Wir können jetzt auch SSL.

Publiziert am 10. Februar 2011 von Chris Jung

Mit Hilfe des guten Artikels über das Einrichten eines Multidomain-Servers mit einer einzelnen IP für SSL bei Ca-Cert habe ich eben folgende Seiten per SSL verfügbar gemacht:

Habt Spass.

Update: Zu früh gefreut. Es scheint da noch etwas Unstimmigkeit mit mod_rewrite und mod_ssl zu geben. Aber der “normale” Port 80 HTTP-Traffic funktioniert wie immer schon wunderbar.

Update 2: Tja, schlechte Neuigkeiten. das Blog komplett via SSL wird’s wohl erstmal nicht geben, das verhindert WordPress gerade. Um genau zu sein: WordPress und die Tatsache, dass ich ein CA-Cert-Zertifikat habe. Einfach nur noch HTTPs anzubieten funktioniert da leider nicht, wegen der Warnungen.

So bleibt mit immerhin noch das verschlüsselte Admin-Backend.

Update 3: Never gonna give it up… ;) Geht nun alles wie gewollt. Admin-SSL ist Pflicht, der Rest kann auf https surfen, wenn sie kein Problem mit den Zertifikaten haben :) Die Directory-Direktiven aus dem Ca-Cert-HowTo haben meine überschrieben.

Dieser Beitrag wurde unter Internet, Linux abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten auf Wir können jetzt auch SSL.

  1. burli sagt:
    11. Februar 2011 um 00:00

    Danke für den Hinweis. Hab die Seite gleich mal für späteren Gebrauch gebookmarkt ;)

    Antworten
  2. Matthias sagt:
    11. Februar 2011 um 06:52

    Kleiner Tip, umsteigen auf mod_tls und nutzen einzelner Wildcard-Zertifikate für die einzlenen Domains. Funktioniert bei mir mit 3 Domains und jeweiligem CaCERT-Zertifikat Problemlos. mod_ssl unterstützt derzeit leider nur ein eiziges Zertifikat, und mit mod_tls können Domain-Spezifisch Zertifikate vergeben werden.

    Falls dazu Hilfe nötig sein sollte, gebe ich da auch mein Wissen gerne weiter.
    master_d@jabber.ccc.de

    Antworten
  3. apollo13 sagt:
    14. Februar 2011 um 09:33

    Da fehlt noch einiges; ein Großteil der Daten wird unverschlüsselt übertragen (Bilder etc…). Außerdem ist CaCert in keinem Browser, ich empfehle die Zertifikate von StartCom; die sind gratis und man braucht kein CaCert Root Zertifikat…

    Antworten
    • Martin sagt:
      15. Februar 2011 um 12:30

      Guter Tipp, danke.

      Ich selbst bin gerade dabei meine Seiten neu zu erstellen und möchte bei Fertigstellung auch komplett auf TLS umgestellt haben.
      Da kommen mir die Klasse 1 Zertifikate von StartCom ganz recht.

      “Funktioniert mit mod_ssl auch, sonst würde mein Server nicht rennen…”

      Da mal eine (Selbstbeatwortende)-Frage: Ist es nicht so, dass SSL gar nicht unter dem Name SSL weiterentwickelt wird?
      Meines Wissens nach ist die SSL3 gleich TLS1 und wird nur noch unter TLS weiterentwickelt.
      Oder liege ich da falsch?
      Sprich, in einigen Jahren, wird es doch dann eigentlich nur noch den Begriff TLS geben.. (Wenn es bis dahin keinen neuen Standard gibt.)

      Grüße,
      Martin

      Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>