subdomain mit SSL Zertifikat

    Hallo,
    ich habe ein SSL Zertifikate für eine Subdomain erworben - das läuft auch recht gut.
    Allerdings stellt die Einbindung in Froxlor ein Problem da.
    Im Moment läuft es als


    "Eigene vHost-Einstellungen: "


    Code
    /VirtualHost>
<VirtualHost shop.homwer.com:443>
          SSLEngine on
          SSLCertificateFile /var/customers/xxxx
          SSLCertificateKeyFile /var/customers/xxxx
          DocumentRoot /var/customers/xxxx
          ServerName shop.homwer.com


    allerdings wird dass dann für jede Subdomain mit eingebunden und der Web-Server gibt beim Starten die Meldung aus, dass sich die Einträge überschreiben.
    Es funktioniert zwar, stört aber.
    Gibt es da eine elegantere Lösung?

    Es gibt eine eigene Stelle, wo die SSL-Zerfifikate eingegeben werden. Du musst zuerst in den Einstellungen SSL aktivieren und dann erscheint neben dem Domainnamen (beim Kunden) ein Schloss-Symbol. Dort klopfst du deine SSL-Zertifikate rein.

    Ich habe es bislang so gemacht, dass ich eine neue IP angelegt und Port 443 belegt habe.
    Dort SSL aktivieren und den Pfad zu den entsprechenden Schlüsseln eintragen.


    Das geht dann aber nur mit einem Zertifikat pro IP. Froxlor soll es aber wohl auch ordentlich unterstützen, sodass mehrere Zertifikate nicht je eine IP benötigen.

    Richtig. Und ist egal, kannst einstellen, welche Domain per SSL-Verbindung erreichbar sein soll und welche nicht. Eben über die Ports, die du zuvor erstellt hast - hab ich vergessen zu erwähnen, Sorry!

    Hallo,
    da scheint Froxlor ein großes Problem zu haben.
    Bei mir geht dann garnichts mehr - froxlor übernimmt die Daten aus der SSL config (crt und key pfad) falsch und schreibt generell komische dinge in die Konfig wenn SSL wie von dir beschrieben ativiert wird.


    Ich habe mir jetzt die SSL Subdomain neu angelegt als eigenstöndige domain und dort die vhost einstellungen wie folgt ergänzt:


    PHP
    </VirtualHost>
<VirtualHost shop.homwer.com:443>
          SSLEngine on
          SSLCertificateFile /var/customers/XX/shop.homwer.com.crt
          SSLCertificateKeyFile /var/customers/XX/shop.homwer.com.key
          DocumentRoot /var/customers/XX/
          ServerName shop.homwer.com


    damit funktioniert alles und es gibt die überschreibung nicht.

    Ist es Absicht, dass deine Zertifikatdaten im Webroot liegen?
    Wenn man eine infizierte Datei bei dir platzieren kann, dann kann man unter umständen das Zertifikat kopieren.


    Welche Version von Froxlor hast du?


    Ich hab mich gestern aus gegebenen Anlass auch mit SSL unter Froxlor beschäftigt... Wenn man einer Domain eine SSL IP zuordnet, kann man als Kunde in der Domainübersicht neben einer Domain auf das Schloss klicken und das Zertifikat copy & pasten.


    Funktioniert bei mir mit der 0.9.31.2


    Dein Variante geht aber auch, solange man die Zertifikate ordentlich speichert ;)

    Hallo,
    Im webroot liegt nichts. Die Kunden liegen alle in dem webs unterordner, die Pfade waren nur beispiele. Ich nutze die letzte / neuste Version von froxlor.


    Beim Anlegen der IP gibts folgende Einstellungen:


    Code
    Ist dies ein SSL-Port?: 	Ja
Pfad zum Zertifikat: 	
Pfad zu der SSL-Schlüsseldatei: 	
Pfad zu dem SSL-CA-Zertifikat: 	
Pfad zu dem SSL-CertificateChainFile (optional):
Meist CA_Bundle, o.Ä., dies ist das Feld, dass gesetzt werden sollte, wenn ein gekauftes SSL-Zertifikat vorliegt.


    Was trägst du dort bei den pfaden ein?


    Ich habe die Pfade leer gelassen und nun schreibt Froxlor die alten Einstellungen wieder in die vhosts :) Lustiges script.
    Mit dem User habe ich den Inhalt der Certificat Datein direkt in Froxlor eingefügt - auf die Idee muss man erstmal kommen (auf das schloss zu klicken)


    So Fehler gefunden :)
    Wenn ich hier fertig bin schreibe ich einen Artikel fürs Wiki ... ist ja nicht auszuhalten :)

    Bei den Pfaden habe ich die entsprechenden selbstsignierten Zertifikate für den Hostnamen hinterlegt.


    Damit ist Froxlor SSL geschützt.
    Danach habe ich dann als Kunde bei den Domains entsprechende Zertifikate hineinkopiert.