Jump to content
Froxlor Forum
  • 0

Domain nicht ?ber HTTPS erreichbar


Netsurfer

Question

Hallo!

 

Ich nutze

Froxlor 0.9.31.1

Apache Apache/2.2.22 (Debian)

 

Ich habe eine seit Monaten fehlerfrei laufende Installation mit 3 IP Adressen, die ich wie folgt verwende:

IP 1: alle Kunden

IP 2: Verwaltungsdomain ?ber HTTPS

IP 3: Mailserver

 

Jetzt m?chte ich ein neues Projekt starten, f?r dessen Domain ich ebenfalls ein SSL Zertifikat habe. Da zwei verschiedene SSL Zertifikate AFAIK unter meiner verwendeten Froxlor Version nicht machbar sind, habe ich mir von meinem ISP noch eine neue IP Adresse besorgt.

 

Diese habe ich unter 'IPs und Ports' auch entsprechend angelegt und dann die Domain der IP zugewiesen.

 

Problem ist nun, dass ich die Seite zwar problemlos ?ber HTTP (Port 80) aufrufen kann, aber sobald ich sie ?ber HTTPS (port 443) aufrufe, kommt keine Verbindung zustande. Chrome sagt lapidar:"ERR_CONNECTION_REFUSED".

 

Ich kann auch in den diversen Logs nichts (mehr) finden, woran es liegen k?nnte.

 

Von daher w?re ich wirklich sehr dankbar, wenn mir jemand bei der Fehlersuche behilflich sein k?nnte! :-))

 

Meinen besten Dank im Voraus!

 

Gru?

Gunther

Link to post
Share on other sites

14 answers to this question

Recommended Posts

1) nat?rlich kann froxlor mehrere SSL Zertifikate pro ip, nennt sich dann "pro domain"

 

2) Listen-Statement f?r port 443 vorhanden? Oder doppelt vergeben?

 

3) Forensuche nutzen, es gibt ein PDF Dokument zu diesem thema von mir, das ich hier schon mehrfach geposted habe.

Link to post
Share on other sites

Hi!

 

Vielen Dank f?r deine Antwort. Ich h?tte da noch ein paar Fragen ... ;-)

 


 

1) nat?rlich kann froxlor mehrere SSL Zertifikate pro ip, nennt sich dann "pro domain"

2) Listen-Statement f?r port 443 vorhanden? Oder doppelt vergeben?

3) Forensuche nutzen, es gibt ein PDF Dokument zu diesem thema von mir, das ich hier schon mehrfach geposted habe.

 

zu 1)

Ups! Und wo gebe ich dann die Pfade zur jeweiligen Key- und Zertifikatsdatei an?

 

zu 2)

Nein, f?r keine der beiden IPs. Habe jetzt f?r die neue IP einen Listen Eintrag f?r Port 443 hinzugef?gt - jetzt klappt es!

 

zu 3)

Nat?rlich hatte ich die Suche schon vor meinem Post bem?ht. Aber auch nach erneuter Suche kann ich besagte Datei leider nicht finden. W?rde mir die nat?rlich sehr gerne mal zu Gem?te f?hren. Ein kleiner Hinweis, wo ich die finde, oder nach was ich suchen muss?

 

Jetzt habe ich (nur) noch ein Problem ...

Ich habe f?r die Domain einen Wildcard-Eintrag und SSL Weiterleitung eingestellt (im Panel). Die SSL Weiterleitung funktioniert auch, aber ein Aufruf der Seite landet nur im richtigen Document Root, wenn ich ein 'www.' voranstelle. Ein Aufruf nur mit dem Domainnamen landet im Froxlor Standardverzeichnis.

 

Was hab' ich hier nicht beachtet/ vergessen/ falsch gemacht?

 

Nochmals meinen besten Dank f?r jede Hilfe/ jeden Tipp!

 

Gru?

Gunther

Link to post
Share on other sites

Hi!

 

Vielen Dank f?r den Link.

Aber du kannst mich schlagen - ich verstehe immer noch nicht, wie ich in Froxlor (0.9.31.1) jetzt verschiedene Domains unter einer IP Adresse mit verschiedenen Zertifikaten versehen kann!?

 

Denn auch das Dokument beschreibt ja, dass ein Zertifikat unter den IP und Port Einstellungen angegeben wird. Ergo kann man doch pro IP auch nur eines angeben, oder "?bersehe" ich etwas?

 

W?re wirklich wichtig f?r mich, da ich beabsichtige demn?chst umzuziehen, und mir dann auch gerne die zus?tzlichen IP Adressen einsparen w?rde (die die ISPs ohnehin ?u?erst ungern rausr?cken).

 

Dank & Gru?

Gunther

Link to post
Share on other sites

Unter IP und ports wird ein allgemeines hinterlegt, dann kannst du pro domain ein EIGENES hinterlegen, was nur f?r diese domain gilt. Das muss nat?rlich nicht das gleiche sein, das bei IP und ports angegeben wurde.

 

Wenn es dir zu komplex ist, kannst du dich jeder Zeit auch gerne an https://froxlor.support/wenden.

Link to post
Share on other sites

Unter IP und ports wird ein allgemeines hinterlegt,

Ja, soweit ist das alles klar und kein Problem.

 

dann kannst du pro domain ein EIGENES hinterlegen, was nur f?r diese domain gilt.

Ja, das ist doch der "Knackpunkt". Wenn ich eine der zuvor angelegten IPs ausw?hle, dann habe ich doch genau das der IP (allgemein) zugeordnete Zertifikat in meinem VHost Eintrag stehen.

Ich m?chte doch bitte nur wissen, auf welchem Wege ich einer "domain ein EIGENES hinterlegen" kann?

 

Das muss nat?rlich nicht das gleiche sein, das bei IP und ports angegeben wurde.

Auch klar ..

 

Wenn es dir zu komplex ist, kannst du dich jeder Zeit auch gerne an https://froxlor.support/wenden.

Nein, es mir weniger zu komplex, als vielmehr unklar, wie das in meiner aktuell verwendeten Froxlor Version gehen soll ..., bzw. wie das vom System her in Froxlor gedacht ist?

 

Aber das ist trotzdem ein interessanter Link. Ich schick' dir mal eine PN, weil ich dazu eine Frage h?tte.

 

Gru?

Gunther

Link to post
Share on other sites

Ja, das ist doch der "Knackpunkt". Wenn ich eine der zuvor angelegten IPs ausw?hle, dann habe ich doch genau das der IP (allgemein) zugeordnete Zertifikat in meinem VHost Eintrag stehen.

Ich m?chte doch bitte nur wissen, auf welchem Wege ich einer "domain ein EIGENES hinterlegen" kann?

 

Siehe PDF, Punkt 3, es ist wirklich GENAU beschrieben wie vorzugehen ist.

Link to post
Share on other sites

Oh Mann ....,

 

 

Sie sehen nun bei der entsprechenden Domain in der ?bersicht rechts ein Icon
neben dem ?edit?-icon. Hier k?nnen Sie nun die Zertifikatsdaten der Domain in
Textform hinterlegen.

 

... das Icon hab' ich bei meinem Style gar nicht gesehen ... :rolleyes: !

 

Jetzt ist alles klar ..., hab' schon an mir gezweifelt.

 

Ist auch f?r die Zukunft mal angedacht, dass man auch "einfach" die Pfade zu den jeweiligen Dateien (also so wie IPs und Ports) eintragen kann?

 

Sorry nochmal f?r die vermeintlich lange Leitung ...!

Link to post
Share on other sites

Ist auch f?r die Zukunft mal angedacht, dass man auch "einfach" die Pfade zu den jeweiligen Dateien (also so wie IPs und Ports) eintragen kann?

Nein, denn Kunden haben keinen Zugriff auf das Dateisystem au?erhalb ihres Docroots und Zertifikate (vorallem privatekeys) sollten nicht im public docroot liegen. Das ist schon Absicht so wie es ist.

Link to post
Share on other sites

Ja, da hab' ich mich nicht pr?zise genug ausgedr?ckt.

Ich meinte auch nicht bei den Kunden, sondern im Admin Panel bei den Domains. Denn dort h?tte ich die entsprechende Option rein intuitiv eigentlich vermutet.

Link to post
Share on other sites

OK, das ist nat?rlich ein Argument ;) .

 

Aber w?re es nicht trotzdem m?glich, das zus?tzlich auch f?r den Admin einzubauen (dann mit entsprechenden Pfadangaben, anstatt den Inhalt der Dateien einzuf?gen)?

Link to post
Share on other sites

Nein, denn dann kann es der Kunde ja wieder nicht anpassen. Du kannst doch als Admin zum Kunden wechseln und die Werte f?r ihn setzen. So schlimm ist das nun wirklich nicht

Link to post
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...