folgende Situation: Ich habe mir von psw.net ein Zertifikat bestellt und bin nach dessen Anleitung vorgegangen. (und weiteren)
Dazu muss ich allerdings gestehen, dass dies meine ersten Versuche mit SSL sind und ich daher ein wenig unerfahren darin bin...
[1: Nun, man st??t ja ?fters mal auf die Bezeichnung *.pem, wof?r steht das Pem-File?]
2: Ich habe nun 4 Dateien: Die mit openssl Zertifizierungsanforderung ("openssl req -new -nodes -keyout ssl_key.key -out ssl_key.csr -newkey rsa:2048")
und die anschlie?end zugewiesenen Dateien von der Bestellung: www_domain_tld.crt und www_domain_tld.ca-bundle. Alles hab ich unter apache2/crt/ abgelegt.
In vielen Anleitungen liest man die Endung .pem, welche mich allerdings verwirrt.
Was Froxlor anbelangt bin ich folgenderma?en vorgegangen: (Da beginnt allerdings schon die Verunsicherung)
Unter Einstellungen SSL aktiviert und folgende Angaben getroffen:
Pfad zum Zertifikat: /etc/apache2/crt/ssl_key.crt
Pfad zu der SSL Schl?sseldatei: /etc/apache2/crt/ssl_key.key
Pfad zu dem SSL CA Zertifikat: /etc/apache2/crt/www_domain_tld.crt
Pfad zu dem SSL CertificateChainFile: /etc/apache2/crt/www_domain_tld.ca-bundle
Standardwerte zum Erstellen eines Zertifikats: Belassen wie es ist.
Unter "IPs und Ports" folgendes:
ip:443
Erstelle Listen-Eintrag: Nein
Erstelle NameVirtualHost-Eintrag: Ja
Erstelle vHost-Container: Ja
Docroot des Kunden ausgew?hlt.
vHost leer gelassen.
Erstelle ServerName-Eintrag im vHost-Container: Ja
Standard vHost - Einstellungen f?r jeden Domain - Kontainer: Leer gelassen.
SSL-Port aktiviert und bei den Dateiangaben die selben getroffen wie oben aufgef?hrt.
Anschlie?end eine Domain hinzugef?gt:
IP/Port *: IP:80
SSL: Ja
SSL Redirect: Ja
SSL IP/Port: IP:443
Ich rufe auf: http://domain.tld -> Zeigt auf Froxlor, wahrscheinlich kein vhost; https://domain.tld -> Sichere Verbindung: Schwerer Fehler (552)
Ich m?chte nun diesen einen Kunden mit diesem SSL-Zertifikat versorgen und auch gerne die M?glichkeit haben, weiteren Kunden-Accounts SSL einzustellen, auch mit Zertifikaten wenn m?glich.
W?re sch?n hier ein paar konstruktive Anschl?ge zu h?ren
Question
Timo
Nabend zusammen und sch?ne Weihnachten,
folgende Situation: Ich habe mir von psw.net ein Zertifikat bestellt und bin nach dessen Anleitung vorgegangen. (und weiteren)
Dazu muss ich allerdings gestehen, dass dies meine ersten Versuche mit SSL sind und ich daher ein wenig unerfahren darin bin...
[1: Nun, man st??t ja ?fters mal auf die Bezeichnung *.pem, wof?r steht das Pem-File?]
2: Ich habe nun 4 Dateien: Die mit openssl Zertifizierungsanforderung ("openssl req -new -nodes -keyout ssl_key.key -out ssl_key.csr -newkey rsa:2048")
und die anschlie?end zugewiesenen Dateien von der Bestellung: www_domain_tld.crt und www_domain_tld.ca-bundle. Alles hab ich unter apache2/crt/ abgelegt.
In vielen Anleitungen liest man die Endung .pem, welche mich allerdings verwirrt.
Was Froxlor anbelangt bin ich folgenderma?en vorgegangen: (Da beginnt allerdings schon die Verunsicherung)
Unter Einstellungen SSL aktiviert und folgende Angaben getroffen:
Pfad zum Zertifikat: /etc/apache2/crt/ssl_key.crt
Pfad zu der SSL Schl?sseldatei: /etc/apache2/crt/ssl_key.key
Pfad zu dem SSL CA Zertifikat: /etc/apache2/crt/www_domain_tld.crt
Pfad zu dem SSL CertificateChainFile: /etc/apache2/crt/www_domain_tld.ca-bundle
Standardwerte zum Erstellen eines Zertifikats: Belassen wie es ist.
Unter "IPs und Ports" folgendes:
ip:443
Erstelle Listen-Eintrag: Nein
Erstelle NameVirtualHost-Eintrag: Ja
Erstelle vHost-Container: Ja
Docroot des Kunden ausgew?hlt.
vHost leer gelassen.
Erstelle ServerName-Eintrag im vHost-Container: Ja
Standard vHost - Einstellungen f?r jeden Domain - Kontainer: Leer gelassen.
SSL-Port aktiviert und bei den Dateiangaben die selben getroffen wie oben aufgef?hrt.
Anschlie?end eine Domain hinzugef?gt:
IP/Port *: IP:80
SSL: Ja
SSL Redirect: Ja
SSL IP/Port: IP:443
Ich rufe auf: http://domain.tld -> Zeigt auf Froxlor, wahrscheinlich kein vhost; https://domain.tld -> Sichere Verbindung: Schwerer Fehler (552)
Ich m?chte nun diesen einen Kunden mit diesem SSL-Zertifikat versorgen und auch gerne die M?glichkeit haben, weiteren Kunden-Accounts SSL einzustellen, auch mit Zertifikaten wenn m?glich.
W?re sch?n hier ein paar konstruktive Anschl?ge zu h?ren
Sch?nen Abend und nen guten Rutsch
Timo
Link to comment
Share on other sites
1 answer to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.