Re: Apache2, UserDir und SSL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Volker Katz wrote: > Moin, > ich habe mit den VirutalHosts noch so meine Schwierigkeiten: > Ich hätte gerne (im Moment) 2 Hosts: > 1. subdomain.domain.de bzw. www.subdomain.domain.de > mit Webdav und ssl. > > 2. *.domain.de (also der Rest) > ohne webdav, ohne ssl. > > Dazu habe folgende Vhosts angelegt (je in einer Datei) > > ServerName domain.de > ServerAdmin [EMAIL PROTECTED] > DocumentRoot /var/www > SSLEngine Off > > Options FollowSymLinks > AllowOverride None > > LogLevel Warn > > > ServerName subdomain.domain.de > ServerAdmin [EMAIL PROTECTED] > DocumentRoot /var/subdomain > SSLEngine On > SSLCertificateFile /etc/apache2/ssl/apache.pem > > Options FollowSymLinks > AllowOverride None > Dav On > > LogLevel Debug > > > Das Erbnis ist, dass auf alle https-Anfragen der 2. und auf alle > http-Anfragen > der 1. Antwortet. Per DNS zeigen übrigens alle Subdomains auf den Server. Das ist, weil du stehen hast (mit *). Das Sternchen kannst / musst du gegen die IP-Adresse oder den Namenaustauschen. Bei ssl musst du eine bestimmte Form wählen, aber das weiß ich gerade leider nicht aus dem Kopf. Damit hättest du also bzw. Paul - -- Linux-User #271918 with the Linux Counter, http://counter.li.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (MingW32) iEYEARECAAYFAkKtlWcACgkQqErKtBWD7VR1VQCcCSpxNl2Z3jmw2dcdY3ZrsWvJ 0ucAn2sEROlLq5gH1qNP+8x8Q2M9B+Qa =LGcL -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache2, UserDir und SSL
Moin, ich habe mit den VirutalHosts noch so meine Schwierigkeiten: Ich hätte gerne (im Moment) 2 Hosts: 1. subdomain.domain.de bzw. www.subdomain.domain.de mit Webdav und ssl. 2. *.domain.de (also der Rest) ohne webdav, ohne ssl. Dazu habe folgende Vhosts angelegt (je in einer Datei) ServerName domain.de ServerAdmin [EMAIL PROTECTED] DocumentRoot /var/www SSLEngine Off Options FollowSymLinks AllowOverride None LogLevel Warn ServerName subdomain.domain.de ServerAdmin [EMAIL PROTECTED] DocumentRoot /var/subdomain SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem Options FollowSymLinks AllowOverride None Dav On LogLevel Debug Das Erbnis ist, dass auf alle https-Anfragen der 2. und auf alle http-Anfragen der 1. Antwortet. Per DNS zeigen übrigens alle Subdomains auf den Server. Kann mir jemand erklären, wie das richtig geht? Gruß & Danke Volker
Re: Apache2, UserDir und SSL
Am Montag 13 Juni 2005 09:57 schrieb Volker Katz: > Moin, Moin, > Am Montag 13 Juni 2005 09:49 schrieb Paul Puschmann: > > Volker Katz wrote: > > > Na ja, also ich versuche einen VirtualHost einzurichten, der nur auf > > > SSL-Anfragen antwortet und WebDav aktiviert hat. > > > > > > Dazu habe ich eine neue Datei unter apache2/sites-available angelegt. > > > Diese sieht so aus: > > > > > > > > > das habe ich jetzt so geändert. Mit dem Ergebnis: > [error] VirtualHost *:443 -- mixing * ports and non-* portswith a > NameVirtualHost address is not supported, proceeding with undefined results es hängt wohl mit der default-site zusammen. Ich habe diese disabled und jetzt geht's. Allerdings war immernoch etwas merkwürdig, aber das muß ich mir erst mal in Ruhe ansehen... Gruß & Danke Volker
Re: Apache2, UserDir und SSL
Moin, Am Montag 13 Juni 2005 09:49 schrieb Paul Puschmann: > Volker Katz wrote: > > Na ja, also ich versuche einen VirtualHost einzurichten, der nur auf > > SSL-Anfragen antwortet und WebDav aktiviert hat. > > > > Dazu habe ich eine neue Datei unter apache2/sites-available angelegt. > > Diese sieht so aus: > > > > das habe ich jetzt so geändert. Mit dem Ergebnis: [error] VirtualHost *:443 -- mixing * ports and non-* portswith a NameVirtualHost address is not supported, proceeding with undefined results Leider verstehe ich diese Fehlermeldung so gar nicht. Gruß & Danke Volker
Re: Apache2, UserDir und SSL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Volker Katz wrote: > Moin, > ich habe noch einiges gelesen und versucht, hatte aber immernoch keinen > Erfolg. > > Nachdem ich fast nur Hinweise für eine SSL-Verbindung eines virtual Hosts > gefunden habe und auch von Probleme mit der Absicherung des ganzen Indianers > gelesen habe, bin ich - um des lieben Friedens Willen - doch auf einen > Virtual Host umgestiegen. Nun dachte ich, ich hätte einen ganz gänigen Fall > und würde 1000 Anleitungen und Beispiele finden und alles wäre ganz > einfach... > > Na ja, also ich versuche einen VirtualHost einzurichten, der nur auf > SSL-Anfragen antwortet und WebDav aktiviert hat. > > Dazu habe ich eine neue Datei unter apache2/sites-available angelegt. Diese > sieht so aus: > > ServerName subdomain.meineDomain.de > ServerAdmin [EMAIL PROTECTED] > DocumentRoot /home/user/public_html > SSLEngine On > SSLCertificateFile /etc/apache2/ssl/apache.pem > > Options FollowSymLinks > AllowOverride None > Dav On > SSLRequireSSL On > > LogLevel Debug > > > Tja, soweit meine Weisheit. Hat jemand eine Idee, wo mein Fehler liegt? In > den > Logs habe ich auch keine Fehler gefunden. In der Definition der VirtualHost-Einträge Wenn du eigene VirtualHost-Definitionen für http und https haben möchtest, diese aber auf der gleichen IP und dem gleichen Namen lauschen sollen, dann solltest du, wie oben eingefügt, die Portangabe noch anfügen. also: und Dann sollte es funktionieren. Paul - -- Linux-User #271918 with the Linux Counter, http://counter.li.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (MingW32) iEYEARECAAYFAkKtOpkACgkQqErKtBWD7VRh1QCg8idQwxX5mD6HoGVU4G7O5lIx VCMAoLZQuJgO5ZoaOb7c2+d8fSGXQ9BS =qnVe -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache2, UserDir und SSL
Moin, ich habe noch einiges gelesen und versucht, hatte aber immernoch keinen Erfolg. Nachdem ich fast nur Hinweise für eine SSL-Verbindung eines virtual Hosts gefunden habe und auch von Probleme mit der Absicherung des ganzen Indianers gelesen habe, bin ich - um des lieben Friedens Willen - doch auf einen Virtual Host umgestiegen. Nun dachte ich, ich hätte einen ganz gänigen Fall und würde 1000 Anleitungen und Beispiele finden und alles wäre ganz einfach... Na ja, also ich versuche einen VirtualHost einzurichten, der nur auf SSL-Anfragen antwortet und WebDav aktiviert hat. Dazu habe ich eine neue Datei unter apache2/sites-available angelegt. Diese sieht so aus: ServerName subdomain.meineDomain.de ServerAdmin [EMAIL PROTECTED] DocumentRoot /home/user/public_html SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem Options FollowSymLinks AllowOverride None Dav On SSLRequireSSL On LogLevel Debug In der ports.conf habe ich ein "Listen 443" eingefügt und die Site mit a2ensite verlinkt. Ohne den Eintrag SSLRequireSSL kann ich per http://subdomain.meineDomain.de auf die Seite zugreifen. Mit SSLRequireSSL nicht - also so falsch kann der Eintrag nicht sein. Das SSL-ertifikat habe ich per apache2-ssl-certificate erstellt. Eine sichere Verbindung schaffe ich hingegen nicht. Dazu habe ich versucht, mit dem Firefox auf https://subdomain.meineDomain.de zuzugreifen. Er meint, die Verbindung wurde unerwartet getrennt. Curl meint folgendes: curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol Tja, soweit meine Weisheit. Hat jemand eine Idee, wo mein Fehler liegt? In den Logs habe ich auch keine Fehler gefunden. Gruß & Danke Volker
Re: Apache2, UserDir und SSL
Moin, Am Sonntag 12 Juni 2005 11:25 schrieb Volker Katz: > Am Sonntag 12 Juni 2005 09:52 schrieb Michael Liebl: > > Wo ist "SSLEngine on"? > > IMHO braucht man das auch. > Der gute Apache meint dann folgendes: > Syntax error on line 212 of /etc/apache2/apache2.conf: > SSLEngine not allowed here ok, ich habe noch etwas herumprobiert und gelesen. Ich habe nun in meiner apache2.conf foglendes stehen: SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem EInfach so, also nicht innerhalb irgendwelcher XML-Tags. Aber das scheint dem Indianer gar nicht so gefallen, denn in den Logs steht folgendes: [error] Illegal attempt to re-initialise SSL for server (theoretically shouldn't happen!) Hat jemand eine Vorstellung, was ich da falsch mache? Gruß & Danke Volker
Re: Apache2, UserDir und SSL
Moin, Am Sonntag 12 Juni 2005 09:52 schrieb Michael Liebl: > Wo ist "SSLEngine on"? > IMHO braucht man das auch. die Frage ist wohin damit? Denn in der Doku finde ich immer nur Hinweise auf VirtualHosts. Aber das ist ja bei mir nicht der Fall. Ich habe folgendes Ausprobiert: AllowOverride All Options Indexes SymLinksIfOwnerMatch IncludesNoExec Dav On SSLEngine on SSLCipherSuite HIGH:MEDIUM SSLRequireSSL Der gute Apache meint dann folgendes: Syntax error on line 212 of /etc/apache2/apache2.conf: SSLEngine not allowed here Gruß & Danke Volker
Re: Apache2, UserDir und SSL
Am Samstag, den 11. Juni 2005 schrubte Volker Katz: > Hat da jemand eine Idee? Wo ist "SSLEngine on"? IMHO braucht man das auch. -- <) .--. )#=+ ' /## | .+.Liebe Grüsse, ,,/###,|,,| Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Apache2, UserDir und SSL
Moin, ich versuche mich gerade daran den Apache 2 zu konfiguieren. Ich hätte gerne folgendes: Ich möchte UserDir nutzen, mit Webdav, SSL und Authenitfikation. UserDir und Webdav funktionieren soweit. Nur ich schaffe es nicht, das ganze per SSL abzusichern. Ich habe per apt apache2 installiert. In meiner apache2.conf steht folgendes: UserDir public_html UserDir disabled root AllowOverride All Options Indexes SymLinksIfOwnerMatch IncludesNoExec Dav On SSLCipherSuite HIGH:MEDIUM SSLRequireSSL Ohne das SSLRequireSSL kann ich per http://mein-server.de/~username auf das Verzeichnis zugreifen - nur halt ohne SSL. Auch per Konqueror und webdav://... Nur sobald ich SSLRequireSSL setze geht nichts mehr. In der ports.conf habe ich "Listen 443" eingefügt und apache2-ssl-certificate habe ich auch ausgeführt. Die Symlinks für ssl.load und ssl.conf habe ich auch gesetzt. In der error.log taucht folgendes auf: access to /home/username/public_html/ failed, reason: SSL connection required Im Browser (Firefox) habe ich jeweils http:// und https:// versucht. Firefox erzählt mir bei https folgendes: "The connection to ... has terminated unexpectedly. Some data may have been trsnferred". Was auch immer er mir damit sagen möchte. Hat da jemand eine Idee? Gruß & Danke Volker