PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache2 SSL und htaccess



ThoKre
01.10.04, 11:26
hallo,

habe auf einen SuSE 9.1 Apache 2.0.49 installiert.
Der Server hat eine öffentliche IP-Adresse.

Mein Ziel ist es squirrelmail zum Abrufen von E-Mails von unterwegs zu realisieren.

Mein erstes Problem ist:

1. Wenn ich einen VirtualHost anlege und dann den Server aufrufe bekomme ich nur die index-Seite vom Apache (" Es klappt! Der Apache-Webserver ist auf dieser Website installiert!")

/etc/apache2/vhosts.d/webmail-ssl.conf


<VirtualHost _default_:443>
ServerName IP-Adresse:443
ServerAdmin webmaster@.....
DocumentRoot /srv/www/htdocs/squirrelmail

Hier kommt dann noch alles für die SSL Konfiguration
</VirtualHost>

Wenn ich in der /etc/apache2/default-server.conf den DocumentRoot auf squirrelmail setzte funktioniert es.
Wenn es funktioniert, kann ich den Server nur über http://xxx.xxx.xxx.xxx:443 erreichen. Bei https://xxx.xxx.xxx.xxx kommt die Felermeldung "Dokument enthält keine Daten.

2. Habe im squirrelmail Verzeichnis eine .htaccess (0640) angelegt und in der httpd.conf das squirrelmail Verzeichnis eingetragen


<Directory "/srv/www/htdocs/squirrelmail">
AllowOverride AuthConfig
Options IncludesNoExec
Order allow,deny
Allow form all
SSLRequireSSL
</Directory>

Die .htaccess sieht so aus.

.htaccess


AuthType Basic
AuthName "Restricted Area"
AuthUserFile /etc/apache2/.htpasswd
AuthGroupFile /dev/null
require valid-user

Brauche Hilfe!

Danke

ThoKre
01.10.04, 15:00
Habe das mit dem Verzeichnisschutz hin bekommen.

Man sollte halt dochmal die Rechte für die Dateien überprüfen.

So jetzt bleibt nur noch die Frage mit dem SSL.

Da der Server eine öffentliche IP hat, muss ich dann die Zertifikate auch von einer öffentlichen Stelle zertifizieren lassen, oder kann ich meine eigenen Zertifikate nehmen?

Terran Marine
02.10.04, 08:37
Da der Server eine öffentliche IP hat, muss ich dann die Zertifikate auch von einer öffentlichen Stelle zertifizieren lassen, oder kann ich meine eigenen Zertifikate nehmen?

Die Webseite lässt sich auch ohne Probleme mit einem selbsterstelltem Zertifikat betrieben, allerdings bekommt der User beim Zugriff auf deine Webseite jedes mal eine Warnmeldung, das das Zertifikat von einer unbekannten Stelle zertifiziert wordenist, und deshalb als nicht vertrauensselig gilt.

Durch einen Import des Root-Server-Zertifikats lässt sich das Problem beim User beheben.

Für die private Nutzung ist das in Ordnung, wenn du deinen Server kommerziell einsetzen willst, sieht das aber sehr amateurhaft aus.

Was mir noch einfällt, aber vielleicht weißt du das schon :

SSL und Virtual Host klappt nicht mit nur einer IP-Adresse, bei SSL ist pro Domain eine eigene IP-Adresse erforderlich.

Gruß
Terran

ThoKre
03.10.04, 19:40
So ich habe es hin bekommen. Das Zertifikat ist auch vertrauenswürdig. Wenn ich das erste mal die Website anwähle also https://xxx.xxx.xxx.xxx fragt er das Zertifikat ab und ich kann diesem Zertifikat vertrauen.

Frag mich nicht wie ich es hinbekommen habe. Ich habe den Apache2 nochmal neuinstalliert und habe dann ein HowTo im Internet gefunden. Mit dem hat es funktioniert.

Damit bin ich jetzt völlig zufrieden. Ich habe eine geschützen Webserververzeichnis mit SSL-Unterstützung.

Trotzdem Danke.

biggel
26.12.04, 23:21
Ich stehe genau vor dem gleichen Problem. Mit welchem HOWTO hast du es denn lösen können?

ThoKre
31.12.04, 09:13
@ biggel

Ich habe es nach diesem HowTo gemacht.

http://www.vanemery.com/Linux/Apache/apache-SSL.html

Ich hoffe bei Dir funktioniert es auch.