Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SSL Zertifikat blockt Inhalte

Mitglied: Timo0o

Timo0o (Level 1) - Jetzt verbinden

30.07.2013 um 08:28 Uhr, 9389 Aufrufe, 11 Kommentare, 2 Danke

Hallo miteinander,
ich bin im Bereich der SSL Zertifikate leider noch recht am Anfang und habe dabei ein Problem.
Eine Domain von mir habe ich mit einem SSL Zertifikat bestückt, da sich dort Benutzer anmelden können und ich die Daten gerne verschlüsselt hätte.

Paar Infos zur Webseite:
- Teamspeak 3 Viewer drauf
- User können sich registrieren und Anmelden
- Forum (Burning Board) (http://meinedomain.de/forum)
- Externes Programm greift auf eine Unterseite zu (http://meinedomain.de/news) und zeigt diese in einem Fenster an (einfach EXE Starten und News lesen die auf der index.php in dem News Verzeichnis liegt


Ohne SSL (http://meinedomain.de) funktioniert alles wunderbar - sobald ich in meinem Apache Server alles auf SSL umstelle (Seite wird automatisch auf HTTPS umgeleitet) und das Zertifikat einbinde, ist die Leiste Gelb und meldet unsichere Inhalte und ich habe folgendes Problem:


- Teamspeak 3 Viewer ist weg
- Seite ist teilweise verunstaltet und einige Bilder Fehlen im Forum
- Externes Programm kann sich nicht mehr Verbinden, sprich der Inhalt ist leer


Jemand ne Idee was ich vergessen habe oder wie man das freigeben kann? So bringt mir das Zertifikat leider nichts, wenn kaum noch was geht.

Vielen Dank

Timo
Mitglied: nxclass
30.07.2013 um 09:11 Uhr
Meine Glaskugel sagt mir, Du sollst uns mitteilen:
  • wie hast Du das Zertifikat erstellt
  • wie hast Du es in den Apache / vHost eingebunden
  • erfolgt die Umleitung deiner Webseiten Inhalte vollständig über SSL ? (auch Bilder, JS und CSS ?)
Bitte warten ..
Mitglied: Timo0o
30.07.2013 um 09:20 Uhr
Danke für die Antwort.
An die Infos habe ich nicht gedacht sorry, hier nun das, was Du wissen wolltest:

- Zertifikat ist von Alfahosting erstellt und kein selbsterstelltes (Power SSL): http://alfahosting.de/ssl-zertifikate-vergleich/
- Eingebunden habe ich es so:

C:\xampp\apache\conf\....

in der httpd.conf:

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

(Umleitung von http Anfagen auf https)


in der httpd-ssl.conf im extra Ordner jeweils den Zertifikats-Pfad angepasst:

SSLCertificateFile "conf/ssl.crt/serve_neu.crt"
SSLCertificateKeyFile "conf/ssl.key/server_neu.key"

Nach dem Neustart des Apache ist das Zertifikat eingebunden und die Seite wird auf https umgeleitet und ist entsprechend gesichert mit den Fehlern.
Mehr habe ich nicht angepasst.

Timo
Bitte warten ..
Mitglied: chfr77
30.07.2013, aktualisiert um 09:50 Uhr
Listen 443
SSLEngine on

Bitte dann noch die Meldung aus der ssl-logdatei bzw error.log

Umleiten geht so:

RedirectMatch /(.*)$ https://meinedomain.de/$1

Das Rewrite reicht nicht, da es ein Protokollwechsel ist, der Client muss umgeleitet werden, neu laden und nicht die Adresse umgeschrieben.
Bitte warten ..
Mitglied: Timo0o
30.07.2013, aktualisiert um 10:34 Uhr
Listen 443 und SSLEngine on sind in der httpd-ssl.conf bereits eingetragen, oder meinst du in der normalen httdp.conf, da ist noch Listen 80 ?

_________________
Error.log:

01.
 
02.
[Mon Jul 29 21:42:18.763754 2013] [mpm_winnt:notice] [pid 255316:tid 412] AH00422: Parent: Received shutdown signal -- Shutting down the server. 
03.
[Mon Jul 29 21:42:37.666835 2013] [mpm_winnt:notice] [pid 19504:tid 288] AH00364: Child: All worker threads have exited. 
04.
[Mon Jul 29 21:42:37.756841 2013] [mpm_winnt:notice] [pid 255316:tid 412] AH00430: Parent: Child process 19504 exited successfully. 
05.
[Mon Jul 29 21:42:45.165264 2013] [ssl:warn] [pid 257008:tid 412] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name 
06.
[Mon Jul 29 21:42:45.731297 2013] [ssl:warn] [pid 257008:tid 412] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name 
07.
[Mon Jul 29 21:42:45.789300 2013] [mpm_winnt:notice] [pid 257008:tid 412] AH00455: Apache/2.4.4 (Win32) OpenSSL/0.9.8y PHP/5.4.16 configured -- resuming normal operations 
08.
[Mon Jul 29 21:42:45.789300 2013] [mpm_winnt:notice] [pid 257008:tid 412] AH00456: Server built: Feb 23 2013 13:07:34 
09.
[Mon Jul 29 21:42:45.789300 2013] [core:notice] [pid 257008:tid 412] AH00094: Command line: 'C:\\xampp\\apache\\bin\\httpd.exe -d C:/xampp/apache' 
10.
[Mon Jul 29 21:42:45.807301 2013] [mpm_winnt:notice] [pid 257008:tid 412] AH00418: Parent: Created child process 98244 
11.
[Mon Jul 29 21:42:46.893363 2013] [ssl:warn] [pid 98244:tid 288] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name 
12.
[Mon Jul 29 21:42:47.368390 2013] [ssl:warn] [pid 98244:tid 288] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name 
13.
[Mon Jul 29 21:42:47.441394 2013] [mpm_winnt:notice] [pid 98244:tid 288] AH00354: Child: Starting 150 worker threads.

Und hier die SSL Log ab dem Restart:

01.
[29/Jul/2013:21:42:18 +0200] 91.40.66.201 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /support/image.php?acid=980a5&id=1&type=inlay&cb=1375126936729 HTTP/1.1" 6161 
02.
[29/Jul/2013:21:42:17 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/index.php?page=Thread&postID=107 HTTP/1.1" 8010 
03.
[29/Jul/2013:21:42:17 +0200] 93.218.194.118 TLSv1 AES128-SHA "GET /forum/index.php?form=ThreadAdd&boardID=15 HTTP/1.1" 13158 
04.
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/3rdParty/protoaculous.1.8.2.min.js HTTP/1.1" - 
05.
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/default.js HTTP/1.1" - 
06.
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/PopupMenuList.class.js HTTP/1.1" - 
07.
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/AjaxRequest.class.js HTTP/1.1" - 
08.
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/style/burningBoard.css HTTP/1.1" - 
09.
[29/Jul/2013:21:42:52 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/index.php?page=Thread&postID=107 HTTP/1.1" 8010 
10.
[29/Jul/2013:21:42:53 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/3rdParty/protoaculous.1.8.2.min.js HTTP/1.1" - 
11.
[29/Jul/2013:21:42:53 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/style/burningBoard.css HTTP/1.1" - 
12.
[29/Jul/2013:21:42:53 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/default.js HTTP/1.1" - 
13.
[29/Jul/2013:21:42:53 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/AjaxRequest.class.js HTTP/1.1" - 
14.
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/3rdParty/jquery.min.js HTTP/1.1" - 
15.
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/PopupMenuList.class.js HTTP/1.1" - 
16.
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/js/ThankOmat.class.js HTTP/1.1" - 
17.
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/reflection.js HTTP/1.1" - 
18.
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/js/ThankOmatComments.class.js HTTP/1.1" - 
19.
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/VideoBBCode.class.js HTTP/1.1" - 
20.
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/3rdParty/jquery-ui.min.js HTTP/1.1" -
geht die ganze zeit so weiter....
Bitte warten ..
Mitglied: chfr77
30.07.2013 um 15:40 Uhr
"RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name " sagt es doch schon. Das Zertifikat enthält keinen Namen, der dem Servernamen entspricht. Setz mal den Servernamen von dem VHost auf den Domainnamen der im Zertifikat als ID steht.
Bitte warten ..
Mitglied: Timo0o
30.07.2013 um 15:45 Uhr
Klar...
Habe ich gemacht, werde ich heute Abend um halb 7 Testen, da gerade recht viele User online sind die ich nicht Kicken will

Ich melde mich dazu heute Abend! Danke!
Bitte warten ..
Mitglied: Timo0o
30.07.2013 um 19:29 Uhr
Tjaaa....schön und gut, wenn ich die Webseite jetzt öffne bekomme ich die Meldung:

Diese Webseite weist eine Weiterleitung auf.
Die Webseite unter https://domain.de hat zu viele Umleitungen erzeugt. Das Löschen Ihrer Cookies für diese Website oder das Zulassen von Drittanbieter-Cookies könnte das Problem möglicherweise beheben. Sollte dies nicht der Fall sein, liegt eventuell ein Serverkonfigurationsfehler und kein Problem mit Ihrem Computer vor.
Vorschläge:
Laden Sie diese Webseite später erneut.
Weitere Informationen zu diesem Problem.
Fehler 310 (net::ERR_TOO_MANY_REDIRECTS): Zu viele Umleitungen.

Was ist jetzt wieder falsch?
Bitte warten ..
Mitglied: Timo0o
01.08.2013 um 15:04 Uhr
Keiner mehr ne Idee?
Bitte warten ..
Mitglied: chfr77
01.08.2013 um 15:22 Uhr
Zitat von Timo0o:
Fehler 310 (net::ERR_TOO_MANY_REDIRECTS): Zu viele Umleitungen.

Was ist jetzt wieder falsch?

Du brauchst 2 separate VHosts für 443 und 80, sonst leitet auch die SSL-Seite auf sich selber weiter, das ist dann eine Art Loop.
Bitte warten ..
Mitglied: Timo0o
01.08.2013, aktualisiert um 15:37 Uhr
Zitat von chfr77:
Du brauchst 2 separate VHosts für 443 und 80, sonst leitet auch die SSL-Seite auf sich selber weiter, das ist dann eine Art
Loop.

Wo lege ich die an bzw wie? Bin auf dem Gebiet leider noch sehr neu.

In der httpd-vhosts.conf? Und dann so?

01.
<VirtualHost *:80> 
02.
    ServerAdmin admin@domäne.de 
03.
    DocumentRoot "C:\xampp\htdocs" 
04.
    ServerName domäne.de 
05.
    ServerAlias domäne.de 
06.
    ErrorLog "logs/domäne.de-error.log" 
07.
    CustomLog "logs/domäne.de-access.log" common 
08.
</VirtualHost> 
09.
 
10.
<VirtualHost *:443> 
11.
    ServerAdmin admin@domäne.de 
12.
    DocumentRoot "C:\xampp\htdocs" 
13.
    ServerName domäne.de 
14.
    ErrorLog "logs/domäne.de-error.log" 
15.
    CustomLog "logs/domäne.de-access.log" common 
16.
</VirtualHost>
Bitte warten ..
Mitglied: chfr77
01.08.2013 um 16:08 Uhr
Das ist schon ganz gut, Du kannst es aber auch in die httpd.conf nehmen, da Du nur 2 hast nimm bitte alle Stellen mit Listen, SSLEngine on und VirtualHost weg, dann bau das folgendermaßen:


01.
#An Port 80 für http 
02.
Listen 1.2.3.4:80 
03.
#An Port 443 für https 
04.
Listen 1.2.3.4:443 
05.
 
06.
#VHost der nur zum Umleiten (Redirect heißt der Client muss neu laden) auf die SSL-Seite dient 
07.
<VirtualHost 1.2.3.4:80> 
08.
    ServerName meinedomain.de 
09.
	RedirectMatch /(.*)$ https://meinedomain.de/$1 
10.
</VirtualHost> 
11.
#VHost für die eigentlichen Inhalte mit aktiviertem SSL und ohne Redirects 
12.
<VirtualHost 1.2.3.4:443> 
13.
	ServerName meinedomain.de 
14.
	ServerAdmin admin@meinedomain.de 
15.
	SSLEngine On 
16.
	SSLCertificateFile /etc/httpd/ssl/c... 
17.
	SSLCertificateKeyFile /etc/httpd/ss... 
18.
	SSLCACertificateFile /etc/httpd/ssl... 
19.
	SSLCertificateChainFile /etc/httpd/... 
20.
	#Kein SSLv2 und kein anonymes DH 
21.
	SSLCipherSuite HIGH:!ADH 
22.
	SSLProtocol All -SSLv2 
23.
	ErrorLog "logs/meinedomain.de-error.log" 
24.
	CustomLog "logs/meinedomain.de-access.log" common 
25.
	DocumentRoot /var/www/meinedomain 
26.
</VirtualHost>
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser
SSL auch ohne Zertifikat
gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Sonstige Systeme

SSL -Zertifikate für interne Webdienste

Frage von JoHeAnDrSonstige Systeme3 Kommentare

Hallo, in unserem Netzwerk gibt es mehrere Webdienste, die auf Steuergeräten laufen. Für die Absichrung des Logins und weiteren ...

Verschlüsselung & Zertifikate

Wie bekomme ich ein kostenloses SSL Zertifikat?

gelöst Frage von YanmaiVerschlüsselung & Zertifikate13 Kommentare

Hallo Forum, ich bin neu hier :) Für meine Website möchte ich nun ein kostenloses SSL Zertifikat haben, da ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 25 MinutenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 12 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 14 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 15 StundenMicrosoft9 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server14 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...