SSL op server gebruiken.
- Onderwerp starter creative
- Startdatum
- Status
Geen direct antwoord voorhanden, maar welke webserver programmatuur gebruik je?
a. Apache zónder SSL
b. Apache mét SSL
c. Internet Information Services (IIS), en zo ja, welke versie (5, 6 of 7)?
Verder heb je óók niet vermeld op welk besturingssysteem-software je webserver draait. Vermeld dat ook.
Tijs.
a. Apache zónder SSL
b. Apache mét SSL
c. Internet Information Services (IIS), en zo ja, welke versie (5, 6 of 7)?
Verder heb je óók niet vermeld op welk besturingssysteem-software je webserver draait. Vermeld dat ook.
Tijs.
Lijkt me dat je hier de informatie wel boven water kunt krijgen.
Specifiek de SSLEngine, SSLCertificateFile en SSLCertificateKeyFile ingangen in httpd.conf (danwel de <Virtualhost> sectie in httpd.conf van een specifieke website) lijken me relevant.
SSLEngine on
SSLCertificateFile "C:/xxxx/public.crt"
SSLCertificateKeyFile "C:/xxxx/private.key"
Geen (directe) ervaring mee, maar ik denk dat je er wel wat mee kunt.
Tijs.
Specifiek de SSLEngine, SSLCertificateFile en SSLCertificateKeyFile ingangen in httpd.conf (danwel de <Virtualhost> sectie in httpd.conf van een specifieke website) lijken me relevant.
SSLEngine on
SSLCertificateFile "C:/xxxx/public.crt"
SSLCertificateKeyFile "C:/xxxx/private.key"
Geen (directe) ervaring mee, maar ik denk dat je er wel wat mee kunt.
Tijs.
Laatst bewerkt:
Beter dat je informatie gaat geven aan het forum, want jouw terugmelding bevat geen aanknopingspunt.
1. Welke certificaat-bestanden heb je (bestandsnaam), hoe heb je die gemaakt en in welke map staan die?
2. Citeer (ruim, zodat de context ook duidelijk is) de instellingen in httpd.conf die betrekking hebben op SSL?
3. Wel aan gedacht om na elke aanpassing van httpd.conf het apache-proces te herstarten?
Tijs.
1. Welke certificaat-bestanden heb je (bestandsnaam), hoe heb je die gemaakt en in welke map staan die?
2. Citeer (ruim, zodat de context ook duidelijk is) de instellingen in httpd.conf die betrekking hebben op SSL?
3. Wel aan gedacht om na elke aanpassing van httpd.conf het apache-proces te herstarten?
Tijs.
Waarom heb je dan nog niets met mijn eerdere tip gedaan?
Komt erop neer dat je toevoegingen gaat doen in in httpd.conf en dan apache herstarten. Mijn instructie was daar toch heel duidelijk over??
Zou dus bij jou kunnen zijn:
SSLEngine on
SSLCertificateFile "C:/xxxx/server.crt"
SSLCertificateKeyFile "C:/xxxx/server.key"
Wel padnamen compleet maken.
Succes maar weer.
Tijs.
Komt erop neer dat je toevoegingen gaat doen in in httpd.conf en dan apache herstarten. Mijn instructie was daar toch heel duidelijk over??
Zou dus bij jou kunnen zijn:
SSLEngine on
SSLCertificateFile "C:/xxxx/server.crt"
SSLCertificateKeyFile "C:/xxxx/server.key"
Wel padnamen compleet maken.
Succes maar weer.
Tijs.
TS
TS
creative
Gebruiker
- Lid geworden
- 25 dec 2006
- Berichten
- 298
Had ik dus ook al gedaan.
Als ik dat in mijn httpd.conf stop crasht hij weg.
en als ik hem in httpd-vhost.conf stop bij mijn vhost van mijn controlpanel http://cp.daltcore.com/ (waar ik dus ssl voor wil gebruiken) dan stuurt hij mij door naar de eerstvolgende Vhost.
Als ik dat in mijn httpd.conf stop crasht hij weg.
en als ik hem in httpd-vhost.conf stop bij mijn vhost van mijn controlpanel http://cp.daltcore.com/ (waar ik dus ssl voor wil gebruiken) dan stuurt hij mij door naar de eerstvolgende Vhost.
In mijn httpd.conf staat een aanroep naar een ander .conf bestand die aan te zetten is door het #-teken erbij weg te halen. Heb jij ook zo'n sectie in httpd.conf én het bijbehorende httpd-ssl.conf?
# Secure (SSL/TLS) connections
#Include conf/extra/httpd-ssl.conf
#
# Note: The following must must be present to support
# starting without SSL on platforms with no /dev/random equivalent
# but a statically compiled-in mod_ssl.
#
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
In httpd-ssl.conf staat ook een virtualhost-sectie (met o.a. relevante SSL-instellingen zoals SSLEngine On etc.).
Kopier relevante delen ervan in je naar je de VirtualHost sectie in httpd-vhosts.conf, maak het gekopieerde stuk commentaar in de https-ssl.conf door voor elke regel een #-teken te zetten en zorg ervoor dat httpd-ssl.conf éérder wordt aangeroepen in httpd.conf dan httpd-vhosts.conf (verplaats de aanroep van httpd-ssl.conf naar bóven die van httpd-vhosts.conf)
Succes,
Tijs.
# Secure (SSL/TLS) connections
#Include conf/extra/httpd-ssl.conf
#
# Note: The following must must be present to support
# starting without SSL on platforms with no /dev/random equivalent
# but a statically compiled-in mod_ssl.
#
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
In httpd-ssl.conf staat ook een virtualhost-sectie (met o.a. relevante SSL-instellingen zoals SSLEngine On etc.).
Kopier relevante delen ervan in je naar je de VirtualHost sectie in httpd-vhosts.conf, maak het gekopieerde stuk commentaar in de https-ssl.conf door voor elke regel een #-teken te zetten en zorg ervoor dat httpd-ssl.conf éérder wordt aangeroepen in httpd.conf dan httpd-vhosts.conf (verplaats de aanroep van httpd-ssl.conf naar bóven die van httpd-vhosts.conf)
Succes,
Tijs.
Laatst bewerkt:
TS
TS
creative
Gebruiker
- Lid geworden
- 25 dec 2006
- Berichten
- 298
Okay:thumb:
Tot zo ver wordt SSL dus nu ingeschakeld.
Als ik nu naar mijn website ga in ssl https://cp.daltcore.com/
edit: in mijn Vhost nu even SSLengine off gezet zodat website wel voor klanten beschikbaar is
dan geeft Firefox mij deze error: "SSL ontving een record die de maximaal toegestane lengte overschreed."
Wat heb ik nu fout gedaan?
Groetjes, Ramon
Tot zo ver wordt SSL dus nu ingeschakeld.
Als ik nu naar mijn website ga in ssl https://cp.daltcore.com/
edit: in mijn Vhost nu even SSLengine off gezet zodat website wel voor klanten beschikbaar is
dan geeft Firefox mij deze error: "SSL ontving een record die de maximaal toegestane lengte overschreed."
Wat heb ik nu fout gedaan?
Groetjes, Ramon
Laatst bewerkt:
Als ik https://cp.daltcore.com:443 doe dan krijg ik een hele mappenstructuur te zien maar ik hoef niet in te loggen én de verbinding is niet met ssl beveiligd! Daar moet je direct wat aan doen, denk ik.
Ik snap overigens zelf niet waarom https://cp.daltcore.com:443 iets anders oplevert dan https://cp.daltcore.com. Ik had verwacht dat ik in met beide aanroepen dezelfde foutmelding zou krijgen, maar dat is niet het geval.
Wat de foutmelding "Foutcode: ssl_error_rx_record_too_long" (in Firefox) precies betekent weet ik zo snel niet, dus google erop, zou ik zo zeggen.
Tijs.
Ik snap overigens zelf niet waarom https://cp.daltcore.com:443 iets anders oplevert dan https://cp.daltcore.com. Ik had verwacht dat ik in met beide aanroepen dezelfde foutmelding zou krijgen, maar dat is niet het geval.
Wat de foutmelding "Foutcode: ssl_error_rx_record_too_long" (in Firefox) precies betekent weet ik zo snel niet, dus google erop, zou ik zo zeggen.
Tijs.
- Status
Nieuwste berichten
-
Microsoft Windows 10 ESU-programma (Consumer Extended Security Updates)- Nieuwste: Johannes1956
-
-
-
-
