SSL generieren - 10 möglichkeiten...

[cng]

hallo zusammen

ich betreibe seit längerem einen privaten webserver und möchte den nun mit webdav
erweitern. den zugriff auf die page habe ich mit .htaccess gelöst. ich denke,
dass ich nun auch ssl verwenden sollte.

ich habe nun zich dokus gelesen, und fast jede doku beschreibt einen anderen
weg/lösung.

die reichen von openssl genrsa -des3 -out server.key 20424 über
openssl req... bis hin zur handarbeit.

ich möchte einfach die daten verschlüsselt senden und beim starten von
apache nicht jedesmal das passwort eingeben...

wie muss ich das nun anstellen? gibts eine aktuelle anleitng (suse 10.1)?

ich danke für eure hilfe...

michael

 

[jengelh]

Der einfachste Weg, sich ein Cert zu holen:

openssl req -x509 -new -newkey rsa:4096 -nodes -out blubb.crt -keyout blubb.key

-nodes ist hier das wichtige, damit nicht nach einem PW gefragt wird.

 

[cng]

guten abend zusammen

nach etwas problemen habe ich es nun hinbekommen, dass ich meine
homepage mit https://... aufrufen kann und die abfrage des zertifikates
funktioniert.

was ich aber bisher nicht geschaft habe ist, dass es über den port 80 nicht
mehr möglich ist. wenn ich in yast - http-server den port von 80 auf 443
ändern will, bekomme ich einen fehler. wie oder was muss ich machen,
damit der zugriff nur noch über den port 443 geschieht?

auf meinem router sind 80 wie auch 443 geöffnet. ich kann mir aber nicht
vorstellen, dass die konfig über den router geschehen muss. es muss doch
irgendwie möglich sein, dies auch auf dem server (suse 10.1) einzustellen.

ich danke für jeden hinweis/hilfe und wünsche einen schönen abend

gruss
michael

 

[cng]

ich glaubs langsam nicht mehr.. ich versuche heute morgen eine .htaccess
einzubinden, aber nicht einmal das funktioniert. ich komme einfach auf
meine page, ohne dass ich nach einem pw oder so gefragt werde.

ich habe im ordner /etc/apache2/htafiles die dateien .htusers und die
.htgroubs eingefügt (hatte die noch von suse 9.3). im root meiner homepage
habe ich die .htaccess (ebenfalls von früher) hinkopiert und den pfad
angepasst.

in der httpd.conf habe ich AllOverride auf ALL gesetzt

nach einem restart des apache und restart des servers kommt immer noch
keine aufforderung einer authentifizierung.

nun weiss ich echt nicht mehr weiter... ich fand auch nichts, was mich
weiterbringen könnte. was ich nicht getestet habe ist, den ssl zugriff
rückgängig zu machen ...

danke für eure hilfe

gruss
michael

 

[Leviathan]

Port 80 wegmachen mittels

Entfernung
Listen 80
in der httpd.conf

in der .htaccess require valid user angeben.
Ansonsten mal die Datei posten.

Gruß Dominik

 

[cng]

ich fand kein listen 80 in der httpd.conf

die htaccess hat folgende einträge:
AuthType Basic
AuthName "Familie"
AuthUserFile /etc/apache2/htafiles/.htusers
AuthGroupFile /etc/apache2/htafiles/.htgroups
require group member

wie gesagt, unter suse 9.3 funktionierte es..

in yast http-server kann ich den port 80 nicht wegmachen.. ich habe auch
versucht, den eintrag durch 443 zu ersetzen, was mit einem fehler
resultierte.

 

[Leviathan]

Dein Browser speichert die authentifizierung. Ein Server restart bringt da nix.

Htaccess authentifizierung ist offtopic.

 

[cng]

sorry, da steht mir einer auf der leitung... was meinst du damit??

 

[Leviathan]

Sry für die Verwirrung.

1. der Port 443 muss in in einer der Konfigs stehen.
Suchmal mit
grep -R 443 *

Der Eintrag lautet Listen 443, den deaktivieren.
prüfen mit netstat -atnp|grep http ob der apache nur auf port 80 lauscht.

2. htaccess , sry ka warum es nicht geht.

Evtl. hast du davor oder danach die allowoverride variable nochmal gesetzt

Gruß Dominik

 

[cng]

grep -R 443 * bringt keine info.. in der listen.conf ist der port 443
aktiviert. der port 80 ist ganz zu unterst ebenfalls aktiv. habe den ausgeklammert,
leider brachte auch das nichts..

ich werde heute abend nochmals schauen...

danke und gruss
michael

 

[Leviathan]

evtl. wird der apache2 prozess nicht richtig beendet und neu gestartet.

check mal die starttime mit
ps auxf; in der Spalte START

 

[jengelh]

ich glaubs langsam nicht mehr.. ich versuche heute morgen eine .htaccess einzubinden, aber nicht einmal das funktioniert. ich komme einfach auf meine page, ohne dass ich nach einem pw oder so gefragt werde.

Apache-Handbuch und Konfigurationsdateien lesen. Es ist default, dass .htaccess-Dateien nicht beachtet werden.
Du brauchst "AllowOverride AuthConfig" in deiner vhost-Definition, bzw. wenn du keine vhosts verwendest, in der default-Server-Definition.

 

[Leviathan]

Vlt. cng meinte in einem vorhergehenden Post aber schon:

> in der httpd.conf habe ich AllOverride auf ALL gesetzt

Da ist Authconfig doch mit drin (oder??)

Gruß Dominik

 

[cng]

leider habe ich es bisher noch nicht hingebracht. ich habe meine wegkopierten
dateien (.htacces und conffiles) ins system kopiert und die pfade wie damals
bei suse 9.3 angepasst. nur ssl habe ich gelassen. reboote des servers und
test... es ist immer noch gleich.

da der apache (yast - httpd-server) beim verändern des ports mit dem
fehler kommt, dass die änderung nicht angepasst werden könne, habe
ich mich nun entschlossen, die installierten files "unbedingt" zu aktualisieren.
ich weiss zwar nicht ob das was bingt...

ich habe einige seiten über ssl und htaccess gelesen (in den letzten tagen)
aber nichts gefunden, was ich vergessen habe.

gruss
michael

 

[jengelh]

"AllOverride All" habe ich noch nie gesehen, eher kann ich mir da "AllowOverride All" vorstellen.

 

[cng]

das AllowOverride All war ein schreibfehler hier im forum. ich habe nun
das system aktualisiert, aber leider geht das immer noch nicht.

ich komme einfach nicht drauf was es sein könnte. könnte ein deinstallieren
des ssl evt. helfen? oder evt. apache reinstallieren?

was muss bei suse 10.1 anders einfgestellt werden als bei suse 9.3?
hat jemand apache mit .htaccess unter suse 10.1 eingestellt?

danke und gruss
michael

 

[cng]

habe in yast nun die selektion einfacher webserver installiert (standard), da
ich dache, dass es das sein könnte... ich habe auch dav, davfs und ssl deaktiviert.. nichts.

könnte es sein, dass das AuthName... in der .htaccess auch woanders stehen
müsste und das das nicht gefunden wird? oder muss der pfad zu den daten
htusers und htgroubs noch wo eingetragen sein?

ich weiss nicht was ich sonst noch nachschauen könnte...

gruss
michael

 

[cng]

so, nun funktionierts...ich musste noch die default-server.conf anpassen...
so ein kleiner fehler....

danke und gruss
michael