Zertifikat für eigenen Webserver (gelöst) (Allgemeine technische Fragen)

[thread]18956[/thread]

Zertifikat für eigenen Webserver [gelöst]

Leser: 55

Articles: hide open all | hide show old branches

+81 replies
bianca

2014-03-10 16:26

User since
2009-09-13
7016 Artikel
BenutzerIn

Frage: Wenn ich auf meinem Windows/Apache Heimserver auch TLS 1.2 haben möchte, um Zugriffe mit https abzusichern, wie muss ich vorgehen? Es soll kostenfrei sein und darf gern so sein, dass man ein Root Zertifikat erst im Browser installieren muss, also wie hier.
Gibt es eine Checkliste, was man dafür machen muss?

Splitted from Zertifikat für Perl-Community.de msg #134742
Last edited: 2014-03-11 10:25:35 +0100 (CET)
10 print "Hallo"
20 goto 10
- +51 replies
- GwenDragon
  
  2014-03-11 09:38
  
  User since
  2005-01-17
  14746 Artikel
  Admin1
  
  Generiere dir deine Zertifikate unter Windows mit XCA das ist komfortabler als mit OpenSSL rumzufuhrwerken.
  
  Du kannst dir ein Root-CA-Zertifikat erstellen und damit deine eigenen Zertifikate signieren oder du erstellst gleich ein selbstsigniertes Server-Zertifikat ohne Root-CA.
  
  Deine Frage sollte in einen eigenen Thread, das muss ein Mod abteilen.
  Last edited: 2014-03-11 09:40:19 +0100 (CET)
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +7 replies
  - bianca
    
    2014-03-11 10:05
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    Hab es installiert und eine DB eröffnet. Schlüssel im Format "PEM" mit 1024 Bit Länge als *.crt Datei ist exportiert. Wie integriere ich das jetzt in den Apache?
    
    Kann ein Mod das bitte abtrennen. Danke
    10 print "Hallo"
    20 goto 10
    - +6 replies
    - GwenDragon
      
      2014-03-11 10:45
      
      User since
      2005-01-17
      14746 Artikel
      Admin1
      
      Privaten Schlüssel und Zertifikat als PEM-Datei nach C:\apache2\ssl\ exportieren (als private.pem und server.pem).
      
      In Apaches SSL-Einstellungen conf\extra\httpd-ssl.conf folgendes ändern:
      
      Code: (dl )
      
      1 2
      
      SSLCertificateKeyFile "C:/apache2/ssl/private.pem" SSLCertificateFile "C:/apache2/ssl/server.pem"
      
      Das Zertifikat darf kein Passwort haben, sonst startet der Server nicht!
      Last edited: 2014-03-11 10:47:12 +0100 (CET)
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
      - +5 replies
      - bianca
        
        2014-03-11 11:04
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        OK, habe ich gemacht.
        Wenn ich dann allerdings in der httpd.conf die Zeile Include conf/extra/httpd-ssl.conf aktiviere startet der Apache nicht und im Eventview steht nur lapidar "Unzulässige Funktion".
        Wenn ich dazu auch oben die Zeile LoadModule ssl_module modules/mod_ssl.so aktiviere gleiches Ergebnis.
        10 print "Hallo"
        20 goto 10
        
        +4 replies
        
        GwenDragon
        
        2014-03-11 13:05
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Übrigensd kannst du dein Konfiguration mit httpd -t vor dem Start testen.
        
        Und wo liegt dann deine SSL-Konfiguration?
        Du musst das zum Apache-Serverinstallationsverzeichnis relative Verzeichnis angeben.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +3 replies
        
        bianca
        
        2014-03-11 13:39
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-11T12:05:23 GwenDragon
        Übrigensd kannst du dein Konfiguration mit httpd -t vor dem Start testen.
        
        Das ist ein super Tipp! Danke.
        
        Quote
        Syntax error on line 56 of C:/Apache/conf/extra/httpd-ssl.conf:
        Invalid command 'SSLPassPhraseDialog', perhaps misspelled or defined by a module not included in the server configuration
        
        Zeile 56 sieht so aus (Default):
        SSLPassPhraseDialog builtin
        Was muss da rein?
        10 print "Hallo"
        20 goto 10
        
        +2 replies
        
        GwenDragon
        
        2014-03-11 13:46
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Seltsam.
        http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#...
        http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#...
        
        Oder hast du mod_ssl nicht aktiviert?
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        bianca
        
        2014-03-11 13:49
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-11T12:46:31 GwenDragon
        Oder hast du mod_ssl nicht aktiviert?
        
        Ja, das war es. Gab noch einen Folgefehler in der Syntax. Auch behoben. Ich teste jetzt mal.
        Danke dir
        10 print "Hallo"
        20 goto 10
  - +43 replies
  - bianca
    
    2014-03-11 13:56
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    OK, Apache bringt keinen Fehler mehr beim Start. Wenn ich den Server über URL mit Präfix https aufrufe lädt der Browser eine halbe Minute und zeigt dann "Die Seite kann nicht angezeigt werden". In der Fritzbox ist 443 weitergeleitet an den Server analog Port 80, gleiche Einstellung. Über Präfix http mit dem selben URL funktioniert alles wie immer fehlerfrei. Apache schreibt keinen Fehler ins error.log.
    Wo kann ich ansetzen, um den Fehler zu finden?
    10 print "Hallo"
    20 goto 10
    - +42 replies
    - GwenDragon
      
      2014-03-11 14:23
      
      User since
      2005-01-17
      14746 Artikel
      Admin1
      
      Existiert auch ein Listen 443 in deiner Apache-Konfig?
      http://httpd.apache.org/docs/2.2/de/mod/mpm_common...
      
      Was zeigt denn httpd -S ? Ist das ein Virtualhost angegeben, der für 443 (SSL) zuständig ist?
      
      Zeigt bei laufendem Apache ein netstat -n irgendwas bei Port 443?
      Last edited: 2014-03-11 14:29:11 +0100 (CET)
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
      - +41 replies
      - bianca
        
        2014-03-12 09:03
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-11T13:23:20 GwenDragon
        Existiert auch ein Listen 443 in deiner Apache-Konfig?
        
        Bisher nicht. Wenn ich es reinnehme ist der Syntaxcheck OK, startet aber trotzdem nicht. Im Eventvwr wieder nur "unzulässige Funktion".
        
        2014-03-11T13:23:20 GwenDragon
        Was zeigt denn httpd -S ? Ist das ein Virtualhost angegeben, der für 443 (SSL) zuständig ist?
        
        Fehlte. Hab ich auch ergänzt wie folgt:
        
        Quote
        <VirtualHost 192.168.0.50 192.168.0.50:443>
        
        Trotzdem Syntaxcheck in Ordnung, Apache startet nicht.
        
        2014-03-11T13:23:20 GwenDragon
        Zeigt bei laufendem Apache ein netstat -n irgendwas bei Port 443?
        
        Nein, Port ist frei. Apache will ja nicht starten mit Listen 443
        10 print "Hallo"
        20 goto 10
        
        +40 replies
        
        GwenDragon
        
        2014-03-12 10:04
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        1. Schau bitte mal in die Logdateien des Apache und des Virtualhost, was da steht.
        2. Startet denn der Apache wenn du httpd.exe direkt aufrufst
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +39 replies
        
        bianca
        
        2014-03-12 11:12
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-12T09:04:54 GwenDragon
        1. Schau bitte mal in die Logdateien des Apache und des Virtualhost, was da steht.
        
        In der Server error.log sind nur 10 KB [notice], [debug] und [info] Meldungen, keine [error]. Trotzdem posten?
        Das error.log des VirtualHost ist leer.
        
        2014-03-12T09:04:54 GwenDragon
        2. Startet denn der Apache wenn du httpd.exe direkt aufrufst
        
        Mit aktivierter Zeile Listen 443 kommt das:
        
        Quote
        C:\Apache\bin>httpd
        (OS 10048)Normalerweise darf jede Socketadresse (Protokoll, Netzwerkadresse oder Anschluss) nur jeweils einmal verwendet werden. :
        make_sock: could not bind to address 0.0.0.0:443
        no listening sockets available, shutting down
        Unable to open logs
        
        Vorher kam ein Popup von der Win Firewall, dass der Apache an den 443 will. Hab ich bestätigt. Aber diese Meldung hält sich.
        10 print "Hallo"
        20 goto 10
        
        +38 replies
        
        GwenDragon
        
        2014-03-12 11:18
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Bitte beende mal den Service des Apache, der Apache läuft ja schon.
        
        Dann teste es erst mal indem du den Apache per hand über httpd.exe startest.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +3 replies
        
        bianca
        
        2014-03-12 11:56
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-12T10:18:43 GwenDragon
        Dann teste es erst mal indem du den Apache per hand über httpd.exe startest.
        
        Da blitzt ständig ein Fenster auf, dessen Inhalt ich nicht lesen kann.
        Last edited: 2014-03-12 11:58:20 +0100 (CET)
        10 print "Hallo"
        20 goto 10
        
        +2 replies
        
        GwenDragon
        
        2014-03-12 12:02
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Also wirklich. In der Konsole starten!
        Nicht im Explorer.
        Sonst bekommst du nicht mit wenn der Apache was als Fehlermeldung raushaut. ;)
        Last edited: 2014-03-12 12:04:34 +0100 (CET)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        bianca
        
        2014-03-12 12:05
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-12T11:02:11 GwenDragon
        Also wirklich. In der Konsole starten!
        Nicht im Explorer.
        Sonst bekommst du nicht mit wenn der Apache was als Fehlermeldung raushaut. ;)
        
        Ja, hab ich. Mir war nur nicht bewußt, dass er vorhin noch lief. Denn das Starten im Apache Monitor schlug ja angeblich fehl, als Listen 443 noch aktiv war. Schlug es aber anscheinend doch nicht.
        10 print "Hallo"
        20 goto 10
        
        bianca
        
        2014-03-12 11:59
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Ah, Moment!
        10 print "Hallo"
        20 goto 10
        
        +33 replies
        
        bianca
        
        2014-03-12 12:05
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Jetzt steht im Server error.log ständig:
        
        Quote
        piped log program 'bin/rotatelogs.exe d:/webserver/pfad_zur_homepage_virtual_host/logs/access_log_%Y-%m-%d.log 86400' failed unexpectedly
        piped log program 'bin/rotatelogs.exe d:/webserver/logs/access_log_%Y-%m-%d.log 86400' failed unexpectedly
        Das System kann den angegebenen Pfad nicht finden.
        Das System kann den angegebenen Pfad nicht finden.
        
        Da kann aber was nicht simmen, denn in den jeweils selben Pfaden liegen die Server und VirtualHost error.log und die können auch erzeugt werden. Kann also nicht an den Pfaden und nicht an den Berechtigungen liegen. Kann also nur daran liegen, weil ich ihn in der Konsole starte. Denn Listen 443 ist nach wie vor auskommentiert.
        10 print "Hallo"
        20 goto 10
        
        +32 replies
        
        GwenDragon
        
        2014-03-12 12:06
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Dann setze doch bitte vorher in der Konsole den Pfad.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        bianca
        
        2014-03-12 16:46
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-12T11:06:50 GwenDragon
        Dann setze doch bitte vorher in der Konsole den Pfad.
        
        Ah, Moment, vielleicht findet er das Logrotate nicht.
        10 print "Hallo"
        20 goto 10
        
        +30 replies
        
        bianca
        
        2014-03-12 16:58
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-12T11:06:50 GwenDragon
        Dann setze doch bitte vorher in der Konsole den Pfad.
        
        Ja, es bleibt bei dieser Meldung, wenn Listen 443 aktiv ist:
        
        Quote
        C:\Apache\bin>httpd
        (OS 10048)Normalerweise darf jede Socketadresse (Protokoll, Netzwerkadresse oder Anschluss) nur jeweils einmal verwendet werden. :
        make_sock: could not bind to address 0.0.0.0:443
        no listening sockets available, shutting down
        Unable to open logs
        
        Nein, der Apache lief vorher nicht!
        Im Server error.log steht:
        
        Quote
        ^Cpiped log program 'c:/apache/bin/rotatelogs.exe d:/webserver/logs/access_log_%Y-%m-%d.log 86400' failed unexpectedly
        ^Cpiped log program 'c:/apache/bin/rotatelogs.exe d:/webserver/pfad_zum_virtualhost_verzeichnis/logs/access_log_%Y-%m-%d.log 86400' failed unexpectedly
        
        Dazu gab es wohl mal einen Bug: https://issues.apache.org/bugzilla/show_bug.cgi?id...
        Aber der sollte längst behoben sein, ich nutze Version Server version: Apache/2.2.22 (Win32)
        Wenn Listen 443 auskommentiert ist startet der Apache von der Kommandozeile ganz normal.
        Ich verstehe es nicht. Hast du noch eine Idee?
        10 print "Hallo"
        20 goto 10
        
        +2 replies
        
        Raubtier
        
        2014-03-12 17:22
        
        User since
        2012-05-04
        1075 Artikel
        BenutzerIn
        
        Hast du die entsprechenden Rechte in deiner Konsole?
        
        bianca
        
        2014-03-12 17:42
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-12T16:22:32 Raubtier
        Hast du die entsprechenden Rechte in deiner Konsole?
        
        Ja, auf jeden Fall. Getestet in derselben Konsole mit selber Anmeldung mit: echo test > d:/webserver/logs/test.txt und echo test > d:/webserver/pfad_zum_virtualhost_verzeichnis/logs/test.txt
        Beide Dateien wurden angelegt.
        10 print "Hallo"
        20 goto 10
        
        +27 replies
        
        GwenDragon
        
        2014-03-13 09:01
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Quote
        
        Code: (dl )
        
        1 2 3 4 5
        
        C:\Apache\bin>httpd (OS 10048)Normalerweise darf jede Socketadresse (Protokoll, Netzwerkadresse oder Anschluss) nur jeweils einmal verwendet werden. : make_sock: could not bind to address 0.0.0.0:443 no listening sockets available, shutting down Unable to open logs
        
        bedeutet doch, dass der Apache schon gestartet ist und an alle externen Adressen gebunden ist.
        Und sich nicht nochmals an den Socket für Port 443 binden kann.
        
        Entweder du startest den Apache mehrmals über Service oder httpd.exe (und beendest den auch nicht mehr mit ^C) oder deine Konfiguration hat mehrere Einstellungen/Konfigurationsdateien für mod_ssl.
        
        Ich weiß nicht wo du deinen Apache her hast.
        
        Es empfiehlt sich wie unter Linux auch Einstellungen in einzelne Dateien aufzusplitten. Alles in die httpd.conf zu donnern finde ich nicht sonderlich sinnvoll, auch wenn es unter Windows oft Unsitte ist.
        
        Ich benutze folgende Struktur für die Konfigurationen.
        
        Code: (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
        
        X:> tree X:\usr\local\apache2\conf X:\USR\LOCAL\APACHE2\CONF | httpd.conf | +---extra | httpd-autoindex.conf | httpd-dav.conf | httpd-default.conf | httpd-info.conf | httpd-languages.conf | httpd-manual.conf | httpd-mpm.conf | httpd-multilang-errordoc.conf | httpd-perl.conf | httpd-php.conf | httpd-ssl.conf | httpd-userdir.conf | httpd-vhosts.conf | startup_modperl2.pl | \---HTML-Mason httpd-cgi_htmlmason.conf httpd-modperl_htmlmason.conf
        
        In der httpd.conf stehen am Ende Includes, die aus dem Verzeichnis extra Konfigrurationen nachladen:
        
        Code: (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54
        
        # Supplemental configuration # # The configuration files in the conf/extra/ directory can be # included to add extra features or to modify the default configuration of # the server, or you may simply copy their contents here and change as # necessary. # Server-pool management (MPM specific) Include conf/extra/httpd-mpm.conf # Multi-language error messages Include conf/extra/httpd-multilang-errordoc.conf # Fancy directory listings Include conf/extra/httpd-autoindex.conf # Language settings Include conf/extra/httpd-languages.conf # User home directories #Include conf/extra/httpd-userdir.conf # Real-time info on requests and configuration Include conf/extra/httpd-info.conf # Virtual hosts Include conf/extra/httpd-vhosts.conf # Local access to the Apache HTTP Server Manual Include conf/extra/httpd-manual.conf # Distributed authoring and versioning (WebDAV) Include conf/extra/httpd-dav.conf # Various default settings Include conf/extra/httpd-default.conf # Secure (SSL/TLS) connections Include conf/extra/httpd-ssl.conf # # Note: The following must must be present to support # starting without SSL on platforms with no /dev/random equivalent # but a statically compiled-in mod_ssl. # <IfModule ssl_module> SSLRandomSeed startup builtin SSLRandomSeed connect builtin </IfModule> # Perl Include conf/extra/httpd-perl.conf # PHP Include conf/extra/httpd-php.conf
        
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        bianca
        
        2014-03-13 09:08
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Ich versuche es nachher nochmal ganz in Ruhe.
        Den Apache habe ich seinerzeit von der offiziellen Apache Downloadseite. Die Konfigdateien sind noch aufgeteilt wie sie per Default sind. Mehrere gleiche Konfigdateien gibt es nicht.
        10 print "Hallo"
        20 goto 10
        
        +25 replies
        
        bianca
        
        2014-03-13 16:13
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Also, in aller Ruhe:
        
        Apache läuft
        Stoppe Server über Apache Monitor
        aktiviere Zeile Listen 443 in der c:\apache\conf\httpd.conf
        Ausgabe:
        Quote
        C:\>cd apache
        
        C:\Apache>cd bin
        
        C:\Apache\bin>httpd
        (OS 10048)Normalerweise darf jede Socketadresse (Protokoll, Netzwerkadresse oder Anschluss) nur jeweils einmal verwendet werden. :
        make_sock: could not bind to address 0.0.0.0:443
        no listening sockets available, shutting down
        Unable to open logs
        Zugriffstest: Server läuft nach wie vor nicht
        Zeile Listen 443 wieder auskommentiert
        C:\Apache\bin>httpd -> Server läuft.
        
        Es scheint mir, als würde Apache versuchen, sich den Port 443 mehrfach zu greifen, sobald ich Listen 443 aktiviere.
        Woran kann das liegen?
        10 print "Hallo"
        20 goto 10
        
        +17 replies
        
        GwenDragon
        
        2014-03-13 16:25
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Du hast noch einen Apache-Prozess am laufen!
        
        Ich habe gerade getestet:
        1. Das Listen in der httpd.conf ....:80 auskommentiert
        2. in DOS-Box httpd.exe gestartet
        3. Apache horcht an 443 und läuft
        4. in zweiter DOS-Box httpd.exe gestartet
        5. Fehlermeldung
        
        Quote
        (OS 10048)Normalerweise darf jede Socketadresse (Protokoll, Netzwerkadresse oder Anschluss) nur jeweils einmal verwendet werden. : make_sock: could not bind to address 192.168.138.76:80
        no listening sockets available, shutting down
        Unable to open logs
        
        zum Entwickeln verwende ich nicht den Dienst Apache zum testen, sondern installiere Apache in ein Verzeichnis, lösche den Dienst und starte den Apache manuell.
        Last edited: 2014-03-13 16:27:04 +0100 (CET)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +16 replies
        
        bianca
        
        2014-03-13 16:40
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-13T15:25:11 GwenDragon
        Du hast noch einen Apache-Prozess am laufen!
        
        Und wie heißt der?
        Wenn der Apache läuft habe ich im Windows Taskmanager 2 x httpd.exe *32 stehen plus die ganzen rotatelog.exe *32 Einträge. Sobald ich ihn mit dem Apache Monitor beende sind alle httpd.exe sowie rotatelog.exe Einträge weg.
        10 print "Hallo"
        20 goto 10
        
        +15 replies
        
        GwenDragon
        
        2014-03-13 16:55
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Hmm, bei mir starten auch zwei httpd.exe, wenn ich den Apache manuell starte. Das ist in Ordnung.
        
        Hast du mal deine Konfigurationen durch sucht, ob da irgendwo mehrfach ein Listen 443 drin ist?
        Oder horcht noch ein Programm an 443?
        
        Ich binde immer den Apache an den lokalen Rechner zum testen, also
        in der normalen Konfig
        Listen meinpchostname:80
        und in der SSL-Konfig
        Listen meinpchostname:443
        
        PS: Ich benutze den von http://archive.apache.org/dist/httpd/binaries/win32/httpd-2.2.25-win32-x86-openssl-0.9.8y.msi
        Last edited: 2014-03-13 16:57:31 +0100 (CET)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +14 replies
        
        bianca
        
        2014-03-13 17:30
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-13T15:55:03 GwenDragon
        Hast du mal deine Konfigurationen durch sucht, ob da irgendwo mehrfach ein Listen 443 drin ist?
        
        Listen 443 ist sowohl in der httpd.conf wie auch in der httpd-ssl.conf drin. Kann es daran liegen? Aber das würde heißen, dass der Apache die ganze Zeit an 443 schon gelauscht hat, weil es über die httpd-ssl.conf aktiviert ist.
        Aber wieso kann ich über den URL mit https Präfix nicht zugreifen?
        Mein Zugriffsversuch verursacht beim Apache im Server error.log diesen Eintrag:
        [Thu Mar 13 17:26:35 2014] [error] [client x1.x2.y1.y2] Invalid method in request \x16\x03 (IP-Adresse maskiert)
        10 print "Hallo"
        20 goto 10
        
        +6 replies
        
        GwenDragon
        
        2014-03-13 17:44
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Ja, das Listen ....:443 darf nur einmal drin stehen.
        
        Die Logmeldung kommt vielleicht, weil da der Browser Apache versucht mit SSL über http zu verbinden.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +5 replies
        
        bianca
        
        2014-03-13 17:50
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-13T16:44:56 GwenDragon
        Die Logmeldung kommt vielleicht, weil da der Browser Apache versucht mit SSL über http zu verbinden.
        
        Und wie kann ich das beheben?
        10 print "Hallo"
        20 goto 10
        
        +4 replies
        
        GwenDragon
        
        2014-03-13 18:02
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Du hast da wohl das Konfigurationschaos. ;)
        
        Indem du die Virtualhosts für :80 und :443 trennst.
        
        Also beispielsweise so:
        <VirtualHost 192.168.1.1:80> .... </VirtualHost> <VirtualHost 192.168.1.1:443> .... </VirtualHost>
        
        Und auch nicht irgendwelche Firewalls Port 443 an 80 tunneln lässt (falls du Fritzbox-Bastelnde bist).
        Last edited: 2014-03-13 18:05:59 +0100 (CET)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +3 replies
        
        bianca
        
        2014-03-15 12:44
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-13T17:02:45 GwenDragon
        Du hast da wohl das Konfigurationschaos. ;)
        
        Indem du die Virtualhosts für :80 und :443 trennst.
        
        Nein, das tue ich ja eben genau nicht.
        Meine VirtualHost Def sieht so aus: <VirtualHost 192.168.0.50 192.168.0.50:443>
        
        2014-03-13T17:02:45 GwenDragon
        Und auch nicht irgendwelche Firewalls Port 443 an 80 tunneln lässt (falls du Fritzbox-Bastelnde bist).
        
        Basteln? Nein. Aber ich kann gern nachschauen, was du meinst, wenn du es mir erklärst. Was ich in der Fritz gemacht habe ist 1. den Zugriff auf die Box von außen über https zwar aktiviert aber umgeleitet über Port 450. Das klappt auch. Und 2. den Port 443 über die Portfreigaben auf den Server umgeleitet, analog Port 80, bei dem es ja wunderbar klappt.
        
        Fällt mir gerade ein: Ich verwende eine Dynamic DNS Dienst. Macht das bei 443 einen Unterschied oder könnte da auch ein Problem liegen?
        
        Was mir noch augefallen ist: Schaut euch mal bitte die Porttabelle an:
        
        Code: (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
        
        Proto Lokale Adresse Remoteadresse Status PID TCP 0.0.0.0:21 SERVER:0 ABHÖREN 1880 TCP 0.0.0.0:80 SERVER:0 ABHÖREN 1808 TCP 0.0.0.0:135 SERVER:0 ABHÖREN 128 TCP 0.0.0.0:443 SERVER:0 ABHÖREN 1808 TCP 0.0.0.0:445 SERVER:0 ABHÖREN 4 TCP 0.0.0.0:3389 SERVER:0 ABHÖREN 1348 TCP 0.0.0.0:5357 SERVER:0 ABHÖREN 4 TCP 0.0.0.0:49152 SERVER:0 ABHÖREN 756 TCP 0.0.0.0:49153 SERVER:0 ABHÖREN 896 TCP 0.0.0.0:49154 SERVER:0 ABHÖREN 1096 TCP 0.0.0.0:49155 SERVER:0 ABHÖREN 812 TCP 0.0.0.0:49157 SERVER:0 ABHÖREN 844 TCP 127.0.0.1:14147 SERVER:0 ABHÖREN 1880 TCP 192.168.0.50:80 p5B361F27:56001 WARTEND 0 TCP 192.168.0.50:80 p5B361F27:56020 WARTEND 0 TCP 192.168.0.50:80 p5B361F27:56021 WARTEND 0 TCP 192.168.0.50:80 p5B361F27:56022 WARTEND 0 TCP 192.168.0.50:80 p5B361F27:56040 WARTEND 0 TCP 192.168.0.50:80 p5B361F27:56041 HERGESTELLT 1808 TCP 192.168.0.50:80 p5B361F27:56042 WARTEND 0 TCP 192.168.0.50:139 SERVER:0 ABHÖREN 4
        
        PID 1808 ist der Apache. Wieso hängt der Port 443 an IP 0.0.0.0 und nicht an der korrekten 192.168.0.50?
        Wo hab ich das falsch eingestellt?
        10 print "Hallo"
        20 goto 10
        
        +2 replies
        
        GwenDragon
        
        2014-03-15 13:41
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        2014-03-15T11:44:26 bianca
        2014-03-13T17:02:45 GwenDragon
        Du hast da wohl das Konfigurationschaos. ;)
        
        Indem du die Virtualhosts für :80 und :443 trennst.
        
        Nein, das tue ich ja eben genau nicht.
        Meine VirtualHost Def sieht so aus: <VirtualHost 192.168.0.50 192.168.0.50:443>
        So wie du ers machts fühlt sich der Apache auf beiden Ports für verschlüsselte und unverschlüsselte verbindungen zuständig. Das geht nicht.
        
        Du muss den Virtualhost-Container für Port 443 (SSL) und 80 separat definieren!
        
        Quote
        Wieso hängt der Port 443 an IP 0.0.0.0 und nicht an der korrekten 192.168.0.50?
        Dann musst du
        Listen 192.168.0.50:80
        und
        Listen 192.168.0.50:443
        nehmen.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        bianca
        
        2014-03-15 19:25
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-15T12:41:46 GwenDragon
        Du muss den Virtualhost-Container für Port 443 (SSL) und 80 separat definieren!
        
        Hab ich gemacht und Listen so geändert: Listen 192.168.0.50:443. Leider startet der Server jetzt nicht mehr. Über den Monitor kommt nur wieder "Operation request failed" und in der Konsole kommt überhaupt keine Meldung, nachdem ich httpd abschicke. In netstat -a -o sehe ich aber, dass er nicht läuft, die Ports 80 und 443 sind ungebunden.
        In keiner error.log ein Fehler zu sehen, nur Debugs und Infos.
        
        Sobald ich Listen 192.168.0.50:443 wieder auskommentiere startet er wieder.
        10 print "Hallo"
        20 goto 10
        
        +7 replies
        
        GwenDragon
        
        2014-03-15 09:59
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Weißt du was, schick mir doch mal deinen ganzes Apache\conf\-Verzeichnis als Zip per Mail, ich schau mal was du da an Problemen hast.
        So lässt sich das schwer sagen.
        Oder klappt es jetzt.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        bianca
        
        2014-03-15 12:32
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-15T08:59:06 GwenDragon
        Weißt du was, schick mir doch mal deinen ganzes Apache\conf\-Verzeichnis als Zip per Mail, ich schau mal was du da an Problemen hast.
        
        Das ist echt ein super liebes Angebot aber darin tauchen Bezeichnungen auf, die nicht rausgehen.
        
        2014-03-15T08:59:06 GwenDragon
        Oder klappt es jetzt.
        
        Glaube nicht, hab dran nicht weiter gemacht, kümmere mich jetzt sofort darum und melde mich geich wieder.
        10 print "Hallo"
        20 goto 10
        
        +3 replies
        
        bianca
        
        2014-03-16 09:15
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-15T08:59:06 GwenDragon
        Weißt du was, schick mir doch mal deinen ganzes Apache\conf\-Verzeichnis als Zip per Mail
        
        Ich glaube, das Angebot möchte ich jetzt doch in Anspruch nehmen. Werde ein paar Sachen maskieren, das ist ja nicht schlimm.
        Gibst du mir bitte noch per PN deine E-Mail Adresse.
        10 print "Hallo"
        20 goto 10
        
        +2 replies
        
        GwenDragon
        
        2014-03-16 09:39
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        PN gesendet.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        bianca
        
        2014-03-16 10:39
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-16T08:39:41 GwenDragon
        PN gesendet.
        
        Mail raus.
        10 print "Hallo"
        20 goto 10
        
        +2 replies
        
        GwenDragon
        
        2014-03-20 08:29
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Hast du mal die von mir geschickten mit deinen Konfigzeilen (meinetwegen mit windiff) verglichen?
        
        Wenn bei dir von außen über DynDNS ein Timeout bei SSL an den lokalen Apache kommt, ist vielleicht die Portweiterleitung im Router schuld.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        bianca
        
        2014-03-20 08:54
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-20T07:29:45 GwenDragon
        Hast du mal die von mir geschickten mit deinen Konfigzeilen (meinetwegen mit windiff) verglichen?
        
        Noch nicht. Komme heute oder morgen dazu. Melde mich auf jeden Fall!
        10 print "Hallo"
        20 goto 10
        
        +7 replies
        
        Raubtier
        
        2014-03-13 16:49
        
        User since
        2012-05-04
        1075 Artikel
        BenutzerIn
        
        Du kannst ja mal aus Spaß Port 443 durch 4430 ersetzen. Dieselbe Fehlermeldung?
        
        +6 replies
        
        bianca
        
        2014-03-13 17:21
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-13T15:49:16 Raubtier
        Du kannst ja mal aus Spaß Port 443 durch 4430 ersetzen. Dieselbe Fehlermeldung?
        
        Nein, keine Fehlermeldung, läuft!
        10 print "Hallo"
        20 goto 10
        
        +5 replies
        
        murphy
        
        2014-03-13 22:00
        
        User since
        2004-07-19
        1776 Artikel
        HausmeisterIn
        
        War das nicht unter Windoof genau wie unter Unix so, dass man als normaler Nutzer nicht einfach auf Ports kleiner als 1024 lauschen darf, sondern dafür Administrationsrechte oder andere besondere Vorkehrungen braucht?
        
        Vielleicht liegt es ja an so etwas, sprich, vielleicht muss man den Apachen mit einem bestimmten Benutzeraccount starten oder erst eine "Portreservierung" anlegen (ich glaube so hießen die besonderen Vorkehrungen unter Windoof ;-).
        When C++ is your hammer, every problem looks like your thumb.
        
        +4 replies
        
        bianca
        
        2014-03-14 10:31
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-13T21:00:52 murphy
        War das nicht unter Windoof genau wie unter Unix so, dass man als normaler Nutzer nicht einfach auf Ports kleiner als 1024 lauschen darf, sondern dafür Administrationsrechte oder andere besondere Vorkehrungen braucht?
        
        Noch nie von gehört aber das heißt nichts. Port 80 funktioniert ja einwandfrei. Ist der von der Regel ausgenommen oder hat der Account dann doch genügend Rechte?
        10 print "Hallo"
        20 goto 10
        
        murphy
        
        2014-03-14 11:34
        
        User since
        2004-07-19
        1776 Artikel
        HausmeisterIn
        
        Vielleicht hat die Apacheinstallation vorausschauend eine Reservierung für Port 80 angelegt.
        
        Jedenfalls kann es ja nicht schaden, mal den Apachen testweise als Superuser zu starten, mittels netsh http add urlacl url=https://+:443/ user=$RECHNER\$LOGIN für den Benutzer des Apachen eine Reservierung anzulegen oder auch einfach mal mit netsh http show urlacl nachzusehen, ob irgendetwas den Port 443 mit Beschlag belegt hat.
        When C++ is your hammer, every problem looks like your thumb.
        
        +2 replies
        
        GwenDragon
        
        2014-03-14 12:08
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Ich kann auf meinem Windows 7 als eingeschränkter User den Apache auf Port 80 und 443 starten.
        Es gibt da keine Beschränkung (außer dass die Firewall will, dass der Apache kommunizieren darf).
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        murphy
        
        2014-03-14 12:21
        
        User since
        2004-07-19
        1776 Artikel
        HausmeisterIn
        
        Merkwürdig, ich hatte kürzlich mit Netzwerksockets in .NET zu tun, da gab es solche Beschränkungen. Dann ist das wohl entweder eine zusätzliche Beschränkung der CLR-Implementation von Microsoft oder es hat etwas mit der Windowsversion zu tun.
        When C++ is your hammer, every problem looks like your thumb.
- +14 replies
- bianca
  
  2014-03-21 07:48
  
  User since
  2009-09-13
  7016 Artikel
  BenutzerIn
  
  Habe jetzt mit Hilfe von GwenDragon eine hoffentlich saubere Konfig. Zumindest startet der Server. Aufruf über normales http klappt wunderbar.
  Allerdings klappt der Aufruf https://192.168.0.50 nicht, Firefox zeigt diese Meldung:
  
  Quote
  Ein Fehler ist während einer Verbindung mit 192.168.0.50 aufgetreten.
  SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat.
  (Fehlercode: ssl_error_rx_record_too_long)
  
  Auf http://blog.christian-ahmer.de/ssl_error_rx_record... steht etwas dazu, aber das hab ich weitgehend so eingestellt, außer dass ich kein SSLCACertificateFile habe. Und sobald ich die Options einbaue startet der Server nicht mehr.
  Was mache ich jetzt noch falsch?
  Kann es am Zertifikat selbst liegen? Ich weiß nämlich im Programm XCA absolut nicht, was ich da tue. Ich habe dort einfach so lange rumgeklickt, bis die gewünschten *.crt und *.pem Dateien rausgekommen sind. Hab auch die server.pem durch eine server.crt ersetzt, weil das in GwenDragons Beispielkonfig auch eine *.crt Datei ist.
  10 print "Hallo"
  20 goto 10
  - +13 replies
  - GwenDragon
    
    2014-03-21 08:08
    
    User since
    2005-01-17
    14746 Artikel
    Admin1
    
    Kann sein, dass du das Zertifikat nicht korrekt erstellt hast.
    
    Aber XCA ist die einfachste Art und Weise, dachte ich.
    
    OK, dann probiere du es mit openssl.
    Wie das geht ist beschrieben in
    https://thomas-leister.de/internet/eigene-openssl-...
    http://www.schirmacher.de/display/INFO/Apache+SSL+...
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - bianca
      
      2014-03-21 09:31
      
      User since
      2009-09-13
      7016 Artikel
      BenutzerIn
      
      2014-03-21T07:08:08 GwenDragon
      Kann sein, dass du das Zertifikat nicht korrekt erstellt hast.
      
      Aber XCA ist die einfachste Art und Weise, dachte ich.
      
      Ja, das Programm ist schon in Ordnung, würde ich auch gern bei bleiben. Mir fehlt halt das Fachwissen, was ich da mache. Ich habe von Zertifikaten keinerlei Ahnung. Hast du für XCA eine Schritt für Schritt Anweisung was man klicken/eingeben muss?
      10 print "Hallo"
      20 goto 10
    - +11 replies
    - bianca
      
      2014-03-27 08:30
      
      User since
      2009-09-13
      7016 Artikel
      BenutzerIn
      
      2014-03-21T07:08:08 GwenDragon
      OK, dann probiere du es mit openssl.
      
      Kurz noch eine Frage. Auf https://www.openssl.org/source/ finde ich keinen Download für Windows. Habe daraufhin einfach mal in der Konsole probiert:
      
      Code: (dl )
      
      1 2 3
      
      d:\>openssl WARNING: can't open config file: z:/strawberry_libs/build/_wrk_2013Q1_.out/ssl/openssl.cnf OpenSSL>
      
      Was fange ich mit dieser Fehlermeldung an (Laufwerk z gibt es bei mir nicht) und kann ich das Tool dafür verwenden oder brauche ich eine andere Installation? Es geht um Win 7 64Bit.
      Die beiden von dir verlinkten Artikel erklären nicht die openssl Installation.
      10 print "Hallo"
      20 goto 10
      - +10 replies
      - GwenDragon
        
        2014-03-27 08:39
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        OpenSSL ist beim Apache bzw. Tools von Strawberry-Perl installiert.
        Die Meldung bedeutet, das OpenSSL nicht auf dem vom Entwickler definierten Pfad die Konfigurationsdateien fand.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +9 replies
        
        bianca
        
        2014-03-27 08:46
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-27T07:39:38 GwenDragon
        Die Meldung bedeutet, das OpenSSL nicht auf dem vom Entwickler definierten Pfad die Konfigurationsdateien fand.
        
        Und was muss ich da jetzt machen, um openssl fehlerfrei starten/nutzen zu können? Ich muss ja die Kommandos eingeben können, die auf deinen beiden Links angegeben sind.
        10 print "Hallo"
        20 goto 10
        
        +8 replies
        
        GwenDragon
        
        2014-03-27 09:20
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Wieso?
        Es zeigt doch, dass es gestartet ist.
        d:\>openssl WARNING: can't open config file: z:/strawberry_libs/build/_wrk_2013Q1_.out/ssl/openssl.cnf OpenSSL>
        
        Du kannst OpenSSL mit einer eigenen myopenssl.cnf aufrufen:
        openssl -config myopenssl.cnf
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +7 replies
        
        bianca
        
        2014-03-27 16:41
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-27T08:20:52 GwenDragon
        Wieso?
        Es zeigt doch, dass es gestartet ist.
        d:\>openssl WARNING: can't open config file: z:/strawberry_libs/build/_wrk_2013Q1_.out/ssl/openssl.cnf OpenSSL>
        
        OK, wenn das reicht.
        
        2014-03-27T08:20:52 GwenDragon
        Du kannst OpenSSL mit einer eigenen myopenssl.cnf aufrufen:
        openssl -config myopenssl.cnf
        
        Wie müsste die denn aussehen? Und brauche ich die, um das zu machen, was in deinen beiden verlinkten Anleitungen steht zur Erzeugung eines Zertifikats?
        10 print "Hallo"
        20 goto 10
        
        +6 replies
        
        GwenDragon
        
        2014-03-28 08:37
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        probiere es einfach mal aus.
        
        Private-Key erstellen:
        openssl genrsa -des3 -out server.key 4096
        
        Signatur-Anforderung erstellen
        openssl req -new -key server.key -out server.csr
        
        Zertifikat generieren und signieren
        openssl x509 -req -nodes -days 1825 -in server.csr -signkey server.key -out server.crt You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:DE State or Province Name (full name) [Some-State]:NRW Locality Name (eg, city) []:Bonn Organization Name (eg, company) [Internet Widgits Pty Ltd]:. Organizational Unit Name (eg, section) []:Webadministration Common Name (eg, YOUR name) []:www.das-ist-meine-domain.ork Email Address []:weppmasda@das-ist-meine-domain.ork Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:. An optional company name []:.
        Last edited: 2014-03-28 08:40:56 +0100 (CET)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +5 replies
        
        bianca
        
        2014-04-03 17:17
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-03-28T07:37:04 GwenDragon
        Private-Key erstellen:
        openssl genrsa -des3 -out server.key 4096
        
        Das hat noch geklappt, server.key wurde erstellt.
        
        2014-03-28T07:37:04 GwenDragon
        Signatur-Anforderung erstellen
        openssl req -new -key server.key -out server.csr
        
        Das bringt eine Fehlermeldung:
        
        Quote
        S:\tsl>openssl req -new -key server.key -out server.csr
        WARNING: can't open config file: z:/strawberry_libs/build/_wrk_2013Q1_.out/ssl/openssl.cnf
        Unable to load config info from z:/strawberry_libs/build/_wrk_2013Q1_.out/ssl/openssl.cnf
        
        Wie ich schon sagte, Laufwerk z: gibt es bei mir nicht.
        Wie kann ich das beheben?
        10 print "Hallo"
        20 goto 10
        
        +4 replies
        
        GwenDragon
        
        2014-04-04 09:23
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Für die Angabe einer Konfigurationsdatei gibt es den Schalter -config.
        Eine Beispiel-Konfig findes du bei The openssl.cnf file.
        
        Vielleicht hilft dir dieses Mini-Howto zu Zertifiklatserstellung erklärend weiter.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +2 replies
        
        bianca
        
        2014-04-04 10:11
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2014-04-04T07:23:52 GwenDragon
        Vielleicht hilft dir dieses Mini-Howto zu Zertifiklatserstellung erklärend weiter.
        
        Welche Schritte davon muss ich machen? Habe jetzt mal das CA Zertifikat aus Punkt 1 erstellt. Jetzt sehe ich, dass unter Punkt 2 noch ein Serverzertifikat existiert. Was genau brauche ich davon für meine Homepage und welches ist das, was auf dem Server liegt und welches müssen die Clients importieren?
        10 print "Hallo"
        20 goto 10
        
        GwenDragon
        
        2014-04-04 10:31
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Du musst Punkte 1. und 2. abarbeiten.
        Für den Server brauchst du ca.crt, server.key und server.crt.
        Was der Apache braucht steht in http://httpd.apache.org/docs/2.2/ssl/ssl_howto.htm...
        
        Auf den Clients muss das CA-Zertifikat ca.crt importiert werden.
        Last edited: 2014-04-04 10:32:55 +0200 (CEST)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        bianca
        
        2014-04-04 11:26
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Das hab ich jetzt mal gemacht. Erstes Problem:
        Wenn die Zeile SSLCACertificatePath "C:/apache/ssl/ca.crt" aktiv ist bekomme ich diesen Fehler:
        
        Quote
        C:\Apache\bin>httpd -t
        Syntax error on line 166 of C:/Apache/conf/extra/httpd-ssl.conf:
        SSLCACertificatePath: directory 'C:/Apache/ssl/ca.crt' does not exist
        
        Die Datei liegt aber dort. Ganz bestimmt!
        
        Ändere ich die Zeile so ab: SSLCACertificatePath "C:/apache/ssl" geht war der Syntaxcheck fehlerfrei durch aber der Server startet trotzdem nicht. Im error.log steht:
        
        Quote
        [Fri Apr 04 11:21:42 2014] [error] Init: SSLPassPhraseDialog builtin is not supported on Win32 (key file C:/Apache/ssl/server.key)
        
        Jetzt muss ich mal sehen, wie ich das SSL wieder ganz rausbekomme, damit der Server wieder startet.
        Was mache ich falsch?
        10 print "Hallo"
        20 goto 10
- bianca
  
  2014-04-04 11:32
  
  User since
  2009-09-13
  7016 Artikel
  BenutzerIn
  
  OK, ich gebe auf! Brauchte jetzt fast 10 Minuten, den Server wieder startbar zu machen und hab mir sämtliche conf's so verbogen, dass ich nicht mehr weiß wie es vorher war.
  Danke für die Hilfe, GwenDragon aber ich hab keine Lust mehr.
  10 print "Hallo"
  20 goto 10
- +14 replies
- bianca
  
  2014-04-24 09:06
  
  User since
  2009-09-13
  7016 Artikel
  BenutzerIn
  
  Hab es nun doch geschafft. Es läuft.
  Nun möchte ich gern alle Aufrufe an http nach https umleiten. Dafür muss ich die Rewrite Engine aktivieren. Die Zeile LoadModule rewrite_module modules/mod_rewrite.so in der httpd.conf ist bereits aktiv.
  
  In http://wiki.ubuntuusers.de/Apache/mod_rewrite steht weiterhin
  
  Quote
  Um das Modul in .htaccess-Dateien zu aktivieren, muss meist noch im Verzeichnis /etc/apache2/sites-enabled/ die Datei 000-default bzw. default (je nach Version) angepasst werden. Dazu muss die Datei in einem Editor mit Root-Rechten geöffnet werden
  
  Wo finde ich diese Datei beim Apache 2.2.22 für Windows, um die beschriebenen Einstellungen vorzunehmen?
  10 print "Hallo"
  20 goto 10
  - +13 replies
  - GwenDragon
    
    2014-04-24 09:22
    User since
    2005-01-17
    14746 Artikel
    Admin1
    
    1. Erzeuge dir eine Datei namens my_defaults.conf
    2. Dort schreibst du deine eigene Konfiguration rein
    3. Speichere my_defaults.conf in den Unterordner conf deines Apache-Programmverzeichnis
    4. im conf-Verzeichnis des Aapche ist die https.conf
    5. In die schreibst du am Ende, um die my_defaults.conf mit einzubinden, folgendes:
    
    Code: (dl )
    
    Include conf/my_defaults.conf
    
    6. Du kannst die komplette Apache Konfig testen mit:
    httpd.exe -S
    und
    httpd.exe -t
    6. Starte Apache neu
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - +12 replies
    - bianca
      
      2014-04-24 09:30
      
      User since
      2009-09-13
      7016 Artikel
      BenutzerIn
      
      Ja, Moment. Nur für die vier Zeilen eine neue conf Datei?
      Den Abschnitt <Directory ...> hab ich ja jetzt schon in meiner httpd.conf. Und da hab ich ja schon AllowOverride All drin. Oder ist AllowOverride FileInfo nochmal was anderes? Wenn ich das einsetze kommt ins error.log /pfad.../.htaccess: Options not allowed here
      10 print "Hallo"
      20 goto 10
      - +11 replies
      - GwenDragon
        
        2014-04-24 12:28
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Du musst schon in deinem Derectory-Container folgendes setzen:
        AllowOverride Options
        
        Für AllowOverride bezüglich FileInfo:
        
        Quote
        FileInfo
        
        Erlaubt die Verwendung von Direktiven zur Steuerung der Dokumenttypen (DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter, und mod_mime-Direktiven Add* und Remove* usw.).
        http://httpd.apache.org/docs/2.2/mod/core.html#all...
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +10 replies
        
        bianca
        
        2014-04-24 15:51
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Der ganze Container sieht jetzt so aus:
        
        Code (perl): (dl )
        
        1 2 3 4 5 6
        
        <Directory "d:/meinpfad/public"> Options FollowSymLinks ExecCGI Includes AllowOverride All Options FileInfo Order allow,deny Allow from all </Directory>
        
        Jetzt funktioniert der normale Zugriff über 443 aber über 80 wo die Regel anschlagen soll reagiert nichts. Der Browser zeigt den Ladekreisel unendlich und es kommt nichts.
        Was mache ich falsch?
        10 print "Hallo"
        20 goto 10
        
        +9 replies
        
        GwenDragon
        
        2014-04-24 16:30
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Wie sieht denn deine Regel für mod_rewrite aus?
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +8 replies
        
        bianca
        
        2014-04-24 17:20
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Das ist die ganze .htaccess.
        Den Inhalt habe ich kopiert von einem Server (Webhosting), auf dem sie bereits sauber funktioniert wie gewünscht. Daher gehe ich davon aus, das hier kein Fehler drin steckt.
        
        Code: (dl )
        
        1 2 3 4 5 6 7 8 9
        
        AddType text/html .shtml AddHandler server-parsed .shtml Options Indexes FollowSymLinks Includes RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteCond %{QUERY_STRING} (.+)=(.+) RewriteRule .* https://meinurl/cgi-bin/script.pl?%1=%2 [L] RewriteCond %{SERVER_PORT} !^443$ RewriteRule (.*) https://meinurl.de/$1 [L]
        
        10 print "Hallo"
        20 goto 10
        
        +7 replies
        
        GwenDragon
        
        2014-04-24 20:05
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Läuft bei mir auf dem lokalen Rechner.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +6 replies
        
        bianca
        
        2014-04-25 07:37
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Ja, dachte ich mir. Gibst du mir mal deine httpd.conf Einstellungen für die Aktivierung der RewriteEngine?
        10 print "Hallo"
        20 goto 10
        
        +5 replies
        
        GwenDragon
        
        2014-04-25 09:42
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        more (3.6kb)
        
        more (13.6kb)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +4 replies
        
        bianca
        
        2014-04-25 10:00
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Danke dir.
        Das RewriteEngine On im <Directory> hab ich mal ergänzt, bringt aber nichts.
        Und wenn ich den ganzen <Directory> Abschnitt innerhalb von <VirtualHost *:80> platziere, kommt niemand mehr drauf, im error.log steht dann
        Quote
        client denied by server configuration
        
        Was in deinen Dateien ist denn für die RewriteEngine ausschlaggebend?
        10 print "Hallo"
        20 goto 10
        
        bianca
        
        2014-04-25 10:05
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Weiter bitte in Rewrite Engine im Apache aktivieren
        10 print "Hallo"
        20 goto 10
        
        +2 replies
        
        GwenDragon
        
        2014-04-25 10:53
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Nun, irgendwie ist deine Konfiguration anders als die meines Windows-Entwicklungs-Apache.
        
        Ich kann nicht raten, was bei dir falsch ist und da ich deine komplette Konfig nicht kenne, ist das ziemlich schwierig.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        bianca
        
        2014-04-25 11:19
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Aber du musst doch irgendwie deine RewriteEngine aktiviert haben? Die ist doch nicht per Default eingeschaltet.
        Und was du dafür genau gemacht hast würde mich interessieren.
        10 print "Hallo"
        20 goto 10

View all threads created 2014-03-11 10:25.