Hallo liebe Leutte.
Ich brauche professionelle Hilfe beim einrichten eines SSL Zertifikates.
Es geht wie gesagt um ein SSL Zertifikat auf Ubuntu 16.04 mit Apache2.
Das Zertifikat soll ein Multidomain Zertifikat sein von dem Anbieter Wosign.com
Ich habe es jetzt so weit geschafft das ich den Server neu Aufgesetzt habe falls ihr wisst was ich meine.^^
Damit das nicht noch ein Mal passiert bitte ich euch mit mir Schritt für Schritt alles durch zu gehen sprich Erstellung der Ordner/Dateien und Konfiguration der SSL Dateien etc.
Ich freue mich über jede Hilfestellung.
Danke.
verwendete ilch Version: 2.0 (alpha)
betroffene Homepage: x4z.de
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Allgemein » HTML, PHP, SQL,... » SSL Zertifikat auf Ubuntu 16.04 Apache2
| Geschlossen | ||
-
So. 18.09.2016
23:41 Uhr
#1
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
-
Mo. 19.09.2016
07:47 Uhr
#2
- Registriert seit
- 22.05.2014
- Beiträge
- 2.414
- Beitragswertungen
Apache 2.4.18? Apache2 ist zu ungenau, weil zwischen Apache 2.2.x und 2.4.x schon einige Unterschiede bestehen.
Hast du schon das Zertifikat/Zertifikate von Wosign? KuaiSSL?
Kenne mich mit Wosign nicht aus - also da kann ich dir nicht helfen, falls du die noch anlegen musst. Tipp: Erstelle deinen privaten Schlüssel und CSR nach Möglichkeit selber und nicht auf wosign.
www.wosign.com/english/price.htm
Erstelle vorher ein Backup. Mindestens von den Konfigurationsdateien, die du änderst.
Eine Schritt für Schritt Anleitung braucht man hier nicht nochmal schreiben. Apache usw. ist recht gut dokumentiert und man sollte auch das ein oder andere Tutorial finden, welches man aber besser nicht blind übernimmt. Als Admin eines Servers sollte dich das nicht überfordern.
wiki.ubuntuusers.de/Apache/
httpd.apache.org/docs/2.4/de/
help.ubuntu.com/lts/serverguide/certificates-and-security.html
Den privaten Schlüssel und Zertifikate kannst du z.B. hier ablegen:
/etc/ssl/certs/
/etc/ssl/private/
Gebe den Dateien sinnvolle Namen - die Domain sollte schon im Dateinamen zu finden sein, damit man sie auch später noch zuordnen kann.
Generell: Dokumentiere deine Änderungen. So kannst du auch später mal nachlesen, falls du dich fragst wieso du was wie konfiguriert hast. Das gilt für alle Änderungen, die du am Server vornimmst. -
Mo. 19.09.2016
13:19 Uhr
#3
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
Ich danke für die Infos jedoch bekomm ich das nicht hin obwohl ich die Anleitung von WoSign zu 100% befolgt habe. Sonst bräuchte ich ja keine hilfe^^
Würdest du mir das installieren über TeamViewer?
Ich glaube das es was mit dem Kopieren von Windows auf Linux zutun hat. -
Mo. 19.09.2016
13:22 Uhr
#4
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
-
Mo. 31.10.2016
21:15 Uhr
#5
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
Sorry. Hatte dieses Thema etwas aus den Augen verloren durch andere Probleme mit dem 2.0 Script.
Würde es an dieser Stelle gerne wieder in Angriff nehmen.
Ubuntu 16.04.1 LTS
Apache/2.4.18
Ich habe mich von Wosign.com verabschiedet und möchte es nun mit "Let's Encrypt" versuchen.
Ich habe mich an diesen Leitfaden gehalten: certbot.eff.org/#ubuntuxenial-apache
Es gibt leider keinen unterschied zu vorher und https ist nicht erreichbar.
Eine Liste der zu Zertifizierenden Domains habe ich in einer Box auf der Seite x4z.de eingefügt. -
Mo. 31.10.2016
23:29 Uhr
#6
- Registriert seit
- 22.05.2014
- Beiträge
- 2.414
- Beitragswertungen
Lauscht Apache überhaupt auf Port 443? Überprüfe mal deine Apache Konfiguration.
Hinweis:
wiki.ubuntuusers.de/netstat/
httpd.apache.org/docs/2.4/de/vhosts/ -
Di. 01.11.2016
00:36 Uhr
#7
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
ports.confListen 80 <IfModule ssl_module> Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule>
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 0 3327237978 5345/apache2 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 3327237976 5345/apache2
Zuletzt modifiziert von xxlynusxx am 01.11.2016 - 00:40:24 -
Di. 01.11.2016
00:57 Uhr
#8
JohnnyDevNull gelöschter UserIst ssl_module auch aktiviert in den mods-enabled? -
Di. 01.11.2016
01:00 Uhr
#9
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
meinst du "SSLEngine on"?
oder
a2enmod ssl
Considering dependency setenvif for ssl: Module setenvif already enabled Considering dependency mime for ssl: Module mime already enabled Considering dependency socache_shmcb for ssl: Module socache_shmcb already enabled Module ssl already enabled
Zuletzt modifiziert von xxlynusxx am 01.11.2016 - 01:02:25 -
Di. 01.11.2016
01:47 Uhr
#10
JohnnyDevNull gelöschter UserNaja das <IfModule ssl_module>, gut möglich dass das nicht aktiviert ist.
-
Di. 01.11.2016
02:07 Uhr
#11
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
Verstehe nicht was du damit meinst.
Mit a2enmod ssl wird doch das SSL Modul aktiviert oder nicht?
Davon mal abgesehen sollte Let's Encrypt alle Einstellungen automatisch gemacht haben. Dafür ist is ja da.^^ -
Mi. 02.11.2016
07:26 Uhr
#12
- Registriert seit
- 16.06.2006
- Beiträge
- 15.334
- Beitragswertungen
Kannst du mal den Inhalt deines VirtualHosts posten.Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Mi. 02.11.2016
23:27 Uhr
#13
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
Das hat alles Lets Encrypt gemacht glaube ich^^
defaults-ssl.conf<IfModule mod_ssl.c> <VirtualHost *:443> ServerName x4z.at ServerAdmin admin@x4z.at DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/letsencrypt/live/x4z.at-0001/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/x4z.at-0001/privkey.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule>
000-default.conf<VirtualHost *:443> ServerName x4z.at ServerAdmin admin@x4z.at DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>
Zuletzt modifiziert von xxlynusxx am 02.11.2016 - 23:29:29 -
Mi. 02.11.2016
23:35 Uhr
#14
- Registriert seit
- 16.06.2006
- Beiträge
- 15.334
- Beitragswertungen
Mhh da finde ich jetzt erstmal komisch, dass bei beiden Port 443 steht. Also in der 000-default.conf sollte eigentlich <VirtualHost *:80> stehen, aber ob das jetzt die Ursache ist, kann ich dir nicht mit Sicherheit sagen.
Aber du solltest es in jedem Fall ändern.Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Do. 03.11.2016
00:54 Uhr
#15
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
Ich habe es geändert und Apache neu gestartet. Keine änderung. -
Do. 03.11.2016
01:00 Uhr
#16
- Registriert seit
- 16.06.2006
- Beiträge
- 15.334
- Beitragswertungen
Also bei mir geht https://x4z.at/ jetzt aufzurufen.
Zuletzt modifiziert von Mairu am 03.11.2016 - 01:01:14Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Do. 03.11.2016
01:01 Uhr
#17
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
Ich habe grade den Befehl letsencrypt --apache neu ausgeführt und nun ist alles über https erreichbar jedoch ist nur die .at domain zertifiziert obwohl ich alle domains von mir eingetragen habe. -
Do. 03.11.2016
01:23 Uhr
#18
- Registriert seit
- 16.06.2006
- Beiträge
- 15.334
- Beitragswertungen
Du hast alle Domains in der cli.ini eingetragen?
In etwas so?domains = x4z.at, x4z.de, ...
(ich gehe jetzt ins Bett)Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Do. 03.11.2016
01:47 Uhr
#19
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
habe es soweit hinbekommen das 9 der 10 domains funktionieren. leider funktioniert die *.tech domain nicht. wie kann ich domains hinzufügen? -
Do. 03.11.2016
08:04 Uhr
#20
- Registriert seit
- 16.06.2006
- Beiträge
- 15.334
- Beitragswertungen
Sieht soweit richtig aus. Warum er auf "gleichen" Weg, welcher auch immer das ist (ggf. mal schreiben), die 10. Domain nicht hinzufügt, kann ich dir nicht sagen. Hab jetzt auch nicht die Mega-Erfahrung mit Let's Encrypt.Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Do. 03.11.2016
23:24 Uhr
#21
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
Habe mit "letsencrypt certonly" ein Zertifikat angelegt welches nun alle Domains beinhaltet.
Jetzt ist mir aufgefallen das beim Simply Layout "gemischte Inhalte" geblockt werden bei der SSL Verbindung. Ich kann aber im ganzen Layout keine externe Inhalte finden. Hast du ne Ahnung woran das liegt?
Beim Standart Layout ist alles ok.
Zuletzt modifiziert von xxlynusxx am 03.11.2016 - 23:25:08 -
Fr. 04.11.2016
00:01 Uhr
#22
- Registriert seit
- 16.06.2006
- Beiträge
- 15.334
- Beitragswertungen
Wenn du bei dem aktuellen x4z.de/ meinst, da kommt der Fehler
Zitat
In der x4z.de/application/layouts/simply/css/main.css steht ganz oben@import url(http://fonts.googleapis.com/css?family=Roboto:400,700,300);
Versuchs mal das http: zu entfernen (also // am Anfang). Wenn das nicht funktioniert musst du verwenden.Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Fr. 04.11.2016
00:19 Uhr
#23
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
hat funktioniert. vielen dank. -
Fr. 04.11.2016
02:25 Uhr
#24
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
edit:
erledigt. danke^^
Zuletzt modifiziert von xxlynusxx am 04.11.2016 - 02:30:36
| Geschlossen | ||
 |
Zurück zu HTML, PHP, SQL,... | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten