Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SSL Zertifikat blockt Inhalte

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Timo0o

Timo0o (Level 1) - Jetzt verbinden

30.07.2013 um 08:28 Uhr, 6685 Aufrufe, 11 Kommentare, 2 Danke

Hallo miteinander,
ich bin im Bereich der SSL Zertifikate leider noch recht am Anfang und habe dabei ein Problem.
Eine Domain von mir habe ich mit einem SSL Zertifikat bestückt, da sich dort Benutzer anmelden können und ich die Daten gerne verschlüsselt hätte.

Paar Infos zur Webseite:
- Teamspeak 3 Viewer drauf
- User können sich registrieren und Anmelden
- Forum (Burning Board) (http://meinedomain.de/forum)
- Externes Programm greift auf eine Unterseite zu (http://meinedomain.de/news) und zeigt diese in einem Fenster an (einfach EXE Starten und News lesen die auf der index.php in dem News Verzeichnis liegt


Ohne SSL (http://meinedomain.de) funktioniert alles wunderbar - sobald ich in meinem Apache Server alles auf SSL umstelle (Seite wird automatisch auf HTTPS umgeleitet) und das Zertifikat einbinde, ist die Leiste Gelb und meldet unsichere Inhalte und ich habe folgendes Problem:


- Teamspeak 3 Viewer ist weg
- Seite ist teilweise verunstaltet und einige Bilder Fehlen im Forum
- Externes Programm kann sich nicht mehr Verbinden, sprich der Inhalt ist leer


Jemand ne Idee was ich vergessen habe oder wie man das freigeben kann? So bringt mir das Zertifikat leider nichts, wenn kaum noch was geht.

Vielen Dank

Timo
Mitglied: nxclass
30.07.2013 um 09:11 Uhr
Meine Glaskugel sagt mir, Du sollst uns mitteilen:
  • wie hast Du das Zertifikat erstellt
  • wie hast Du es in den Apache / vHost eingebunden
  • erfolgt die Umleitung deiner Webseiten Inhalte vollständig über SSL ? (auch Bilder, JS und CSS ?)
Bitte warten ..
Mitglied: Timo0o
30.07.2013 um 09:20 Uhr
Danke für die Antwort.
An die Infos habe ich nicht gedacht sorry, hier nun das, was Du wissen wolltest:

- Zertifikat ist von Alfahosting erstellt und kein selbsterstelltes (Power SSL): http://alfahosting.de/ssl-zertifikate-vergleich/
- Eingebunden habe ich es so:

C:\xampp\apache\conf\....

in der httpd.conf:

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

(Umleitung von http Anfagen auf https)


in der httpd-ssl.conf im extra Ordner jeweils den Zertifikats-Pfad angepasst:

SSLCertificateFile "conf/ssl.crt/serve_neu.crt"
SSLCertificateKeyFile "conf/ssl.key/server_neu.key"

Nach dem Neustart des Apache ist das Zertifikat eingebunden und die Seite wird auf https umgeleitet und ist entsprechend gesichert mit den Fehlern.
Mehr habe ich nicht angepasst.

Timo
Bitte warten ..
Mitglied: chfr77
30.07.2013, aktualisiert um 09:50 Uhr
Listen 443
SSLEngine on

Bitte dann noch die Meldung aus der ssl-logdatei bzw error.log

Umleiten geht so:

RedirectMatch /(.*)$ https://meinedomain.de/$1

Das Rewrite reicht nicht, da es ein Protokollwechsel ist, der Client muss umgeleitet werden, neu laden und nicht die Adresse umgeschrieben.
Bitte warten ..
Mitglied: Timo0o
30.07.2013, aktualisiert um 10:34 Uhr
Listen 443 und SSLEngine on sind in der httpd-ssl.conf bereits eingetragen, oder meinst du in der normalen httdp.conf, da ist noch Listen 80 ?

_________________
Error.log:

01.
 
02.
[Mon Jul 29 21:42:18.763754 2013] [mpm_winnt:notice] [pid 255316:tid 412] AH00422: Parent: Received shutdown signal -- Shutting down the server. 
03.
[Mon Jul 29 21:42:37.666835 2013] [mpm_winnt:notice] [pid 19504:tid 288] AH00364: Child: All worker threads have exited. 
04.
[Mon Jul 29 21:42:37.756841 2013] [mpm_winnt:notice] [pid 255316:tid 412] AH00430: Parent: Child process 19504 exited successfully. 
05.
[Mon Jul 29 21:42:45.165264 2013] [ssl:warn] [pid 257008:tid 412] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name 
06.
[Mon Jul 29 21:42:45.731297 2013] [ssl:warn] [pid 257008:tid 412] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name 
07.
[Mon Jul 29 21:42:45.789300 2013] [mpm_winnt:notice] [pid 257008:tid 412] AH00455: Apache/2.4.4 (Win32) OpenSSL/0.9.8y PHP/5.4.16 configured -- resuming normal operations 
08.
[Mon Jul 29 21:42:45.789300 2013] [mpm_winnt:notice] [pid 257008:tid 412] AH00456: Server built: Feb 23 2013 13:07:34 
09.
[Mon Jul 29 21:42:45.789300 2013] [core:notice] [pid 257008:tid 412] AH00094: Command line: 'C:\\xampp\\apache\\bin\\httpd.exe -d C:/xampp/apache' 
10.
[Mon Jul 29 21:42:45.807301 2013] [mpm_winnt:notice] [pid 257008:tid 412] AH00418: Parent: Created child process 98244 
11.
[Mon Jul 29 21:42:46.893363 2013] [ssl:warn] [pid 98244:tid 288] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name 
12.
[Mon Jul 29 21:42:47.368390 2013] [ssl:warn] [pid 98244:tid 288] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name 
13.
[Mon Jul 29 21:42:47.441394 2013] [mpm_winnt:notice] [pid 98244:tid 288] AH00354: Child: Starting 150 worker threads.

Und hier die SSL Log ab dem Restart:

01.
[29/Jul/2013:21:42:18 +0200] 91.40.66.201 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /support/image.php?acid=980a5&id=1&type=inlay&cb=1375126936729 HTTP/1.1" 6161 
02.
[29/Jul/2013:21:42:17 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/index.php?page=Thread&postID=107 HTTP/1.1" 8010 
03.
[29/Jul/2013:21:42:17 +0200] 93.218.194.118 TLSv1 AES128-SHA "GET /forum/index.php?form=ThreadAdd&boardID=15 HTTP/1.1" 13158 
04.
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/3rdParty/protoaculous.1.8.2.min.js HTTP/1.1" - 
05.
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/default.js HTTP/1.1" - 
06.
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/PopupMenuList.class.js HTTP/1.1" - 
07.
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/AjaxRequest.class.js HTTP/1.1" - 
08.
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/style/burningBoard.css HTTP/1.1" - 
09.
[29/Jul/2013:21:42:52 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/index.php?page=Thread&postID=107 HTTP/1.1" 8010 
10.
[29/Jul/2013:21:42:53 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/3rdParty/protoaculous.1.8.2.min.js HTTP/1.1" - 
11.
[29/Jul/2013:21:42:53 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/style/burningBoard.css HTTP/1.1" - 
12.
[29/Jul/2013:21:42:53 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/default.js HTTP/1.1" - 
13.
[29/Jul/2013:21:42:53 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/AjaxRequest.class.js HTTP/1.1" - 
14.
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/3rdParty/jquery.min.js HTTP/1.1" - 
15.
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/PopupMenuList.class.js HTTP/1.1" - 
16.
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/js/ThankOmat.class.js HTTP/1.1" - 
17.
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/reflection.js HTTP/1.1" - 
18.
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/js/ThankOmatComments.class.js HTTP/1.1" - 
19.
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/VideoBBCode.class.js HTTP/1.1" - 
20.
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/3rdParty/jquery-ui.min.js HTTP/1.1" -
geht die ganze zeit so weiter....
Bitte warten ..
Mitglied: chfr77
30.07.2013 um 15:40 Uhr
"RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name " sagt es doch schon. Das Zertifikat enthält keinen Namen, der dem Servernamen entspricht. Setz mal den Servernamen von dem VHost auf den Domainnamen der im Zertifikat als ID steht.
Bitte warten ..
Mitglied: Timo0o
30.07.2013 um 15:45 Uhr
Klar...
Habe ich gemacht, werde ich heute Abend um halb 7 Testen, da gerade recht viele User online sind die ich nicht Kicken will

Ich melde mich dazu heute Abend! Danke!
Bitte warten ..
Mitglied: Timo0o
30.07.2013 um 19:29 Uhr
Tjaaa....schön und gut, wenn ich die Webseite jetzt öffne bekomme ich die Meldung:

Diese Webseite weist eine Weiterleitung auf.
Die Webseite unter https://domain.de hat zu viele Umleitungen erzeugt. Das Löschen Ihrer Cookies für diese Website oder das Zulassen von Drittanbieter-Cookies könnte das Problem möglicherweise beheben. Sollte dies nicht der Fall sein, liegt eventuell ein Serverkonfigurationsfehler und kein Problem mit Ihrem Computer vor.
Vorschläge:
Laden Sie diese Webseite später erneut.
Weitere Informationen zu diesem Problem.
Fehler 310 (net::ERR_TOO_MANY_REDIRECTS): Zu viele Umleitungen.

Was ist jetzt wieder falsch?
Bitte warten ..
Mitglied: Timo0o
01.08.2013 um 15:04 Uhr
Keiner mehr ne Idee?
Bitte warten ..
Mitglied: chfr77
01.08.2013 um 15:22 Uhr
Zitat von Timo0o:
Fehler 310 (net::ERR_TOO_MANY_REDIRECTS): Zu viele Umleitungen.

Was ist jetzt wieder falsch?

Du brauchst 2 separate VHosts für 443 und 80, sonst leitet auch die SSL-Seite auf sich selber weiter, das ist dann eine Art Loop.
Bitte warten ..
Mitglied: Timo0o
01.08.2013, aktualisiert um 15:37 Uhr
Zitat von chfr77:
Du brauchst 2 separate VHosts für 443 und 80, sonst leitet auch die SSL-Seite auf sich selber weiter, das ist dann eine Art
Loop.

Wo lege ich die an bzw wie? Bin auf dem Gebiet leider noch sehr neu.

In der httpd-vhosts.conf? Und dann so?

01.
<VirtualHost *:80> 
02.
    ServerAdmin admin@domäne.de 
03.
    DocumentRoot "C:\xampp\htdocs" 
04.
    ServerName domäne.de 
05.
    ServerAlias domäne.de 
06.
    ErrorLog "logs/domäne.de-error.log" 
07.
    CustomLog "logs/domäne.de-access.log" common 
08.
</VirtualHost> 
09.
 
10.
<VirtualHost *:443> 
11.
    ServerAdmin admin@domäne.de 
12.
    DocumentRoot "C:\xampp\htdocs" 
13.
    ServerName domäne.de 
14.
    ErrorLog "logs/domäne.de-error.log" 
15.
    CustomLog "logs/domäne.de-access.log" common 
16.
</VirtualHost>
Bitte warten ..
Mitglied: chfr77
01.08.2013 um 16:08 Uhr
Das ist schon ganz gut, Du kannst es aber auch in die httpd.conf nehmen, da Du nur 2 hast nimm bitte alle Stellen mit Listen, SSLEngine on und VirtualHost weg, dann bau das folgendermaßen:


01.
#An Port 80 für http 
02.
Listen 1.2.3.4:80 
03.
#An Port 443 für https 
04.
Listen 1.2.3.4:443 
05.
 
06.
#VHost der nur zum Umleiten (Redirect heißt der Client muss neu laden) auf die SSL-Seite dient 
07.
<VirtualHost 1.2.3.4:80> 
08.
    ServerName meinedomain.de 
09.
	RedirectMatch /(.*)$ https://meinedomain.de/$1 
10.
</VirtualHost> 
11.
#VHost für die eigentlichen Inhalte mit aktiviertem SSL und ohne Redirects 
12.
<VirtualHost 1.2.3.4:443> 
13.
	ServerName meinedomain.de 
14.
	ServerAdmin admin@meinedomain.de 
15.
	SSLEngine On 
16.
	SSLCertificateFile /etc/httpd/ssl/c... 
17.
	SSLCertificateKeyFile /etc/httpd/ss... 
18.
	SSLCACertificateFile /etc/httpd/ssl... 
19.
	SSLCertificateChainFile /etc/httpd/... 
20.
	#Kein SSLv2 und kein anonymes DH 
21.
	SSLCipherSuite HIGH:!ADH 
22.
	SSLProtocol All -SSLv2 
23.
	ErrorLog "logs/meinedomain.de-error.log" 
24.
	CustomLog "logs/meinedomain.de-access.log" common 
25.
	DocumentRoot /var/www/meinedomain 
26.
</VirtualHost>
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Hosting & Housing
gelöst SSL-Zertifikat: IP statt FQDN (3)

Frage von mrserious73 zum Thema Hosting & Housing ...

Verschlüsselung & Zertifikate
SSL Zertifikat Verschlüsseln - PKCS12 Erstellung (1)

Frage von cuilster zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...