Jump to content
Froxlor Forum
  • 0

SSL f?r Froxlor-Kontroldomain


bumskoeter

Question

Guten Abend,

 

ich habe soeben ein SSL-Zertifikat erstellt, dass ich ?ber die Froxlor-Kontroldomain aktivieren m?chte, sodass der Login f?r Kunden ?ber eine SSL gesicherte Verbindung l?uft. Ich habe das Zertifikat von dem Austeller "Comodo".

 

MfG

bumskoeter

Link to comment
Share on other sites

25 answers to this question

Recommended Posts

IP/Port mit SSL habe ich angelegt. Der Port ist "443" und als IP, habe ich die IP meines Servers eingetragen. Folgendes habe ich so in den IP/Port-Einstellungen eingestellt:

 

Erstelle Listen-Eintrag: Ja Erstelle NameVirtualHost-Eintrag: Ja Erstelle vHost-Container:

Ja

Erstelle ServerName-Eintrag im vHost-Container: Ja Ist dies ein SSL-Port?: Ja

 

Die SSL-Zertifikate f?r Kunden funktionieren bestens. Die entsprechende Option in den Einstellungen habe ich auch aktiviert (Einstellungen -> SSL Einstellungen (Ja)).

 

Dort habe ich die Pfade f?r das SSL Zertifikat nicht hinterlegt. Nur bei den Kunden und in den IP/Port-Einstellungen. Bei den IP/Port-Einstellungen habe ich den Pfad f?r das Zertifikat f?r die Froxlor-Kontroldomain hinterlegt. Jedoch wird beim Aufruf, ein Fehler angezeigt, dass das Zertifikat f?r eine andere Domain hinterlegt ist. Das Zertifikat ist f?r meine Startseite, f?r die Froxlor-Kontroldomain, habe ich ein anderes.

Link to comment
Share on other sites

H?? Was haben denn auf einmal irgendwelche Kunden damit zu tun, dass du Froxlor via SSL sch?tzen willst? Bitte dr?cke dich etwas genauer aus, ich verstehe nicht was du mir mit dem durcheinander da sagen willst.

Link to comment
Share on other sites

Die Checkboxen bei IP/Ports habe ich so eingstellt (Nein bedeutet, dass es nicht aktiv ist und Ja, es ist aktiv):

 

Erstelle Listen-Eintrag: Nein

Erstelle NameVirtualHost-Eintrag: Ja

Erstelle vHost-Container: Nein

Erstelle ServerName-Eintrag im vHost-Container: Nein

Ist dies ein SSL-Port?: Ja

 

Ich habe das Zertifikat (mit Pfad zum Zertifikat) f?r die Froxlor-Kontroldomain in IP/Ports hinterlegt. Ist es so verst?ndlich?

Link to comment
Share on other sites

Nein wieso sollte es daran liegen? Das ist doch genau das was du haben willst. Und jetzt sag doch mal nicht immer nur "geht nicht" sondern sag uns, was f?r eine Fehlermeldung du erh?lst, oder was deiner Meinung nach das Problem zu sein scheint und was in den Logs steht - sonst kommen wir hier nicht weiter.

Link to comment
Share on other sites

Ich erhalte keine Fehlermeldung, sondern werde auf das SSL-Zertifikat von meiner Hauptseite "weitergeleitet" die Seite bleibt trotzdem gleich. Mein Browser (Firefox) sagt, dass der Verbindung nicht getraut wird, da das SSL-Zertifikat f?r eine andere Domain ausgestellt wird.

Link to comment
Share on other sites

Also, jetzt mal ganz von vorne:

 

- Deine Froxlor-Domain: froxlor.domain.tld

- Dann erstellst du ein Zertifikat genau f?r diese Domain

- Dann erstellst du ein IP/Port Eintrag, mit Port 443 und SSL-Port = Yes

- Hinterlegst den Pfad zum Certificate, deinem Private-key und optional der Chain/CA dort

 

FERTIG

 

Bei Aufruf von https://froxlor.domain.tld sollte genau DIESER vhost greifen und dein Froxlor ist SSL gesch?tzt. Es ist wirklich nicht so schwer...

Link to comment
Share on other sites

Und wie bitte kann das sein, wenn du f?r den SSL-IP/Port Eintrag das Zertifikat f?r "froxlor.domain.tld" angegeben hast? Nopaste doch bitte mal deine ganzen Vhosts die mit 10_* anfangen und ein Dump von "panel_ipsandports" ....so kommen wir doch echt nicht voran

Link to comment
Share on other sites

Ich nehme mal an, dass Du mit "panel_" "froxlor_" meintest. Paste 1 (Port 80):

 

 

# 10_froxlor_ipandport_xx.xx.xxx.xxx.80.conf
# Created 17.07.2014 12:45
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

NameVirtualHost xx.xx.xxx.xxx:80
<VirtualHost xx.xx.xxx.xxx:80>
DocumentRoot "/var/www/froxlor/"
 ServerName froxlor.domain.tld
</VirtualHost>

 

 

Paste 2 (Port 443):

 

# 10_froxlor_ipandport_xx.xx.xxx.xxx.443.conf
# Created 17.07.2014 12:45
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

Listen xx.xx.xxx.xxx:443
NameVirtualHost xx.xx.xxx.xxx:443
<VirtualHost xx.xx.xxx.xxx:443>
DocumentRoot "/var/www/froxlor/"
 ServerName froxlor.domain.tld
 SSLEngine On
 SSLHonorCipherOrder On
 SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
 SSLVerifyDepth 10
 SSLCertificateFile /var/customers/ssl/froxlor.domain.tld/website_de.crt
 SSLCertificateKeyFile /var/customers/ssl/froxlor.domain.tld/www_website_de.key
 SSLCACertificateFile /var/customers/ssl/froxlor.domain.tld/website_de.ca-bundle
  SSLCertificateChainFile /var/customers/ssl/froxlor.domain.tld/www_website_de.csr
</VirtualHost>

 




 

Link to comment
Share on other sites

Ja jeder f?ngt klein an, aber du hast seit WOCHEN solche grundlegenden Probleme mit denen du hier im Forum ankommst, das ist nicht feierlich...nimm dir meinen Rat also zu herzen und besorge dir bitte einen Systemadministrator

Link to comment
Share on other sites

Mir f?llt das dazu ein....

 

Kurzum: Ja, das ist nicht einfach (wenn man keine Ahnung hat). Entweder man beisst sich da durch und lernt lernt lernt wie auch immer - oder man sollte es lassen und auf bezahlte Dienste zur?ckgreifen wie d00p schon erw?hnt hat. Hier (und in allen anderen Root-Foren!) wird bestimmt gerne bei Detail-Fragen geholfen aber an die Hand nehmen und *jeden* Schritt bis ins Kleinste durchgehen ist aufgrund von Zeit (& Raum) schlicht nicht m?glich.

 

Viel Erfolg...

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...