Gebruik SSL op virtuele server - Serversoftware en clouddiensten

vrijdag 2 augustus 2002 23:08

Acties:

Topicstarter

Ik wil dus ssl gaan gebruiken op een virtuele server (bij Widexs). De mogelijkheden zijn er. OpenSSL is geïnstalleerd. Hoe kan ik nu zorgen dat een bepaalde dir via ssl loopt. Widexs wil geen uitleg geven en op het net kan ik alleen HOWTO's over het installeren van SSL in Apache.

Waar en hoe moet ik aangeven dat een dir of bepaalde bestanden via https moeten lopen?? htaccess?

Een duidelijke hit in de juiste richting is ook ok

Ik kan er gewoon geen docu over vinden.

Je bent pas echt lui als je het gemak niet zoekt.

vrijdag 2 augustus 2002 23:35

Acties:

Mark

Zoiets in je httpd.conf:

<VirtualHost www.bla.nl:443>
DocumentRoot /sites/bla.nl/HTML
ServerName www.bla.nl
ErrorLog /sites/bla.nl/logs/error_log
TransferLog /sites/bla.nl/logs/logsaccess_log
SSLEngine on
SSLCertificateFile /sites/bla.nl/ssl/sigma.itxl.nl.crt
SSLCertificateKeyFile /sites/bla.nl/ssl/sigma.itxl.nl.key
</Virtualhost>

Uiteraard path statements en sitenamen aanpassen voor jou omgeving.

vrijdag 2 augustus 2002 23:43

Acties:

scubapro

Topicstarter

Mark schreef op 02 augustus 2002 @ 23:35:
Zoiets in je httpd.conf:

Dat kan dus niet want ik heb een virtuele server bij widexs. Ik kan niet in de httpd.conf editten.
Is er een mogelijkheid via htaccess??

Je bent pas echt lui als je het gemak niet zoekt.

vrijdag 2 augustus 2002 23:51

Acties:

Mark

Volgens mij kun je wel een aantal zaken regelen via een htaccess, echter het aanzetten van SSL (SSLEngine ON) en de plaats van je certificates (SSLCertificateFile en SSLCertificateKeyFile) moet volgens mij altijd in je main server config gebeuren bij de configuratie van je vhost.

vrijdag 2 augustus 2002 23:58

Acties:

Verwijderd

scubapro schreef op 02 augustus 2002 @ 23:08:
Ik wil dus ssl gaan gebruiken op een virtuele server (bij Widexs). De mogelijkheden zijn er. OpenSSL is geïnstalleerd.

OpenSSL is niet genoeg, je moet mod_ssl hebben. Kun je zelf niet installeren verder, zou Widexs moeten doen.

Hoe kan ik nu zorgen dat een bepaalde dir via ssl loopt.

Bij die bepaalde dir een redirect naar een https:// url sturen.

Maar... SSL met vhosts is lastig doordat je per host maar 1 certificaat kunt hebben. Dus alle vhosts op 1 host delen hetzelfde certificaat. Wat geheid fouten in je browser geeft, tenzij je een wildcard certificaat hebt voor een domein, en alle vhosts binnen dat domein zitten. Maar dat is niet waarschijnlijk in dit geval.

zaterdag 3 augustus 2002 00:43

Acties:

igmar

ISO20022

Mark schreef op 02 augustus 2002 @ 23:35:
Zoiets in je httpd.conf:

<VirtualHost www.bla.nl:443>
ServerName www.bla.nl
SSLEngine on
SSLCertificateFile /sites/bla.nl/ssl/sigma.itxl.nl.crt
SSLCertificateKeyFile /sites/bla.nl/ssl/sigma.itxl.nl.key
</Virtualhost>

Met als opmerking dat namebased vhosts niet werken in combinatie met SSL. MAW : Elke site op een eigen IP.

zaterdag 3 augustus 2002 09:54

Acties:

scubapro

Topicstarter

Verwijderd schreef op 02 augustus 2002 @ 23:58:
OpenSSL is niet genoeg, je moet mod_ssl hebben. Kun je zelf niet installeren verder, zou Widexs moeten doen.

Dit heb ik, een stukje van phpinfo:
Apache/1.3.26 (Unix) PHP/4.2.2 FrontPage/4.0.4.3 mod_ssl/2.8.10 OpenSSL/0.9.6e

Verwijderd schreef op 02 augustus 2002 @ 23:58:
Bij die bepaalde dir een redirect naar een https:// url sturen.

Ik had zoiets ook gedacht maar als ik een site oproep met https gebeurd en niks anders dan bij http.

igmar schreef op 03 augustus 2002 @ 00:43:
Met als opmerking dat namebased vhosts niet werken in combinatie met SSL. MAW : Elke site op een eigen IP.

Ja alle sites bij Widexs krijgen een eigen ip.

Ssl moet toch ook mogelijk zijn zonder een dedicated of colocated server?

Je bent pas echt lui als je het gemak niet zoekt.

zaterdag 3 augustus 2002 16:11

Acties:

Mark

scubapro schreef op 03 augustus 2002 @ 09:54:
Ja alle sites bij Widexs krijgen een eigen ip.

Niet helemaal waar. Bij WideXS draaien ook genoeg sites op een shared IP adres.

Ssl moet toch ook mogelijk zijn zonder een dedicated of colocated server?

Toch zal WideXS echt eerst moeten zorgen dat jij:

1) Zeker een eigen IP adres hebt
2) SSL op jou site word aangezet
3) De gegenereerde SSL keys worden "gekoppeld" aan jou domein.

Hierna kun jij pas SSL gebruiken op jou site.

zondag 4 augustus 2002 10:05

Acties:

scubapro

Topicstarter

Mark schreef op 03 augustus 2002 @ 16:11:
Toch zal WideXS echt eerst moeten zorgen dat jij:

1) Zeker een eigen IP adres hebt
2) SSL op jou site word aangezet
3) De gegenereerde SSL keys worden "gekoppeld" aan jou domein.
Hierna kun jij pas SSL gebruiken op jou site.

1) Ik weet zeker dat ik een eigen ip heb dus dat is geen probleem
2) Als er in phpinfo() staat "Apache/1.3.26 (Unix) PHP/4.2.2 FrontPage/4.0.4.3 mod_ssl/2.8.10 OpenSSL/0.9.6e" is dan ssl "aangezet"? Zo nee wat moeten ze dan doen om ssl aan te zetten?
3) Moeten zij dit doen of kan ik hier iets aan doen?

Als bovenstaande gedaan is, en ik kan ssl gebruiken moet ik dan niets anders doen dan een site via https laten lopen?

Je bent pas echt lui als je het gemak niet zoekt.

zondag 4 augustus 2002 11:37

Acties:

Mark

scubapro schreef op 04 augustus 2002 @ 10:05:
[...]

1) Ik weet zeker dat ik een eigen ip heb dus dat is geen probleem
2) Als er in phpinfo() staat "Apache/1.3.26 (Unix) PHP/4.2.2 FrontPage/4.0.4.3 mod_ssl/2.8.10 OpenSSL/0.9.6e" is dan ssl "aangezet"? Zo nee wat moeten ze dan doen om ssl aan te zetten?
3) Moeten zij dit doen of kan ik hier iets aan doen?

Als bovenstaande gedaan is, en ik kan ssl gebruiken moet ik dan niets anders doen dan een site via https laten lopen?

1) Daar ben jij nooit 100% zeker van. WideXS host namelijk ongeveer 3-4 maal zoveel domeinen als dat ze ip-adressen hebben. In het begin kreeg je inderdaad altijd een eigen adres, maar op dit moment dus niet meer altijd.

2) Nee, dat betekend dat Apache SSL support heeft. Dit wil echter nog niet zeggen dat het aanstaat.

3) Nee, dat moeten zij doen (afaik kan dit niet via een htaccess gebeuren).