bumskoeter Posted July 16, 2014 Share Posted July 16, 2014 Guten Abend, ich habe soeben ein SSL-Zertifikat erstellt, dass ich ?ber die Froxlor-Kontroldomain aktivieren m?chte, sodass der Login f?r Kunden ?ber eine SSL gesicherte Verbindung l?uft. Ich habe das Zertifikat von dem Austeller "Comodo". MfG bumskoeter Link to comment Share on other sites More sharing options...
d00p Posted July 16, 2014 Share Posted July 16, 2014 IP/port mit SSL=in anlegen, ServerName ist per default der froxlor-hostname also dein Froxlor. Link to comment Share on other sites More sharing options...
bumskoeter Posted July 16, 2014 Author Share Posted July 16, 2014 IP/Port mit SSL habe ich angelegt. Der Port ist "443" und als IP, habe ich die IP meines Servers eingetragen. Folgendes habe ich so in den IP/Port-Einstellungen eingestellt: Erstelle Listen-Eintrag: Ja Erstelle NameVirtualHost-Eintrag: Ja Erstelle vHost-Container: Ja Erstelle ServerName-Eintrag im vHost-Container: Ja Ist dies ein SSL-Port?: Ja Die SSL-Zertifikate f?r Kunden funktionieren bestens. Die entsprechende Option in den Einstellungen habe ich auch aktiviert (Einstellungen -> SSL Einstellungen (Ja)). Dort habe ich die Pfade f?r das SSL Zertifikat nicht hinterlegt. Nur bei den Kunden und in den IP/Port-Einstellungen. Bei den IP/Port-Einstellungen habe ich den Pfad f?r das Zertifikat f?r die Froxlor-Kontroldomain hinterlegt. Jedoch wird beim Aufruf, ein Fehler angezeigt, dass das Zertifikat f?r eine andere Domain hinterlegt ist. Das Zertifikat ist f?r meine Startseite, f?r die Froxlor-Kontroldomain, habe ich ein anderes. Link to comment Share on other sites More sharing options...
d00p Posted July 16, 2014 Share Posted July 16, 2014 H?? Was haben denn auf einmal irgendwelche Kunden damit zu tun, dass du Froxlor via SSL sch?tzen willst? Bitte dr?cke dich etwas genauer aus, ich verstehe nicht was du mir mit dem durcheinander da sagen willst. Link to comment Share on other sites More sharing options...
bumskoeter Posted July 16, 2014 Author Share Posted July 16, 2014 Die Checkboxen bei IP/Ports habe ich so eingstellt (Nein bedeutet, dass es nicht aktiv ist und Ja, es ist aktiv): Erstelle Listen-Eintrag: Nein Erstelle NameVirtualHost-Eintrag: Ja Erstelle vHost-Container: Nein Erstelle ServerName-Eintrag im vHost-Container: Nein Ist dies ein SSL-Port?: Ja Ich habe das Zertifikat (mit Pfad zum Zertifikat) f?r die Froxlor-Kontroldomain in IP/Ports hinterlegt. Ist es so verst?ndlich? Link to comment Share on other sites More sharing options...
d00p Posted July 16, 2014 Share Posted July 16, 2014 Wieso hast du auf einmal die Einstellungen denn alle ge?ndert? So wie jetzt ist es falsch und funktioniert sicher nicht. Link to comment Share on other sites More sharing options...
bumskoeter Posted July 16, 2014 Author Share Posted July 16, 2014 Einstellungen sind wieder so wie diese sind, also alle Checkboxes sind nun aktiviert. Es funktioniert trotzdem leider nicht. Liegt es vlt. daran, dass ich das Zertifikat f?r die Froxlor-Kontroldomain bei IP/Port hinterlegt habe? Link to comment Share on other sites More sharing options...
d00p Posted July 17, 2014 Share Posted July 17, 2014 Nein wieso sollte es daran liegen? Das ist doch genau das was du haben willst. Und jetzt sag doch mal nicht immer nur "geht nicht" sondern sag uns, was f?r eine Fehlermeldung du erh?lst, oder was deiner Meinung nach das Problem zu sein scheint und was in den Logs steht - sonst kommen wir hier nicht weiter. Link to comment Share on other sites More sharing options...
bumskoeter Posted July 17, 2014 Author Share Posted July 17, 2014 Ich erhalte keine Fehlermeldung, sondern werde auf das SSL-Zertifikat von meiner Hauptseite "weitergeleitet" die Seite bleibt trotzdem gleich. Mein Browser (Firefox) sagt, dass der Verbindung nicht getraut wird, da das SSL-Zertifikat f?r eine andere Domain ausgestellt wird. Link to comment Share on other sites More sharing options...
d00p Posted July 17, 2014 Share Posted July 17, 2014 Also, jetzt mal ganz von vorne: - Deine Froxlor-Domain: froxlor.domain.tld - Dann erstellst du ein Zertifikat genau f?r diese Domain - Dann erstellst du ein IP/Port Eintrag, mit Port 443 und SSL-Port = Yes - Hinterlegst den Pfad zum Certificate, deinem Private-key und optional der Chain/CA dort FERTIG Bei Aufruf von https://froxlor.domain.tld sollte genau DIESER vhost greifen und dein Froxlor ist SSL gesch?tzt. Es ist wirklich nicht so schwer... Link to comment Share on other sites More sharing options...
bumskoeter Posted July 17, 2014 Author Share Posted July 17, 2014 Das habe ich schon vorher so gemacht. Habe es so wie bei Deiner Anleitung gemacht und keine Checkboxes deaktiviert. Link to comment Share on other sites More sharing options...
d00p Posted July 17, 2014 Share Posted July 17, 2014 Ja dann sag uns doch bitte mal WAS GENAU NICHT GEHT...Welche Domain zeigt jetzt wo hin oder auch nicht...rede doch nicht immer so drumrum... Link to comment Share on other sites More sharing options...
bumskoeter Posted July 17, 2014 Author Share Posted July 17, 2014 Die Froxlor-Kontroldomain (froxlor.domain.tld) "benutzt" das SSL-Zertifikat von meiner Hauptdomain (webseite.de) und die Froxlor-Kontroldomain verweist in das Froxlor-Installationsverzeichnis (var/www/froxlor). Link to comment Share on other sites More sharing options...
d00p Posted July 17, 2014 Share Posted July 17, 2014 Und wie bitte kann das sein, wenn du f?r den SSL-IP/Port Eintrag das Zertifikat f?r "froxlor.domain.tld" angegeben hast? Nopaste doch bitte mal deine ganzen Vhosts die mit 10_* anfangen und ein Dump von "panel_ipsandports" ....so kommen wir doch echt nicht voran Link to comment Share on other sites More sharing options...
bumskoeter Posted July 17, 2014 Author Share Posted July 17, 2014 Ich nehme mal an, dass Du mit "panel_" "froxlor_" meintest. Paste 1 (Port 80): # 10_froxlor_ipandport_xx.xx.xxx.xxx.80.conf# Created 17.07.2014 12:45# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.NameVirtualHost xx.xx.xxx.xxx:80<VirtualHost xx.xx.xxx.xxx:80>DocumentRoot "/var/www/froxlor/" ServerName froxlor.domain.tld</VirtualHost> Paste 2 (Port 443): # 10_froxlor_ipandport_xx.xx.xxx.xxx.443.conf# Created 17.07.2014 12:45# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.Listen xx.xx.xxx.xxx:443NameVirtualHost xx.xx.xxx.xxx:443<VirtualHost xx.xx.xxx.xxx:443>DocumentRoot "/var/www/froxlor/" ServerName froxlor.domain.tld SSLEngine On SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH SSLVerifyDepth 10 SSLCertificateFile /var/customers/ssl/froxlor.domain.tld/website_de.crt SSLCertificateKeyFile /var/customers/ssl/froxlor.domain.tld/www_website_de.key SSLCACertificateFile /var/customers/ssl/froxlor.domain.tld/website_de.ca-bundle SSLCertificateChainFile /var/customers/ssl/froxlor.domain.tld/www_website_de.csr</VirtualHost> Link to comment Share on other sites More sharing options...
d00p Posted July 17, 2014 Share Posted July 17, 2014 Wenn ich "panel_ipsandports" sagen, dann meine ich das auch.... Und ich sehe in deinen Configs NICHTS von "website.de"....nur "froxlor.domain.tld" ,genau wie es sein sollte... Link to comment Share on other sites More sharing options...
bumskoeter Posted July 17, 2014 Author Share Posted July 17, 2014 Soeine Datei habe ich nicht (/etc/apache2/sites-enabled). Link to comment Share on other sites More sharing options...
d00p Posted July 17, 2014 Share Posted July 17, 2014 Nat?rlich nicht, es ist ja auch eine Tabelle in der Datenbank...Ich bitte dich, besorg dir einen ordentlichen System-Administrator, oder wende ich an professionelle/kommerzielle Hilfe (https://froxlor.support) - Mit so wenigen Grundkenntnisse ?ber Systemkonfiguration solltest du keinen Server betreiben. Link to comment Share on other sites More sharing options...
bumskoeter Posted July 17, 2014 Author Share Posted July 17, 2014 Das h?tte man sagen k?nnen, da es "?berall" h?tte sein k?nnen. Jeder f?ngt mal klein an. Link to comment Share on other sites More sharing options...
d00p Posted July 17, 2014 Share Posted July 17, 2014 Ja jeder f?ngt klein an, aber du hast seit WOCHEN solche grundlegenden Probleme mit denen du hier im Forum ankommst, das ist nicht feierlich...nimm dir meinen Rat also zu herzen und besorge dir bitte einen Systemadministrator Link to comment Share on other sites More sharing options...
bumskoeter Posted July 17, 2014 Author Share Posted July 17, 2014 Ja, einen Systemadministrator kostet m?glicherweise eine Menge an Geld. Link to comment Share on other sites More sharing options...
d00p Posted July 17, 2014 Share Posted July 17, 2014 Genau wie richtig guter Support ,den du hier f?r Lau bekommst - da kann man ein bisschen was erwarten oder? Link to comment Share on other sites More sharing options...
bumskoeter Posted July 17, 2014 Author Share Posted July 17, 2014 Ja, f?r jemanden mit kleinem Geldbeutel, wird soetwas leider nicht bezahlen k?nnen. Link to comment Share on other sites More sharing options...
d00p Posted July 17, 2014 Share Posted July 17, 2014 Ich werde das nun nicht weiter kommentieren. Link to comment Share on other sites More sharing options...
bumskoeter Posted July 17, 2014 Author Share Posted July 17, 2014 Nagut. Trotzdem Danke. Link to comment Share on other sites More sharing options...
Spacey Posted July 17, 2014 Share Posted July 17, 2014 Mir f?llt das dazu ein.... Kurzum: Ja, das ist nicht einfach (wenn man keine Ahnung hat). Entweder man beisst sich da durch und lernt lernt lernt wie auch immer - oder man sollte es lassen und auf bezahlte Dienste zur?ckgreifen wie d00p schon erw?hnt hat. Hier (und in allen anderen Root-Foren!) wird bestimmt gerne bei Detail-Fragen geholfen aber an die Hand nehmen und *jeden* Schritt bis ins Kleinste durchgehen ist aufgrund von Zeit (& Raum) schlicht nicht m?glich. Viel Erfolg... Link to comment Share on other sites More sharing options...
Question
bumskoeter
Guten Abend,
ich habe soeben ein SSL-Zertifikat erstellt, dass ich ?ber die Froxlor-Kontroldomain aktivieren m?chte, sodass der Login f?r Kunden ?ber eine SSL gesicherte Verbindung l?uft. Ich habe das Zertifikat von dem Austeller "Comodo".
MfG
bumskoeter
Link to comment
Share on other sites
25 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.