Hi,
ich habe einen neuen KVM Server (LAMP Wheezy) eingerichtet soweit lief alles ohne Probleme iptables etc. konnte ich problemlos einrichten. Nun habe ich ein Wildcard Zertifikat von RapidSSL und wollte dieses nutzen. Ich habe zuerst in Froxlor bei den Einstellungen die SSL Einstellungen aktiviert. Dann neuen port (443) mit meiner Ipadresse hinzugefügt und das Zertifikat, den Key und das CA sowie die Chain angegeben(es soll nur eine Domain sowie deren Subdomains auf diesem Server laufen). Nun habe ich der Domain die SSL ip zusätzlich zur :80 zugewiesen und vorläufig keine SSL Weiterleitung aktiviert. Nun wollte ich apache neustarten und bekam einen Fehler wegen der SSLEngine also habe ich erstmal mit a2enmod ssl den SSLMod aktiviert. Darauf hin hatte ich ein Port Problem auf 443 worauf hin ich in der ports.conf den Listen 443 in dem SSL if zweig auskommentiert habe. Man kann nun auch über http auf die Seite. https führt jedoch in einen leeren docroot(default Webpage wird angezeigt) das Zertifikat wird jedoch richtig validiert. Hier meine confs:
ports.conf:
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
# Listen 443 auskommentiert nach Fehler wie oben beschrieben
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>vhosts.conf ist leer
# 10_froxlor_ipandport_37.120.xxx.xxx.443.conf
# Created 29.06.2014 09:55
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.
Listen 37.120.xxx.xxx:443
NameVirtualHost 37.120.xxx.xxx:443
<VirtualHost 37.120.xxx.xxx:443>
DocumentRoot "/var/www/"
ServerName v22014xxxxxxxxxx.yourvserver.net
SSLEngine On
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
SSLVerifyDepth 10
SSLCertificateFile pfad zu meinem Zertifikat
SSLCertificateKeyFile pfad zu meinem Key
SSLCACertificateFile pfad zum Rapid ssl bundle
SSLCertificateChainFile pfad zum Rapid ssl bundle
</VirtualHost># 10_froxlor_ipandport_37.120.xxx.xxx.80.conf
# Created 29.06.2014 09:55
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.
NameVirtualHost 37.120.xxx.xxx:80
<VirtualHost 37.120.xxx.xxx:80>
DocumentRoot "/var/www/"
ServerName v22014xxxxxxx.yourvserver.net
</VirtualHost># 22_froxlor_normal_vhost_domain.tld.conf
# Created 29.06.2014 09:55
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.
# Domain ID: 3 - CustomerID: 1 - CustomerLogin: User
<VirtualHost 37.120.xxx.xxx:80>
ServerName domain.tld
ServerAlias www.domain.tld
ServerAdmin mail@domain.tld
DocumentRoot "/var/customers/webs/User/"
php_admin_value open_basedir "/var/customers/webs/User:/tmp"
ErrorLog "/var/customers/logs/User-error.log"
CustomLog "/var/customers/logs/User-access.log" combined
</VirtualHost># 22_froxlor_ssl_vhost_domain.tld.conf
# Created 29.06.2014 09:55
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.
# Domain ID: 3 (SSL) - CustomerID: 1 - CustomerLogin: User
<VirtualHost 37.120.xxx.xxx:443>
ServerName domain.tld
ServerAlias www.domain.tld
ServerAdmin mail@domail.tld
SSLEngine On
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
SSLVerifyDepth 10
SSLCertificateFile pfad zu meinemZertifikat
SSLCertificateKeyFile pfad zu meinem Key
SSLCACertificateFile pfad zum rapid ssl bundle
SSLCertificateChainFile pfad zum rapid ssl bundle
DocumentRoot "/var/customers/webs/User/"
php_admin_value open_basedir "/var/customers/webs/User:/tmp"
ErrorLog "/var/customers/logs/User-error.log"
CustomLog "/var/customers/logs/User-access.log" combined
</VirtualHost>Vielen Dank für eure Antworten.
