Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: SSL verbinding naar server  (gelezen 839 keer)

Offline tap

  • Lid
  • Steunpunt: Nee
SSL verbinding naar server
« Gepost op: 2011/11/27, 17:54:19 »
Ik heb thuis een home server draaien, bij een externe partij een website (niet meer dan een frontpage)
Via het DNS management van de website heb ik wat subdomeinen aangemaakt.

webmail.xxx.xxx
cloud.xxx.xxx
system.xxx.xxx

Deze draaien allemaal goed. Nu wil ik echter dat dit alleen nog gebeurt door middel van een secure connection.
En daar loop ik hopeloos vast.

De verschillende uitleggen gaan alle kanten op, voor mij dan.  :)
Het maken van het certificaat, etc is niet het probleem.

Ik heb het idee, dat het misgaat op de sub domains die ik laat gebeuren.
Iemand die een clou in de juiste richting kan verstrekken?


Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: SSL verbinding naar server
« Reactie #1 Gepost op: 2011/11/27, 23:12:16 »
Je moet alle (sub)domeinen vermelden in het certificaat.
Daarna moet je zorgen dat de 'normale' pagina automatisch doorverwijst naar de secure versie. Dit kan met een rewrite in apache of met een doorverwijs pagina.

Vervolgens moet je in de config van apache bij alle virtualhosts het poortnummer opgeven

*:80 voor de default http
*:443 voor de default ssl

Wat ik ook heb begrepen: je kunt op 1 ipadres maar 1 ssl certificaat hebben....
Of het mogelijk is om in dat ene certificaat alle subdomeinen op te nemen weet ik niet zeker, al geloof ik van wel.

Zelf gebruik ik eigenlijk helemaal geen subdomeinen, maar gewoon proxy mappen.... dus www.domein.nl/webmail etc, veel makkelijker.
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline tap

  • Lid
  • Steunpunt: Nee
Re: SSL verbinding naar server
« Reactie #2 Gepost op: 2011/12/04, 01:55:28 »
Ik heb hem nog niet helemaal scherp... Wat ik precies moet doen.
Ga er morgen maar eens verder mee klussen.

Jouw optie gaat voor mij niet werken.
Ik draai mijn website extern en verwijs van daar uit door naar sub domeinen.
Vind ik trouwens ook een mooiere optie, maar dat is natuurlijk volledig persoonlijk.


Offline Ward De Ridder

  • Lid
    • http://leerubuntu.org
  • Steunpunt: Nee
Re: SSL verbinding naar server
« Reactie #3 Gepost op: 2011/12/09, 08:42:34 »
Meerdere certificaten op 1 ip is mogelijk, alleen schandalig duur als je ze wil aanvragen. Je kan ook gewoon met een wildcard alle subdomeinen aanvragen.
http://leerubuntu.org (ubuntu zonder moeilijke woorden)
VoidWarranties (Hackerspace) Antwerpen
Microsoft isn't evil, they just make really crappy operating systems. - Linus Torvalds

Offline tap

  • Lid
  • Steunpunt: Nee
Re: SSL verbinding naar server
« Reactie #4 Gepost op: 2011/12/09, 22:24:55 »
Ik heb het e.e.a. inmiddels werkend gekregen. Maar loop tegen een ander raar probleem aan.
Op mijn Macbook Air gaat alles goed. Ik heb de certificaten via Safari toegevoegd aan de certificaten database en dan accepteert hij ze voor de verschillende websites.

Op een XP machine (werk laptop) en op een windows 7 machine (mijn desktop) gaat het niet goed. Het lijkt alsof hij maar een certificaat accepteert voor het hoofddomein. Iemand hier een oplossing voor?

De oplossing die ik gekozen heb:

In de folder /etc/apache2/sites-enabled/ heb ik een file aangemaakt mydomain.com met de volgende code

<VirtualHost *:80>
  ServerName system.mydomain.com
  Redirect / https://system.mydomain.com
</VirtualHost>

<VirtualHost *:80>
  ServerName cloud.mydomain.com
  Redirect / https://cloud.mydomain.com
</VirtualHost>

<VirtualHost *:80>
  ServerName webmail.mydomain.com
  Redirect / https://webmail.mydomain.com
</VirtualHost>

<VirtualHost *:443>
     SSLEngine On
     SSLCertificateFile /etc/apache2/ssl/system.pem
     SSLCertificateKeyFile /etc/apache2/ssl/system.key
     ServerAdmin info@mydomain.com
     ServerName system.mydomain.com
     ServerAlias system.mydomain.com
     DocumentRoot /usr/share/ganglia-webfrontend
#     ErrorLog /srv/www/example.net/logs/error.log
#     CustomLog /srv/www/example.net/logs/access.log combined
</VirtualHost>

<VirtualHost *:80>
     ServerAdmin info@mydomain.com
     ServerName system.mydomain.com
     ServerAlias system.mydomain.com
     DocumentRoot /usr/share/ganglia-webfrontend
#     ErrorLog /srv/www/example.net/logs/error.log
#     CustomLog /srv/www/example.net/logs/access.log combined
</VirtualHost>

<VirtualHost *:443>
     SSLEngine On
     SSLCertificateFile /etc/apache2/ssl/webmail.pem
     SSLCertificateKeyFile /etc/apache2/ssl/webmail.key
     ServerAdmin info@mydomain.com
     ServerName webmail.mydomain.com
     ServerAlias webmail.mydomain.com
     DocumentRoot /var/www/mail
#     ErrorLog /srv/www/example.net/logs/error.log
#     CustomLog /srv/www/example.net/logs/access.log combined
</VirtualHost>

<VirtualHost *:443>
     SSLEngine On
     SSLCertificateFile /etc/apache2/ssl/cloud.pem
     SSLCertificateKeyFile /etc/apache2/ssl/cloud.key
     ServerAdmin info@mydomain.com
     ServerName cloud.mydomain.com
     ServerAlias cloud.mydomain.com
     DocumentRoot /var/www/ajaxplorer
#     ErrorLog /srv/www/example.net/logs/error.log
#     CustomLog /srv/www/example.net/logs/access.log combined
</VirtualHost>

« Laatst bewerkt op: 2011/12/09, 22:27:35 door tap »