timo0o
Goto Top

SSL Zertifikat blockt Inhalte

Hallo miteinander,
ich bin im Bereich der SSL Zertifikate leider noch recht am Anfang und habe dabei ein Problem.
Eine Domain von mir habe ich mit einem SSL Zertifikat bestückt, da sich dort Benutzer anmelden können und ich die Daten gerne verschlüsselt hätte. face-smile

Paar Infos zur Webseite:
- Teamspeak 3 Viewer drauf
- User können sich registrieren und Anmelden
- Forum (Burning Board) (http://meinedomain.de/forum)
- Externes Programm greift auf eine Unterseite zu (http://meinedomain.de/news) und zeigt diese in einem Fenster an (einfach EXE Starten und News lesen die auf der index.php in dem News Verzeichnis liegt


Ohne SSL (http://meinedomain.de) funktioniert alles wunderbar - sobald ich in meinem Apache Server alles auf SSL umstelle (Seite wird automatisch auf HTTPS umgeleitet) und das Zertifikat einbinde, ist die Leiste Gelb und meldet unsichere Inhalte und ich habe folgendes Problem:


- Teamspeak 3 Viewer ist weg
- Seite ist teilweise verunstaltet und einige Bilder Fehlen im Forum
- Externes Programm kann sich nicht mehr Verbinden, sprich der Inhalt ist leer


Jemand ne Idee was ich vergessen habe oder wie man das freigeben kann? So bringt mir das Zertifikat leider nichts, wenn kaum noch was geht.

Vielen Dank

Timo

Content-Key: 212847

Url: https://administrator.de/contentid/212847

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: nxclass
nxclass 30.07.2013 um 09:11:34 Uhr
Goto Top
Meine Glaskugel sagt mir, Du sollst uns mitteilen:
  • wie hast Du das Zertifikat erstellt
  • wie hast Du es in den Apache / vHost eingebunden
  • erfolgt die Umleitung deiner Webseiten Inhalte vollständig über SSL ? (auch Bilder, JS und CSS ?)
Mitglied: Timo0o
Timo0o 30.07.2013 um 09:20:51 Uhr
Goto Top
Danke für die Antwort.
An die Infos habe ich nicht gedacht sorry, hier nun das, was Du wissen wolltest:

- Zertifikat ist von Alfahosting erstellt und kein selbsterstelltes (Power SSL): http://alfahosting.de/ssl-zertifikate-vergleich/
- Eingebunden habe ich es so:

C:\xampp\apache\conf\....

in der httpd.conf:

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

(Umleitung von http Anfagen auf https)


in der httpd-ssl.conf im extra Ordner jeweils den Zertifikats-Pfad angepasst:

SSLCertificateFile "conf/ssl.crt/serve_neu.crt"
SSLCertificateKeyFile "conf/ssl.key/server_neu.key"

Nach dem Neustart des Apache ist das Zertifikat eingebunden und die Seite wird auf https umgeleitet und ist entsprechend gesichert mit den Fehlern.
Mehr habe ich nicht angepasst.

Timo
Mitglied: chfr77
chfr77 30.07.2013 aktualisiert um 09:50:43 Uhr
Goto Top
Listen 443
SSLEngine on

Bitte dann noch die Meldung aus der ssl-logdatei bzw error.log

Umleiten geht so:

RedirectMatch /(.*)$ https://meinedomain.de/$1

Das Rewrite reicht nicht, da es ein Protokollwechsel ist, der Client muss umgeleitet werden, neu laden und nicht die Adresse umgeschrieben.
Mitglied: Timo0o
Timo0o 30.07.2013 aktualisiert um 10:34:03 Uhr
Goto Top
Listen 443 und SSLEngine on sind in der httpd-ssl.conf bereits eingetragen, oder meinst du in der normalen httdp.conf, da ist noch Listen 80 ?

_________________
Error.log:

[Mon Jul 29 21:42:18.763754 2013] [mpm_winnt:notice] [pid 255316:tid 412] AH00422: Parent: Received shutdown signal -- Shutting down the server.
[Mon Jul 29 21:42:37.666835 2013] [mpm_winnt:notice] [pid 19504:tid 288] AH00364: Child: All worker threads have exited.
[Mon Jul 29 21:42:37.756841 2013] [mpm_winnt:notice] [pid 255316:tid 412] AH00430: Parent: Child process 19504 exited successfully.
[Mon Jul 29 21:42:45.165264 2013] [ssl:warn] [pid 257008:tid 412] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name
[Mon Jul 29 21:42:45.731297 2013] [ssl:warn] [pid 257008:tid 412] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name
[Mon Jul 29 21:42:45.789300 2013] [mpm_winnt:notice] [pid 257008:tid 412] AH00455: Apache/2.4.4 (Win32) OpenSSL/0.9.8y PHP/5.4.16 configured -- resuming normal operations
[Mon Jul 29 21:42:45.789300 2013] [mpm_winnt:notice] [pid 257008:tid 412] AH00456: Server built: Feb 23 2013 13:07:34
[Mon Jul 29 21:42:45.789300 2013] [core:notice] [pid 257008:tid 412] AH00094: Command line: 'C:\\xampp\\apache\\bin\\httpd.exe -d C:/xampp/apache'  
[Mon Jul 29 21:42:45.807301 2013] [mpm_winnt:notice] [pid 257008:tid 412] AH00418: Parent: Created child process 98244
[Mon Jul 29 21:42:46.893363 2013] [ssl:warn] [pid 98244:tid 288] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name
[Mon Jul 29 21:42:47.368390 2013] [ssl:warn] [pid 98244:tid 288] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name
[Mon Jul 29 21:42:47.441394 2013] [mpm_winnt:notice] [pid 98244:tid 288] AH00354: Child: Starting 150 worker threads.


Und hier die SSL Log ab dem Restart:

[29/Jul/2013:21:42:18 +0200] 91.40.66.201 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /support/image.php?acid=980a5&id=1&type=inlay&cb=1375126936729 HTTP/1.1" 6161  
[29/Jul/2013:21:42:17 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/index.php?page=Thread&postID=107 HTTP/1.1" 8010  
[29/Jul/2013:21:42:17 +0200] 93.218.194.118 TLSv1 AES128-SHA "GET /forum/index.php?form=ThreadAdd&boardID=15 HTTP/1.1" 13158  
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/3rdParty/protoaculous.1.8.2.min.js HTTP/1.1" -  
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/default.js HTTP/1.1" -  
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/PopupMenuList.class.js HTTP/1.1" -  
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/AjaxRequest.class.js HTTP/1.1" -  
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/style/burningBoard.css HTTP/1.1" -  
[29/Jul/2013:21:42:52 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/index.php?page=Thread&postID=107 HTTP/1.1" 8010  
[29/Jul/2013:21:42:53 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/3rdParty/protoaculous.1.8.2.min.js HTTP/1.1" -  
[29/Jul/2013:21:42:53 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/style/burningBoard.css HTTP/1.1" -  
[29/Jul/2013:21:42:53 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/default.js HTTP/1.1" -  
[29/Jul/2013:21:42:53 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/AjaxRequest.class.js HTTP/1.1" -  
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/3rdParty/jquery.min.js HTTP/1.1" -  
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/PopupMenuList.class.js HTTP/1.1" -  
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/js/ThankOmat.class.js HTTP/1.1" -  
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/reflection.js HTTP/1.1" -  
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/js/ThankOmatComments.class.js HTTP/1.1" -  
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/VideoBBCode.class.js HTTP/1.1" -  
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/3rdParty/jquery-ui.min.js HTTP/1.1" -  
geht die ganze zeit so weiter....
Mitglied: chfr77
chfr77 30.07.2013 um 15:40:23 Uhr
Goto Top
"RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name " sagt es doch schon. Das Zertifikat enthält keinen Namen, der dem Servernamen entspricht. Setz mal den Servernamen von dem VHost auf den Domainnamen der im Zertifikat als ID steht.
Mitglied: Timo0o
Timo0o 30.07.2013 um 15:45:41 Uhr
Goto Top
Klar...
Habe ich gemacht, werde ich heute Abend um halb 7 Testen, da gerade recht viele User online sind die ich nicht Kicken willface-smile

Ich melde mich dazu heute Abend! Danke!
Mitglied: Timo0o
Timo0o 30.07.2013 um 19:29:35 Uhr
Goto Top
Tjaaa....schön und gut, wenn ich die Webseite jetzt öffne bekomme ich die Meldung:

Diese Webseite weist eine Weiterleitung auf.
Die Webseite unter https://domain.de hat zu viele Umleitungen erzeugt. Das Löschen Ihrer Cookies für diese Website oder das Zulassen von Drittanbieter-Cookies könnte das Problem möglicherweise beheben. Sollte dies nicht der Fall sein, liegt eventuell ein Serverkonfigurationsfehler und kein Problem mit Ihrem Computer vor.
Vorschläge:
Laden Sie diese Webseite später erneut.
Weitere Informationen zu diesem Problem.
Fehler 310 (net::ERR_TOO_MANY_REDIRECTS): Zu viele Umleitungen.

Was ist jetzt wieder falsch? face-confused
Mitglied: Timo0o
Timo0o 01.08.2013 um 15:04:05 Uhr
Goto Top
Keiner mehr ne Idee? face-sad
Mitglied: chfr77
chfr77 01.08.2013 um 15:22:46 Uhr
Goto Top
Zitat von @Timo0o:
Fehler 310 (net::ERR_TOO_MANY_REDIRECTS): Zu viele Umleitungen.

Was ist jetzt wieder falsch? face-confused

Du brauchst 2 separate VHosts für 443 und 80, sonst leitet auch die SSL-Seite auf sich selber weiter, das ist dann eine Art Loop.
Mitglied: Timo0o
Timo0o 01.08.2013 aktualisiert um 15:37:52 Uhr
Goto Top
Zitat von @chfr77:

Du brauchst 2 separate VHosts für 443 und 80, sonst leitet auch die SSL-Seite auf sich selber weiter, das ist dann eine Art
Loop.

Wo lege ich die an bzw wie? Bin auf dem Gebiet leider noch sehr neu.

In der httpd-vhosts.conf? Und dann so?

<VirtualHost *:80>
    ServerAdmin admin@domäne.de
    DocumentRoot "C:\xampp\htdocs"  
    ServerName domäne.de
    ServerAlias domäne.de
    ErrorLog "logs/domäne.de-error.log"  
    CustomLog "logs/domäne.de-access.log" common  
</VirtualHost>

<VirtualHost *:443>
    ServerAdmin admin@domäne.de
    DocumentRoot "C:\xampp\htdocs"  
    ServerName domäne.de
    ErrorLog "logs/domäne.de-error.log"  
    CustomLog "logs/domäne.de-access.log" common  
</VirtualHost>
Mitglied: chfr77
chfr77 01.08.2013 um 16:08:19 Uhr
Goto Top
Das ist schon ganz gut, Du kannst es aber auch in die httpd.conf nehmen, da Du nur 2 hast nimm bitte alle Stellen mit Listen, SSLEngine on und VirtualHost weg, dann bau das folgendermaßen:


#An Port 80 für http
Listen 1.2.3.4:80
#An Port 443 für https
Listen 1.2.3.4:443

#VHost der nur zum Umleiten (Redirect heißt der Client muss neu laden) auf die SSL-Seite dient
<VirtualHost 1.2.3.4:80>
    ServerName meinedomain.de
	RedirectMatch /(.*)$ https://meinedomain.de/$1
</VirtualHost>
#VHost für die eigentlichen Inhalte mit aktiviertem SSL und ohne Redirects
<VirtualHost 1.2.3.4:443>
	ServerName meinedomain.de
	ServerAdmin admin@meinedomain.de
	SSLEngine On
	SSLCertificateFile /etc/httpd/ssl/c...
	SSLCertificateKeyFile /etc/httpd/ss...
	SSLCACertificateFile /etc/httpd/ssl...
	SSLCertificateChainFile /etc/httpd/...
	#Kein SSLv2 und kein anonymes DH
	SSLCipherSuite HIGH:!ADH
	SSLProtocol All -SSLv2
	ErrorLog "logs/meinedomain.de-error.log"  
	CustomLog "logs/meinedomain.de-access.log" common  
	DocumentRoot /var/www/meinedomain
</VirtualHost>