Hauptseite | Letzte Änderungen | Seite bearbeiten | Versionen Druckversion | Lizenzbestimmungen

Nicht angemeldet Anmelden | Hilfe

SSL mit VHCS

aus VHCS, der freien Wissensdatenbank

Hauptseite > Technische Informationen >SSL mit VHCS

---

Hier ist ein kleine Hilfe um Domains unter VHCS 2.x mit SSL laufen zu lassen.

Voraussetzung

• Apache 2
• VHCS 2.2 / 2.4

Bevor Sie mit der SSL-Einrichtung beginnen soll das System erst richtig mit Apache, mod_ssl usw. laufen.

Sollte etwas fehlen installieren sie es einfach nach.

Habe eine extra Datei in etc/apache2/sites-available/vhcs2_ssl.conf angelegt.

In der Datei habe ich die Einträge für den SSL VHOST gemacht.

<VirtualHost domain.tld:443> 

SSLEngine on 
SSLCertificateFile /etc/apache2/ssl/domain.tld.crt 
SSLCertificateKeyFile /etc/apache2/ssl/domain.tld.key 

ServerAdmin root@domain.tld
DocumentRoot /var/www/virtual/domain.tld/htdocs 

ServerName domain.tld 
ServerAlias www.domain.tld 

ErrorLog /var/log/apache2/users/domain.tld.at-ssl-error.log 
TransferLog /var/log/apache2/users/domain.tld-ssl-access.log
CustomLog /var/log/apache2/domain.tld-ssl-traf.log traff 
CustomLog /var/log/apache2/domain.tld-ssl-combined.log combined 

Alias /errors /var/www/virtual/domain.tld/errors/ 

ErrorDocument 401 /errors/401/index.php 
ErrorDocument 403 /errors/403/index.php 
ErrorDocument 404 /errors/404/index.php 
ErrorDocument 500 /errors/500/index.php 

# httpd dmn entry cgi support BEGIN. 
ScriptAlias /cgi-bin/ /var/www/virtual/domain.tld/cgi-bin/ 
<Directory /var/www/virtual/domain.tld/cgi-bin> 
AllowOverride None 
#Options ExecCGI 
Order allow,deny 
Allow from all 
</Directory> 
# httpd dmn entry cgi support END. 

<Directory /var/www/vhcs2/gui> 
php_admin_value  open_basedir "/var/www/vhcs2/gui/:/etc/vhcs2/:/proc/:/var/www/virtual/:/tmp/" 
</Directory> 

# httpd dmn entry PHP2 support BEGIN. 
php_admin_value
open_basedir "/var/www/virtual/domain.tld/:/usr/share/pear/:/tmp/:/var/" 
# httpd dmn entry PHP2 support END. 

<Directory /var/www/virtual/domain.tld/htdocs> 
# httpd dmn entry PHP support BEGIN. 
# httpd dmn entry PHP support END. 
Options -Indexes Includes FollowSymLinks MultiViews 
AllowOverride All 
#AuthConfig 
Order allow,deny 
Allow from all 
</Directory> 

</VirtualHost> 

Damit neue Domains gleich richtig von VHCS angelegt werden, muss man in den folgenden 3 Dateien Folgendes ändern.

Datei /etc/vhcs2/apache/parts/als_entry.tpl

<VirtualHost {ALS_NAME}> 

ändern in

<VirtualHost {ALS_NAME}:80> 

Datei /etc/vhcs2/apache/parts/dmn_entry.tpl

<VirtualHost {DMN_NAME}> 

ändern in

 <VirtualHost {DMN_NAME}:80> 

Datei /etc/vhcs2/apache/parts/sub_entry.tpl

<VirtualHost {SUB_NAME}> 

ändern in

<VirtualHost {SUB_NAME}:80> 

Dann musste ich ein paar Änderungen in der Datei etc/apache2/sites-available/vhcs2.conf machen.

NameVirtualHost 123.456.789.100 

musste ich in

NameVirtualHost 123.456.789.100:80 

ändern.

Außerdem musste bei jedem VHOST (für jede Domain) noch Port 80 eingetragen werden - also

<VirtualHost domain.tld:80> 

Wenn Ihr schon mehrere Domains habt macht das am besten so:

Zuerst in der Datenbank alle Domains und Domain-Aliasse auf Status change setzen (geht einfach mit phpMyAdmin).

UPDATE `domain_aliasses` SET `alias_status` = 'change' WHERE
`alias_status` = 'ok'; 

UPDATE `domain` SET `domain_status` = 'change' WHERE
`domain_status` = 'ok'; 

Dann die Engine manuell anstoßen, indem Ihr in der Konsole /var/www/vhcs2/engine/vhcs2-rqst-mngr eingebt. Das dauert dann je nach Anzahl der Domains etwas.

Macht dann von der Datei /etc/apache2/sites-available/vhcs2.conf eine Kopie und ersetzt die Datei in /etc/vhcs2/apache/working/vhcs2.conf damit.

Das ist wichtig, da ansonsten bei der nächsten Änderung VHCS die alten Daten von der vhcs.conf für Apache wieder herstellt.

Dann musste ich in der Datei etc/apache2/apache2.conf ganz am Ende

Include /etc/apache2/sites-available/vhcs2_ssl.conf 

eintragen.

Weiterhin habe ich meine Zertifikate (selbst erstellt - mit "apache2-ssl-certificate") in /etc/apache2/ssl abgelegt.

Des Weiteren musste ich in der Datei /etc/apache2/ports.conf

Listen 443 

eintragen.

Dann nicht vergessen den Apache2 neu zu starten.

/etc/init.d/apache2 restart

Jetzt sollte SSL für die jeweiligen Domains (angegeben in der vhcs2_ssl.conf) laufen.

Weitere Informationen zur SSL-Installation (http://www.ilovett.com/blog/archives/2004/10/21/installing-ssl-on-debian-apache2).

Seite bearbeiten | Diskussion | Versionen | Was zeigt hierhin | Verlinkte Seiten Hauptseite | Über VHCS | Letzte Änderungen |   Diese Seite wurde bisher 3816 mal abgerufen. Diese Seite wurde zuletzt geändert um 22:21, 10. Apr 2005.