Jump to content
Froxlor Forum

Archived

This topic is now archived and is closed to further replies.

  • 0
bumskoeter

SSL f?r Froxlor-Kontroldomain

Question

Guten Abend,

 

ich habe soeben ein SSL-Zertifikat erstellt, dass ich ?ber die Froxlor-Kontroldomain aktivieren m?chte, sodass der Login f?r Kunden ?ber eine SSL gesicherte Verbindung l?uft. Ich habe das Zertifikat von dem Austeller "Comodo".

 

MfG

bumskoeter

Share this post


Link to post
Share on other sites

25 answers to this question

Recommended Posts

IP/port mit SSL=in anlegen, ServerName ist per default der froxlor-hostname also dein Froxlor.

Share this post


Link to post
Share on other sites

IP/Port mit SSL habe ich angelegt. Der Port ist "443" und als IP, habe ich die IP meines Servers eingetragen. Folgendes habe ich so in den IP/Port-Einstellungen eingestellt:

 

Erstelle Listen-Eintrag: Ja Erstelle NameVirtualHost-Eintrag: Ja Erstelle vHost-Container:

Ja

Erstelle ServerName-Eintrag im vHost-Container: Ja Ist dies ein SSL-Port?: Ja

 

Die SSL-Zertifikate f?r Kunden funktionieren bestens. Die entsprechende Option in den Einstellungen habe ich auch aktiviert (Einstellungen -> SSL Einstellungen (Ja)).

 

Dort habe ich die Pfade f?r das SSL Zertifikat nicht hinterlegt. Nur bei den Kunden und in den IP/Port-Einstellungen. Bei den IP/Port-Einstellungen habe ich den Pfad f?r das Zertifikat f?r die Froxlor-Kontroldomain hinterlegt. Jedoch wird beim Aufruf, ein Fehler angezeigt, dass das Zertifikat f?r eine andere Domain hinterlegt ist. Das Zertifikat ist f?r meine Startseite, f?r die Froxlor-Kontroldomain, habe ich ein anderes.

Share this post


Link to post
Share on other sites

H?? Was haben denn auf einmal irgendwelche Kunden damit zu tun, dass du Froxlor via SSL sch?tzen willst? Bitte dr?cke dich etwas genauer aus, ich verstehe nicht was du mir mit dem durcheinander da sagen willst.

Share this post


Link to post
Share on other sites

Die Checkboxen bei IP/Ports habe ich so eingstellt (Nein bedeutet, dass es nicht aktiv ist und Ja, es ist aktiv):

 

Erstelle Listen-Eintrag: Nein

Erstelle NameVirtualHost-Eintrag: Ja

Erstelle vHost-Container: Nein

Erstelle ServerName-Eintrag im vHost-Container: Nein

Ist dies ein SSL-Port?: Ja

 

Ich habe das Zertifikat (mit Pfad zum Zertifikat) f?r die Froxlor-Kontroldomain in IP/Ports hinterlegt. Ist es so verst?ndlich?

Share this post


Link to post
Share on other sites

Wieso hast du auf einmal die Einstellungen denn alle ge?ndert? So wie jetzt ist es falsch und funktioniert sicher nicht.

Share this post


Link to post
Share on other sites

Einstellungen sind wieder so wie diese sind, also alle Checkboxes sind nun aktiviert. Es funktioniert trotzdem leider nicht. Liegt es vlt. daran, dass ich das Zertifikat f?r die Froxlor-Kontroldomain bei IP/Port hinterlegt habe?

Share this post


Link to post
Share on other sites

Nein wieso sollte es daran liegen? Das ist doch genau das was du haben willst. Und jetzt sag doch mal nicht immer nur "geht nicht" sondern sag uns, was f?r eine Fehlermeldung du erh?lst, oder was deiner Meinung nach das Problem zu sein scheint und was in den Logs steht - sonst kommen wir hier nicht weiter.

Share this post


Link to post
Share on other sites

Ich erhalte keine Fehlermeldung, sondern werde auf das SSL-Zertifikat von meiner Hauptseite "weitergeleitet" die Seite bleibt trotzdem gleich. Mein Browser (Firefox) sagt, dass der Verbindung nicht getraut wird, da das SSL-Zertifikat f?r eine andere Domain ausgestellt wird.

Share this post


Link to post
Share on other sites

Also, jetzt mal ganz von vorne:

 

- Deine Froxlor-Domain: froxlor.domain.tld

- Dann erstellst du ein Zertifikat genau f?r diese Domain

- Dann erstellst du ein IP/Port Eintrag, mit Port 443 und SSL-Port = Yes

- Hinterlegst den Pfad zum Certificate, deinem Private-key und optional der Chain/CA dort

 

FERTIG

 

Bei Aufruf von https://froxlor.domain.tld sollte genau DIESER vhost greifen und dein Froxlor ist SSL gesch?tzt. Es ist wirklich nicht so schwer...

Share this post


Link to post
Share on other sites

Ja dann sag uns doch bitte mal WAS GENAU NICHT GEHT...Welche Domain zeigt jetzt wo hin oder auch nicht...rede doch nicht immer so drumrum...

Share this post


Link to post
Share on other sites

Die Froxlor-Kontroldomain (froxlor.domain.tld) "benutzt" das SSL-Zertifikat von meiner Hauptdomain (webseite.de) und die Froxlor-Kontroldomain verweist in das Froxlor-Installationsverzeichnis (var/www/froxlor).

Share this post


Link to post
Share on other sites

Und wie bitte kann das sein, wenn du f?r den SSL-IP/Port Eintrag das Zertifikat f?r "froxlor.domain.tld" angegeben hast? Nopaste doch bitte mal deine ganzen Vhosts die mit 10_* anfangen und ein Dump von "panel_ipsandports" ....so kommen wir doch echt nicht voran

Share this post


Link to post
Share on other sites

Ich nehme mal an, dass Du mit "panel_" "froxlor_" meintest. Paste 1 (Port 80):

 

 

# 10_froxlor_ipandport_xx.xx.xxx.xxx.80.conf
# Created 17.07.2014 12:45
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

NameVirtualHost xx.xx.xxx.xxx:80
<VirtualHost xx.xx.xxx.xxx:80>
DocumentRoot "/var/www/froxlor/"
 ServerName froxlor.domain.tld
</VirtualHost>

 

 

Paste 2 (Port 443):

 

# 10_froxlor_ipandport_xx.xx.xxx.xxx.443.conf
# Created 17.07.2014 12:45
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

Listen xx.xx.xxx.xxx:443
NameVirtualHost xx.xx.xxx.xxx:443
<VirtualHost xx.xx.xxx.xxx:443>
DocumentRoot "/var/www/froxlor/"
 ServerName froxlor.domain.tld
 SSLEngine On
 SSLHonorCipherOrder On
 SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
 SSLVerifyDepth 10
 SSLCertificateFile /var/customers/ssl/froxlor.domain.tld/website_de.crt
 SSLCertificateKeyFile /var/customers/ssl/froxlor.domain.tld/www_website_de.key
 SSLCACertificateFile /var/customers/ssl/froxlor.domain.tld/website_de.ca-bundle
  SSLCertificateChainFile /var/customers/ssl/froxlor.domain.tld/www_website_de.csr
</VirtualHost>

 




 

Share this post


Link to post
Share on other sites

Wenn ich "panel_ipsandports" sagen, dann meine ich das auch....

 

Und ich sehe in deinen Configs NICHTS von "website.de"....nur "froxlor.domain.tld" ,genau wie es sein sollte...

Share this post


Link to post
Share on other sites

Nat?rlich nicht, es ist ja auch eine Tabelle in der Datenbank...Ich bitte dich, besorg dir einen ordentlichen System-Administrator, oder wende ich an professionelle/kommerzielle Hilfe (https://froxlor.support) - Mit so wenigen Grundkenntnisse ?ber Systemkonfiguration solltest du keinen Server betreiben.

Share this post


Link to post
Share on other sites

Ja jeder f?ngt klein an, aber du hast seit WOCHEN solche grundlegenden Probleme mit denen du hier im Forum ankommst, das ist nicht feierlich...nimm dir meinen Rat also zu herzen und besorge dir bitte einen Systemadministrator

Share this post


Link to post
Share on other sites

Genau wie richtig guter Support ,den du hier f?r Lau bekommst - da kann man ein bisschen was erwarten oder?

Share this post


Link to post
Share on other sites

Mir f?llt das dazu ein....

 

Kurzum: Ja, das ist nicht einfach (wenn man keine Ahnung hat). Entweder man beisst sich da durch und lernt lernt lernt wie auch immer - oder man sollte es lassen und auf bezahlte Dienste zur?ckgreifen wie d00p schon erw?hnt hat. Hier (und in allen anderen Root-Foren!) wird bestimmt gerne bei Detail-Fragen geholfen aber an die Hand nehmen und *jeden* Schritt bis ins Kleinste durchgehen ist aufgrund von Zeit (& Raum) schlicht nicht m?glich.

 

Viel Erfolg...

Share this post


Link to post
Share on other sites

×
×
  • Create New...