Hallo, wie richte ich einen Virtualhost mit SSL Unterst=FCtzung ein? Normale VHost klappen, jedoch folgendes bringt nur die Meldung "Seite kann nicht angezeigt werden". Muss ich ein Certificat anlegen, wenn ja, wie? Oder was fehlt bei den Optionen? <VirtustHost 333.333.333.333:443> ServerName ssl.domain.de ServerAdmin xxx@domain.de DocumentRoot /home/xyz/htdocs SSLEngine on ScriptAlias /cgi-bin /home/xyz/cgi-bin </Virtualhost> Gruß Thorsten Hantke
Moin, Thorsten Hantke wrote:
wie richte ich einen Virtualhost mit SSL Unterst=FCtzung ein? Normale VHost klappen, jedoch folgendes bringt nur die Meldung "Seite kann nicht angezeigt werden". Muss ich ein Certificat anlegen, wenn ja, wie? Oder was fehlt bei den Optionen?
Bei mir funktioniert folgende httpd.conf, ist weitest gehend die von SuSE. Das Certifikat habe ich bestellt... Ein Test Certifikat kann man irgendwie mit "make certificate" machen, geht aber nur wenn du den Apachen selbst kompiliert hast... Bei SuSE ist IMHO schon ein Test Certifikat dabei, weiß es aber nicht genau. Das SSL Modul ist doch richtig konfiguriert? <VirtualHost 217.110.240.51:443> DocumentRoot "/www/html" ServerName ssl.domain.de ServerAlias *.domain.de SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/httpd/ssl.key/cert.key SSLCertificateKeyFile /etc/httpd/ssl.key/server.key <Files ~ "\.(cgi|shtml|phtml|php3|php|php4?)$"> SSLOptions +StdEnvVars </Files> <Directory "/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog /var/log/httpd/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost> Ciao Andre
Hallo,
Das Certifikat habe ich bestellt... Ein Test Certifikat kann man irgendwie mit "make certificate" machen, geht aber nur wenn du den Apachen selbst kompiliert hast... Bei SuSE ist IMHO schon ein Test Certifikat dabei, weiß es aber nicht genau.
kann ich nicht ohne certifikat arbeiten? einfach eine sichere ssl-http verbindung? Gruß Thorsten Hantke
Am Dienstag, 18. September 2001 21:00 schrieb Thorsten Hantke:
kann ich nicht ohne certifikat arbeiten? einfach eine sichere ssl-http verbindung?
Kann man ein Schloss ohne Schlüssel öffnen? Das Zertifikat ist Bestandteil der Verschlüsselung. Heiner -- Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen Fon: +49-7071-600 162 Fax: +49-7071-600 164 heiner@kflog.de GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC
On Die, 18 Sep 2001, Heiner Lamprecht wrote:
Am Dienstag, 18. September 2001 21:00 schrieb Thorsten Hantke:
kann ich nicht ohne certifikat arbeiten? einfach eine sichere ssl-http verbindung?
Kann man ein Schloss ohne Schlüssel öffnen? Das Zertifikat ist Bestandteil der Verschlüsselung.
Aber dieses muss nicht unbedingt ein offizielles, von anderen CAs signiertes sein... Da kommt's dann halt drauf an, wem deine "Kunden" wie trauen. Fuer den Hausgebrauch langt IMO allemal ein selbsterstelltes Zertifikat. -dnh -- ... you start off with a typical message, let's say a 2.5MB Word document containing three lines of text and a macro virus ... -- Peter Gutmann
Hi @ all, David Haller wrote:
On Die, 18 Sep 2001, Heiner Lamprecht wrote:
Am Dienstag, 18. September 2001 21:00 schrieb Thorsten Hantke:
kann ich nicht ohne certifikat arbeiten? einfach eine sichere ssl-http verbindung?
Kann man ein Schloss ohne Schlüssel öffnen? Das Zertifikat ist Bestandteil der Verschlüsselung.
Aber dieses muss nicht unbedingt ein offizielles, von anderen CAs signiertes sein... Da kommt's dann halt drauf an, wem deine "Kunden" wie trauen.
ACK
Fuer den Hausgebrauch langt IMO allemal ein selbsterstelltes Zertifikat
Die Firmen die Dir ein Zetifikat bereitstellen (verkaufen) garantieren, dass es auch Deine Domain ist. Sonst könnte jeder ein Zertifikat basteln, halt mit Deinen Daten;) Ciao Andre
Hi Leute, Andre Heine wrote Wednesday, September 19, 2001 8:49 AM Subject: Re: Virtualhost mit SSL
Hi @ all,
David Haller wrote:
On Die, 18 Sep 2001, Heiner Lamprecht wrote:
Am Dienstag, 18. September 2001 21:00 schrieb Thorsten Hantke:
kann ich nicht ohne certifikat arbeiten? einfach eine
sichere
ssl-http verbindung?
Kann man ein Schloss ohne Schlüssel öffnen? Das Zertifikat ist Bestandteil der Verschlüsselung.
Aber dieses muss nicht unbedingt ein offizielles, von anderen CAs signiertes sein... Da kommt's dann halt drauf an, wem deine "Kunden" wie trauen.
ACK
Fuer den Hausgebrauch langt IMO allemal ein selbsterstelltes Zertifikat
Die Firmen die Dir ein Zetifikat bereitstellen (verkaufen) garantieren, dass es auch Deine Domain ist. Sonst könnte jeder ein Zertifikat basteln, halt mit Deinen Daten;)
Verisign macht Zertifikats-Zertifizierung und IMHO der Heise-Verlag. Kost aber was. AFAIK erstellt Verisign für SSL-Server ein Zertifikat, was Du dann manuell einbinden mußt. Gruß Guido
participants (5)
-
Andre Heine
-
David Haller
-
Guido Schiffer
-
Heiner Lamprecht
-
Thorsten Hantke