11
SSL Zertifikat blockt Inhalte
Hallo miteinander,
ich bin im Bereich der SSL Zertifikate leider noch recht am Anfang und habe dabei ein Problem.
Eine Domain von mir habe ich mit einem SSL Zertifikat bestückt, da sich dort Benutzer anmelden können und ich die Daten gerne verschlüsselt hätte.
Paar Infos zur Webseite:
- Teamspeak 3 Viewer drauf
- User können sich registrieren und Anmelden
- Forum (Burning Board) (http://meinedomain.de/forum)
- Externes Programm greift auf eine Unterseite zu (http://meinedomain.de/news) und zeigt diese in einem Fenster an (einfach EXE Starten und News lesen die auf der index.php in dem News Verzeichnis liegt
Ohne SSL (http://meinedomain.de) funktioniert alles wunderbar - sobald ich in meinem Apache Server alles auf SSL umstelle (Seite wird automatisch auf HTTPS umgeleitet) und das Zertifikat einbinde, ist die Leiste Gelb und meldet unsichere Inhalte und ich habe folgendes Problem:
- Teamspeak 3 Viewer ist weg
- Seite ist teilweise verunstaltet und einige Bilder Fehlen im Forum
- Externes Programm kann sich nicht mehr Verbinden, sprich der Inhalt ist leer
Jemand ne Idee was ich vergessen habe oder wie man das freigeben kann? So bringt mir das Zertifikat leider nichts, wenn kaum noch was geht.
Vielen Dank
Timo
ich bin im Bereich der SSL Zertifikate leider noch recht am Anfang und habe dabei ein Problem.
Eine Domain von mir habe ich mit einem SSL Zertifikat bestückt, da sich dort Benutzer anmelden können und ich die Daten gerne verschlüsselt hätte.
Paar Infos zur Webseite:
- Teamspeak 3 Viewer drauf
- User können sich registrieren und Anmelden
- Forum (Burning Board) (http://meinedomain.de/forum)
- Externes Programm greift auf eine Unterseite zu (http://meinedomain.de/news) und zeigt diese in einem Fenster an (einfach EXE Starten und News lesen die auf der index.php in dem News Verzeichnis liegt
Ohne SSL (http://meinedomain.de) funktioniert alles wunderbar - sobald ich in meinem Apache Server alles auf SSL umstelle (Seite wird automatisch auf HTTPS umgeleitet) und das Zertifikat einbinde, ist die Leiste Gelb und meldet unsichere Inhalte und ich habe folgendes Problem:
- Teamspeak 3 Viewer ist weg
- Seite ist teilweise verunstaltet und einige Bilder Fehlen im Forum
- Externes Programm kann sich nicht mehr Verbinden, sprich der Inhalt ist leer
Jemand ne Idee was ich vergessen habe oder wie man das freigeben kann? So bringt mir das Zertifikat leider nichts, wenn kaum noch was geht.
Vielen Dank
Timo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 212847
Url: https://administrator.de/contentid/212847
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
11 Kommentare
Neuester Kommentar
Meine Glaskugel sagt mir, Du sollst uns mitteilen:
- wie hast Du das Zertifikat erstellt
- wie hast Du es in den Apache / vHost eingebunden
- erfolgt die Umleitung deiner Webseiten Inhalte vollständig über SSL ? (auch Bilder, JS und CSS ?)
Danke für die Antwort.
An die Infos habe ich nicht gedacht sorry, hier nun das, was Du wissen wolltest:
- Zertifikat ist von Alfahosting erstellt und kein selbsterstelltes (Power SSL): http://alfahosting.de/ssl-zertifikate-vergleich/
- Eingebunden habe ich es so:
C:\xampp\apache\conf\....
in der httpd.conf:
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
(Umleitung von http Anfagen auf https)
in der httpd-ssl.conf im extra Ordner jeweils den Zertifikats-Pfad angepasst:
SSLCertificateFile "conf/ssl.crt/serve_neu.crt"
SSLCertificateKeyFile "conf/ssl.key/server_neu.key"
Nach dem Neustart des Apache ist das Zertifikat eingebunden und die Seite wird auf https umgeleitet und ist entsprechend gesichert mit den Fehlern.
Mehr habe ich nicht angepasst.
Timo
An die Infos habe ich nicht gedacht sorry, hier nun das, was Du wissen wolltest:
- Zertifikat ist von Alfahosting erstellt und kein selbsterstelltes (Power SSL): http://alfahosting.de/ssl-zertifikate-vergleich/
- Eingebunden habe ich es so:
C:\xampp\apache\conf\....
in der httpd.conf:
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
(Umleitung von http Anfagen auf https)
in der httpd-ssl.conf im extra Ordner jeweils den Zertifikats-Pfad angepasst:
SSLCertificateFile "conf/ssl.crt/serve_neu.crt"
SSLCertificateKeyFile "conf/ssl.key/server_neu.key"
Nach dem Neustart des Apache ist das Zertifikat eingebunden und die Seite wird auf https umgeleitet und ist entsprechend gesichert mit den Fehlern.
Mehr habe ich nicht angepasst.
Timo
Listen 443
SSLEngine on
Bitte dann noch die Meldung aus der ssl-logdatei bzw error.log
Umleiten geht so:
RedirectMatch /(.*)$ https://meinedomain.de/$1
Das Rewrite reicht nicht, da es ein Protokollwechsel ist, der Client muss umgeleitet werden, neu laden und nicht die Adresse umgeschrieben.
SSLEngine on
Bitte dann noch die Meldung aus der ssl-logdatei bzw error.log
Umleiten geht so:
RedirectMatch /(.*)$ https://meinedomain.de/$1
Das Rewrite reicht nicht, da es ein Protokollwechsel ist, der Client muss umgeleitet werden, neu laden und nicht die Adresse umgeschrieben.
1
Listen 443 und SSLEngine on sind in der httpd-ssl.conf bereits eingetragen, oder meinst du in der normalen httdp.conf, da ist noch Listen 80 ?
_________________
Error.log:
Und hier die SSL Log ab dem Restart:
geht die ganze zeit so weiter....
_________________
Error.log:
[Mon Jul 29 21:42:18.763754 2013] [mpm_winnt:notice] [pid 255316:tid 412] AH00422: Parent: Received shutdown signal -- Shutting down the server.
[Mon Jul 29 21:42:37.666835 2013] [mpm_winnt:notice] [pid 19504:tid 288] AH00364: Child: All worker threads have exited.
[Mon Jul 29 21:42:37.756841 2013] [mpm_winnt:notice] [pid 255316:tid 412] AH00430: Parent: Child process 19504 exited successfully.
[Mon Jul 29 21:42:45.165264 2013] [ssl:warn] [pid 257008:tid 412] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name
[Mon Jul 29 21:42:45.731297 2013] [ssl:warn] [pid 257008:tid 412] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name
[Mon Jul 29 21:42:45.789300 2013] [mpm_winnt:notice] [pid 257008:tid 412] AH00455: Apache/2.4.4 (Win32) OpenSSL/0.9.8y PHP/5.4.16 configured -- resuming normal operations
[Mon Jul 29 21:42:45.789300 2013] [mpm_winnt:notice] [pid 257008:tid 412] AH00456: Server built: Feb 23 2013 13:07:34
[Mon Jul 29 21:42:45.789300 2013] [core:notice] [pid 257008:tid 412] AH00094: Command line: 'C:\\xampp\\apache\\bin\\httpd.exe -d C:/xampp/apache'
[Mon Jul 29 21:42:45.807301 2013] [mpm_winnt:notice] [pid 257008:tid 412] AH00418: Parent: Created child process 98244
[Mon Jul 29 21:42:46.893363 2013] [ssl:warn] [pid 98244:tid 288] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name
[Mon Jul 29 21:42:47.368390 2013] [ssl:warn] [pid 98244:tid 288] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name
[Mon Jul 29 21:42:47.441394 2013] [mpm_winnt:notice] [pid 98244:tid 288] AH00354: Child: Starting 150 worker threads.Und hier die SSL Log ab dem Restart:
[29/Jul/2013:21:42:18 +0200] 91.40.66.201 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /support/image.php?acid=980a5&id=1&type=inlay&cb=1375126936729 HTTP/1.1" 6161
[29/Jul/2013:21:42:17 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/index.php?page=Thread&postID=107 HTTP/1.1" 8010
[29/Jul/2013:21:42:17 +0200] 93.218.194.118 TLSv1 AES128-SHA "GET /forum/index.php?form=ThreadAdd&boardID=15 HTTP/1.1" 13158
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/3rdParty/protoaculous.1.8.2.min.js HTTP/1.1" -
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/default.js HTTP/1.1" -
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/PopupMenuList.class.js HTTP/1.1" -
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/AjaxRequest.class.js HTTP/1.1" -
[29/Jul/2013:21:42:19 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/style/burningBoard.css HTTP/1.1" -
[29/Jul/2013:21:42:52 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/index.php?page=Thread&postID=107 HTTP/1.1" 8010
[29/Jul/2013:21:42:53 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/3rdParty/protoaculous.1.8.2.min.js HTTP/1.1" -
[29/Jul/2013:21:42:53 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/style/burningBoard.css HTTP/1.1" -
[29/Jul/2013:21:42:53 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/default.js HTTP/1.1" -
[29/Jul/2013:21:42:53 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/AjaxRequest.class.js HTTP/1.1" -
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/3rdParty/jquery.min.js HTTP/1.1" -
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/PopupMenuList.class.js HTTP/1.1" -
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/js/ThankOmat.class.js HTTP/1.1" -
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/reflection.js HTTP/1.1" -
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/js/ThankOmatComments.class.js HTTP/1.1" -
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/VideoBBCode.class.js HTTP/1.1" -
[29/Jul/2013:21:42:54 +0200] 80.144.175.115 TLSv1 DHE-RSA-CAMELLIA256-SHA "GET /forum/wcf/js/3rdParty/jquery-ui.min.js HTTP/1.1" -
"RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name " sagt es doch schon. Das Zertifikat enthält keinen Namen, der dem Servernamen entspricht. Setz mal den Servernamen von dem VHost auf den Domainnamen der im Zertifikat als ID steht.
Klar...
Habe ich gemacht, werde ich heute Abend um halb 7 Testen, da gerade recht viele User online sind die ich nicht Kicken will
Ich melde mich dazu heute Abend! Danke!
Habe ich gemacht, werde ich heute Abend um halb 7 Testen, da gerade recht viele User online sind die ich nicht Kicken will
Ich melde mich dazu heute Abend! Danke!
Tjaaa....schön und gut, wenn ich die Webseite jetzt öffne bekomme ich die Meldung:
Diese Webseite weist eine Weiterleitung auf.
Die Webseite unter https://domain.de hat zu viele Umleitungen erzeugt. Das Löschen Ihrer Cookies für diese Website oder das Zulassen von Drittanbieter-Cookies könnte das Problem möglicherweise beheben. Sollte dies nicht der Fall sein, liegt eventuell ein Serverkonfigurationsfehler und kein Problem mit Ihrem Computer vor.
Vorschläge:
Laden Sie diese Webseite später erneut.
Weitere Informationen zu diesem Problem.
Fehler 310 (net::ERR_TOO_MANY_REDIRECTS): Zu viele Umleitungen.
Was ist jetzt wieder falsch?
Diese Webseite weist eine Weiterleitung auf.
Die Webseite unter https://domain.de hat zu viele Umleitungen erzeugt. Das Löschen Ihrer Cookies für diese Website oder das Zulassen von Drittanbieter-Cookies könnte das Problem möglicherweise beheben. Sollte dies nicht der Fall sein, liegt eventuell ein Serverkonfigurationsfehler und kein Problem mit Ihrem Computer vor.
Vorschläge:
Laden Sie diese Webseite später erneut.
Weitere Informationen zu diesem Problem.
Fehler 310 (net::ERR_TOO_MANY_REDIRECTS): Zu viele Umleitungen.
Was ist jetzt wieder falsch?
Keiner mehr ne Idee? 
Zitat von @Timo0o:
Fehler 310 (net::ERR_TOO_MANY_REDIRECTS): Zu viele Umleitungen.
Was ist jetzt wieder falsch?
Fehler 310 (net::ERR_TOO_MANY_REDIRECTS): Zu viele Umleitungen.
Was ist jetzt wieder falsch?
Du brauchst 2 separate VHosts für 443 und 80, sonst leitet auch die SSL-Seite auf sich selber weiter, das ist dann eine Art Loop.
Zitat von @chfr77:
Du brauchst 2 separate VHosts für 443 und 80, sonst leitet auch die SSL-Seite auf sich selber weiter, das ist dann eine Art
Loop.
Du brauchst 2 separate VHosts für 443 und 80, sonst leitet auch die SSL-Seite auf sich selber weiter, das ist dann eine Art
Loop.
Wo lege ich die an bzw wie? Bin auf dem Gebiet leider noch sehr neu.
In der httpd-vhosts.conf? Und dann so?
<VirtualHost *:80>
ServerAdmin admin@domäne.de
DocumentRoot "C:\xampp\htdocs"
ServerName domäne.de
ServerAlias domäne.de
ErrorLog "logs/domäne.de-error.log"
CustomLog "logs/domäne.de-access.log" common
</VirtualHost>
<VirtualHost *:443>
ServerAdmin admin@domäne.de
DocumentRoot "C:\xampp\htdocs"
ServerName domäne.de
ErrorLog "logs/domäne.de-error.log"
CustomLog "logs/domäne.de-access.log" common
</VirtualHost>
Das ist schon ganz gut, Du kannst es aber auch in die httpd.conf nehmen, da Du nur 2 hast nimm bitte alle Stellen mit Listen, SSLEngine on und VirtualHost weg, dann bau das folgendermaßen:
#An Port 80 für http
Listen 1.2.3.4:80
#An Port 443 für https
Listen 1.2.3.4:443
#VHost der nur zum Umleiten (Redirect heißt der Client muss neu laden) auf die SSL-Seite dient
<VirtualHost 1.2.3.4:80>
ServerName meinedomain.de
RedirectMatch /(.*)$ https://meinedomain.de/$1
</VirtualHost>
#VHost für die eigentlichen Inhalte mit aktiviertem SSL und ohne Redirects
<VirtualHost 1.2.3.4:443>
ServerName meinedomain.de
ServerAdmin admin@meinedomain.de
SSLEngine On
SSLCertificateFile /etc/httpd/ssl/c...
SSLCertificateKeyFile /etc/httpd/ss...
SSLCACertificateFile /etc/httpd/ssl...
SSLCertificateChainFile /etc/httpd/...
#Kein SSLv2 und kein anonymes DH
SSLCipherSuite HIGH:!ADH
SSLProtocol All -SSLv2
ErrorLog "logs/meinedomain.de-error.log"
CustomLog "logs/meinedomain.de-access.log" common
DocumentRoot /var/www/meinedomain
</VirtualHost>
