. In Summe ergibt das 600, also lesen und schreiben f?r den Besitzer und nichts f?r Group und Other)

chmod 600 /etc/apache2/apache2.key 
chmod 600 /etc/apache2/apache2.pem 

3. Das Apache Modul SSL einschalten:

a2enmod ssl 

4. Die SSL vhost Datei erstellen(z.B. mit nano):

nano /etc/apache2/sites-available/froxlor-ssl

Folgenden Inhalt in die neue Datei eintragen:

NameVirtualHost deinhostname.deinedomain.tld:443
<VirtualHost deinhostname.deinedomain.tld:443>
ServerAdmin deine@mailadresse.tld
DocumentRoot "/var/www/froxlor/"
ServerName deinhostname.deinedomain.tld
SSLEngine On
SSLCertificateFile /etc/apache2/apache2.pem
SSLCertificateKeyFile /etc/apache2/apache2.key
</VirtualHost> 

5. Seite aktivieren:

a2ensite froxlor-ssl 

6. Apache Neustarten und freuen, das Panel sollte im Anschluss via https://deinhostname.deinedomain.tld erreichbar sein. :-)

/etc/init.d/apache2 restart  
Link to comment
Share on other sites

Lass doch also bitte froxlor seinen eigenen vhost erstellen .... lautet der Tenor des Admins

 

https://forum.froxlor.org/index.php/topic/13128-bug-beim-zur%C3%BCcksetzen-des-passworts/

 

und brachte mich auf die Idee, dass Froxlor tats?chlich einen solchen eigenst?ndig anlegen k?nnte, was ich zuvor nicht gepr?ft hatte. Nur habe ich das gleiche Problem wie der Collega vor mir. Ich ging in die Einstellungen zu SSL, habe mein Zertifikat in die Felder zu den Pfadangaben eingetragen und den von mir angelegten vhost rausgeworfen.

 

Nischt iss, es findet sich ein vhost '10_froxlor_ipandport_84.200.52.242.80.conf', der, wie der Name schon sagt, keine Eintragungen mit den Zertifikaten enth?lt.

Obwohl ich schon viel probiert habe, kann ich 'derzeit' eine SSL-Anbindung nur MIT eigenem vHost vornehmen. Stellt sich die Frage, wie der vhost denn heissen 

soll, den Froxlor selbst erstellt, vor allem, wann Froxlor diesen, wo erstellt?

 

Habe h?chst vorsorglich SSL in den Froxlor Einstellungen gel?scht und neu eingetragen, dazwischen lief der Cron, brachte aber keine ?nderungen :-(

Link to comment
Share on other sites

Nischt iss, es findet sich ein vhost '10_froxlor_ipandport_84.200.52.242.80.conf', der, wie der Name schon sagt, keine Eintragungen mit den Zertifikaten enth?lt.

Das ist ja auch der vhost f?r die IP auf port 80...du musst nat?rlich eine IP anlegen die auf Port 443 h?rt und dort ganz unten auch SSL aktivieren

 

Habe h?chst vorsorglich SSL in den Froxlor Einstellungen gel?scht und neu eingetragen, dazwischen lief der Cron, brachte aber keine ?nderungen :-(

Findet sich mittlerweile zu Hauf hier im Forum, aber ich h?nge es gerne noch mal an: SSL einrichten in Froxlor.pdf

Link to comment
Share on other sites

Danke f?r den Hinweis, bin zuf?llig auf den Thread

 

https://forum.froxlor.org/index.php/topic/13119-geotrust-ev-ssl-installieren/

 

gesto?en und habe die Links durchgearbeitet, was letztlich die Erleuchtung brachte. Ich ging urspr?nglich davon aus, dass es h?tte reichen sollen, in den SSL-Einstellungen die Felder mit den Pfaden zum Zertifikat auszuf?llen. Wichtig ist jedoch, IP und Port  f?r die SSL-?bertragung gesondert zu erfassen.

 

Jetzt gehts bei mir auch, auch ohne meinen vHost und wie der Admin in meinen oben zitierten Link geschrieben hat, l??t die Konfiguration wirklich keine W?nsche offen.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...