SSL Zertifikat blockt Inhalte
Hallo miteinander,
ich bin im Bereich der SSL Zertifikate leider noch recht am Anfang und habe dabei ein Problem.
Eine Domain von mir habe ich mit einem SSL Zertifikat bestückt, da sich dort Benutzer anmelden können und ich die Daten gerne verschlüsselt hätte.
Paar Infos zur Webseite:
- Teamspeak 3 Viewer drauf
- User können sich registrieren und Anmelden
- Forum (Burning Board) (http://meinedomain.de/forum)
- Externes Programm greift auf eine Unterseite zu (http://meinedomain.de/news) und zeigt diese in einem Fenster an (einfach EXE Starten und News lesen die auf der index.php in dem News Verzeichnis liegt
Ohne SSL (http://meinedomain.de) funktioniert alles wunderbar - sobald ich in meinem Apache Server alles auf SSL umstelle (Seite wird automatisch auf HTTPS umgeleitet) und das Zertifikat einbinde, ist die Leiste Gelb und meldet unsichere Inhalte und ich habe folgendes Problem:
- Teamspeak 3 Viewer ist weg
- Seite ist teilweise verunstaltet und einige Bilder Fehlen im Forum
- Externes Programm kann sich nicht mehr Verbinden, sprich der Inhalt ist leer
Jemand ne Idee was ich vergessen habe oder wie man das freigeben kann? So bringt mir das Zertifikat leider nichts, wenn kaum noch was geht.
Vielen Dank
Timo
ich bin im Bereich der SSL Zertifikate leider noch recht am Anfang und habe dabei ein Problem.
Eine Domain von mir habe ich mit einem SSL Zertifikat bestückt, da sich dort Benutzer anmelden können und ich die Daten gerne verschlüsselt hätte.
Paar Infos zur Webseite:
- Teamspeak 3 Viewer drauf
- User können sich registrieren und Anmelden
- Forum (Burning Board) (http://meinedomain.de/forum)
- Externes Programm greift auf eine Unterseite zu (http://meinedomain.de/news) und zeigt diese in einem Fenster an (einfach EXE Starten und News lesen die auf der index.php in dem News Verzeichnis liegt
Ohne SSL (http://meinedomain.de) funktioniert alles wunderbar - sobald ich in meinem Apache Server alles auf SSL umstelle (Seite wird automatisch auf HTTPS umgeleitet) und das Zertifikat einbinde, ist die Leiste Gelb und meldet unsichere Inhalte und ich habe folgendes Problem:
- Teamspeak 3 Viewer ist weg
- Seite ist teilweise verunstaltet und einige Bilder Fehlen im Forum
- Externes Programm kann sich nicht mehr Verbinden, sprich der Inhalt ist leer
Jemand ne Idee was ich vergessen habe oder wie man das freigeben kann? So bringt mir das Zertifikat leider nichts, wenn kaum noch was geht.
Vielen Dank
Timo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 212847
Url: https://administrator.de/forum/ssl-zertifikat-blockt-inhalte-212847.html
Ausgedruckt am: 23.12.2024 um 19:12 Uhr
11 Kommentare
Neuester Kommentar
Listen 443
SSLEngine on
Bitte dann noch die Meldung aus der ssl-logdatei bzw error.log
Umleiten geht so:
RedirectMatch /(.*)$ https://meinedomain.de/$1
Das Rewrite reicht nicht, da es ein Protokollwechsel ist, der Client muss umgeleitet werden, neu laden und nicht die Adresse umgeschrieben.
SSLEngine on
Bitte dann noch die Meldung aus der ssl-logdatei bzw error.log
Umleiten geht so:
RedirectMatch /(.*)$ https://meinedomain.de/$1
Das Rewrite reicht nicht, da es ein Protokollwechsel ist, der Client muss umgeleitet werden, neu laden und nicht die Adresse umgeschrieben.
Zitat von @Timo0o:
Fehler 310 (net::ERR_TOO_MANY_REDIRECTS): Zu viele Umleitungen.
Was ist jetzt wieder falsch?
Fehler 310 (net::ERR_TOO_MANY_REDIRECTS): Zu viele Umleitungen.
Was ist jetzt wieder falsch?
Du brauchst 2 separate VHosts für 443 und 80, sonst leitet auch die SSL-Seite auf sich selber weiter, das ist dann eine Art Loop.
Das ist schon ganz gut, Du kannst es aber auch in die httpd.conf nehmen, da Du nur 2 hast nimm bitte alle Stellen mit Listen, SSLEngine on und VirtualHost weg, dann bau das folgendermaßen:
#An Port 80 für http
Listen 1.2.3.4:80
#An Port 443 für https
Listen 1.2.3.4:443
#VHost der nur zum Umleiten (Redirect heißt der Client muss neu laden) auf die SSL-Seite dient
<VirtualHost 1.2.3.4:80>
ServerName meinedomain.de
RedirectMatch /(.*)$ https://meinedomain.de/$1
</VirtualHost>
#VHost für die eigentlichen Inhalte mit aktiviertem SSL und ohne Redirects
<VirtualHost 1.2.3.4:443>
ServerName meinedomain.de
ServerAdmin admin@meinedomain.de
SSLEngine On
SSLCertificateFile /etc/httpd/ssl/c...
SSLCertificateKeyFile /etc/httpd/ss...
SSLCACertificateFile /etc/httpd/ssl...
SSLCertificateChainFile /etc/httpd/...
#Kein SSLv2 und kein anonymes DH
SSLCipherSuite HIGH:!ADH
SSLProtocol All -SSLv2
ErrorLog "logs/meinedomain.de-error.log"
CustomLog "logs/meinedomain.de-access.log" common
DocumentRoot /var/www/meinedomain
</VirtualHost>