Problem beim Einrichten von SSL unter WAMP

|HB| · 23.05.2004, 21:48

Hallo!
Irgendwie habe ich übelste Probleme meinem Webserver SSL beizubringen.
Habe im Netz gesucht und es mal mit DIESER Anleitung versucht. Habe den Apache 1.3.31 gewählt und eigentlich sah auch alles ganz prima aus. Der Server startet und PHP INFO gibt sogar folgendes zurück:
Apache Version : Apache/1.3.31 (Win32) mod_ssl/2.8.17 OpenSSL/0.9.7d PHP/4.3.4

Mein Problem ist nur, dass wenn ich versuche eine Seite mit https aufzurufen, einfach nichts angezeigt wird. "Die Seite konnte nicht gefunden werden" heisst es dann. In der httpd.conf habe ich, wie im Tutorial beschrieben u.a. folgenden Teil angefügt:

Zitat:

<VirtualHost 192.168.0.1:443>
ServerName localhost
DocumentRoot c:/wwwroot
SSLEngine On
SSLCertificateFile conf/ssl/test-zertifikat.crt
SSLCertificateKeyFile conf/ssl/test-zertifikat.key
</VirtualHost>

Der DocumentRoot ist richtig und dort befinden sich auch Dateien, jedoch will er mir die nicht anzeigen

Hat evtl. jemand einen Tipp für mich?
Danke und Gruß
|HB|

webcreate · 23.05.2004, 22:04

Also mein VHost sieht wie folgt aus.

Code:

 <VirtualHost _default_:443>
 ServerName domain.tld
 ServerAlias domain.tld *.domain.tld
 DocumentRoot C:/Daten 
 SSLEngine On
 SSLCertificateFile conf/ssl/mein-zertifikat.cert
 SSLCertificateKeyFile conf/ssl/mein-zertifikat.key
 </VirtualHost>

Zusätzlich hab ich folgendes in der httpd.conf stehen

Code:

 <IfModule mod_ssl.c>
 	Include conf/ssl.conf
 </IfModule>

Die ssl.conf siht wie folgt aus

Code:

 Listen 443
 
 # see http://www.modssl.org/docs/2.4/ssl_reference.html for more info
 #SSLMutex sem
 SSLRandomSeed startup builtin
 SSLSessionCache none
 
 ErrorLog logs/ssl.log
 LogLevel info
 # You can later change "info" to "warn" if everything is OK

Eigntlich hast Du ja fast alles gleich, wenn Du nach den HowTo gegangen bist.
Versuch es doch mal mit den Änderungen, wie es bei mir ist, vielleicht geht es ja dann.

|HB| · 24.05.2004, 11:09

Danke für die Antwort.
Habe es jetzt auch endlich auf meinem lokalen Testsystem laufen.
Doch auf meinem Webserver will der Mist einfach noch nicht. Obwohl ich sämtliche Webserververzeichnisse rüberkopiert (und natürlich die Pfade,SSL Schlüssel, httpd.conf angepasst) habe. Das OS ist auch dasselbe, jedoch will er hier weiterhin kein SSL.
Naja...werde wohl noch ein wenig rumprobieren müssen.
Danke und Gruß
|HB|

|HB| · 24.05.2004, 15:45

Habe es nun auch auf dem Server zum Laufen bekommen.
Das Problem dort war folgendes:
Der Server war nach aussen über eine feste IP (80....) erreichbar. Intern hatte er eine andere (172...) IP Adresse. Anfragen an die 80er IP wurden entsprechend an die 172er durchgeroutet. Das Problem war nun folgendes:
Dem Webserver hatte ich zunächst in der httpd.conf als Servername die externe IP Adresse (80...) gegeben. Entsprechend sah mein SSL Part in der httpd.conf folgendermassen aus:

Zitat:

<VirtualHost 80.xxx.xxx.xxx:443>
ServerName localhost
DocumentRoot "C:/wwwroot"
SSLEngine On
SSLCertificateFile conf/ssl/test-zertifikat.crt
SSLCertificateKeyFile conf/ssl/test-zertifikat.key
</VirtualHost>

HTTP Zugriffe von aussen waren so ohne weiteres möglich. Nur Zugriffe über HTTPS führten ins Leere.
Dann habe ich irgendwann mal testweise statt der 80er IP Adresse die interne 172er IP Adresse verwandt. Als Common Name bei der Erstellung des SSL Zertifikates habe ich entsprechend die jeweilige IP Adresse eingetragen.
Und schon funktionierte der SSL Zugriff auch von aussen, obwohl diese IP Adresse nach aussen hin niemals auftaucht.
Jetzt möchte ich mir noch ein Zertifikat zulegen. Verstehe ich es richtig, dass ich hier bei der Generierung der CSR Datei dieselben Daten eingeben sollte, wie zuvor bei meinem "Testzertifikat"? Also wieder die interne IP Adresse als Common Name?
Kann mir hier evtl. jemand einen Anbieter für derartige Zertifikate empfehlen?
Verisign ist ja bekannt, die wollen aber auch mal eben 350$ haben. thawte.com möchte immerhin "nur" noch 200 Euro/Jahr haben. Evtl. hat hier ja noch jemand einen Tipp.
Danke und Gruß
|HB|

webcreate · 24.05.2004, 19:32

Die Frage ist, was Du mit dem Zertifikat willst, soll es ein rechtsgültiges sein, z.b. für ein Shopsystem, oder soll es nur zu Verschlüsselung der Kommunikation dienen?
Für das rechtsgültige wird es nicht gerade billig, wer da allerdings der günstigste Anbieter ist weiß ich nicht.
Allerdings solltest Du darauf achten, dass der Anbieter eine qualifizierte Signatur erstellen kann und dieser Anbieter einer Anbieter-Akkreditierung unterliegt (bsp versign).
Für den privaten Gebrauch reicht doch das selbst erstellte Zertifikat, so ist zumindest die Kommunikation gesichert, jedoch sind diese SelfSign-Signaturen nicht für das rechtsgültige eCommerce zulässig.
Weitere Infos dazu findet man unter anderem beim BSI (www.bsi.de), sonst spuckt google da auch viele Infos zu aus.

|HB| · 24.05.2004, 19:44

Vielen Dank nochmal für die Hinweise.
Habe das nun endlich alles hinbekommen und werde mich morgen mal um ein rechtsgültiges Zertifikat kümmern, da es für einen Shop gedacht ist.
Gruß
|HB|