Hallo zusammen, ich versuche gerade den Apache2 so umzustellen das er nur noch via SSL verschl?sselte Verbindungen annimmt. Ich habe Apache komplett mit Yast konfiguriert. Dort habe ich unter den Modulen ssl aktiviert aber das d?rfte wohl nicht reichen. Ich konfiguriere LDAP, Postfix und Cyrus_IMAP etc. immer mit TLS und dort mu? ich mir ja eine CA einrichten und die Zertifikate in der Config einbinden. Ist das beim Apache2 mit SSL genauso? Wenn jemand eine gute Doku zum Thema f?r micht hat bin ich sehr interessiert. Viele Grue?e Sven
Am Do 28.04.2005 15:57 schrieb Sven Gehr
ich versuche gerade den Apache2 so umzustellen das er nur noch via SSL verschl?sselte Verbindungen annimmt. Ich habe Apache komplett mit Yast konfiguriert. Dort habe ich unter den Modulen ssl aktiviert aber das duerfte wohl nicht reichen.
Also unter /usr/share/doc/packages/apache2 gibt es ein Anleitung zur Einrichtung von SSL. Ich habe mich genau daran gehalten. Sobald ich jedoch den Schluessel "APACHE_SERVER_FLAGS" mit dem Wert "SSL" versehe startet der Apache nicht mehr. Ich erhalte die Fehlermeldung: [warn] _default_ VirtualHost overlap on port 443, the first ha precedence Ok, was die Fehlermeldung besagt ist mir klar aber es laeuft nichts auf diesem Port?? Hat jemand einen Tip fuer mich? Viele Grue?e Sven
Hallo Sven, Sven Gehr wrote:
[warn] _default_ VirtualHost overlap on port 443, the first ha precedence
Mal aus dem hohlen bauch: Wenn du SSL aktivierst wird ssl.conf included dort wird bereits ein virtueller Host auf 443 definiert, dieser überlappt dann mit deinem. Dsiclaimer: Dies ist nur ein Versuchsbalon. HTH, Claus
Am Do 28.04.2005 17:35 schrieb claus
Sven Gehr wrote:
Hallo,
[warn] _default_ VirtualHost overlap on port 443, the first ha precedence
Mal aus dem hohlen bauch: Wenn du SSL aktivierst wird ssl.conf included dort wird bereits ein virtueller Host auf 443 definiert, dieser ?berlappt dann mit deinem.
Dein Buch ist wirklich zu gebrauchen ;-) Ich habe in Yast / Netzwerkdienste / HTTP-Server den Port wieder auf 80 gesetzt. Nun kommt die Warnung zwar immernoch aber der Apache startet. Ich kann vom Client aus auf: https://testserver verbinden. Ich mu? das Zertifikat annehmen und komme auf die Testpage. Soweit sieht das schonmal gut aus. Ich kann jedoch immernoch auf: http://testserver also Port 80 verbinden. Kann ich das irgendwie unterbinden das der Webserver nur verschluesselte Verbindungen annimmt? Kannst du mal deinen Bauch fragen? Viele Grue?e Sven
Sven Gehr wrote:
Dein Buch ist wirklich zu gebrauchen ;-) Ich habe in Yast /
Bauch ... ich sagte Bauch ... ein hohles Buch habe ich keines :-) <schnipp>
Soweit sieht das schonmal gut aus. Ich kann jedoch immernoch auf:
also Port 80 verbinden. Kann ich das irgendwie unterbinden das der Webserver nur verschluesselte Verbindungen annimmt? Kannst du mal deinen Bauch fragen?
Mit YAST kenne ich mich nicht aus. Aber in der Config (httpd.conf) muss
Listen 80
raus und am besten streichst du das File sowieso ziemlich zusammen:
So Zeug sollte raus:
NameVirtualHost *:80
Moin, Am Donnerstag, 28. April 2005 18:17 schrieb Sven Gehr:
kommt die Warnung zwar immernoch aber der Apache startet. Ich kann vom Client aus auf:
verbinden. Ich mu? das Zertifikat annehmen und komme auf die Testpage. Soweit sieht das schonmal gut aus. Ich kann jedoch immernoch auf:
also Port 80 verbinden. Kann ich das irgendwie unterbinden das der Webserver nur verschluesselte Verbindungen annimmt? Kannst du mal deinen Bauch fragen?
schreib doch mal sowas hier in eine .conf: <VirtualHost _default_:80> Redirect permanent / https://XXX.XXX.XXX/ ServerName XXX.XXX.XXX ServerAdmin admin@XXX.XXX </VirtualHost> <VirtualHost _default_:443> # General setup for the virtual host DocumentRoot "/srv/www/htdocs" ServerName XXX.XXX.XXX ServerAdmin admin@XXX.XXX </VirtualHost> Gruß Martin
participants (3)
-
claus -
Hans-Martin Flesch -
Sven Gehr