SSl für Login?

jogy

New Member
#1
Würde mich gern über https://www.meinedomain.de:8080 einloggen damit das Passwort nicht im Klartext übertragen wird.

Eine Änderung in der /etc/apache2/ports.conf zu "Listen 443 8080" hat nicht den gewünschten Erfolg gebracht.

Hat jemand diese "Problemstellung" schon einmal gelöst?
Besten Dank im Voraus!
 

jogy

New Member
#2
gelöst!

Dann werde ich mir die Frage mal selbst beantworten:
suche in -> /etc/apache2/sites-available/ispconfig.vhost
suche nach -> ServerSignature Off
füge danach ein ->
<IfModule mod_ssl.c>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</IfModule>
zum Abschluß /etc/init.d/apache2 restart
DONE!
 
#4
Ja alles schön und gut aber ich komme von ispconfig der Verlinkung nicht mehr auf webmail oder phpmyandmin rauf. Erst wenn ich das s von https entferne kommr ich wieder rauf.

Hat vielleicht jemand eine Idee wie man das Problem lösen könnte?
 
#6
und wie mache ich das? Habe mal nachgeschaut habe echt keine ahnung wo ich das einfügen soll Bitte um genaue Erklärung.

Danke im vorraus

Grus Marcel
 
Zuletzt bearbeitet:
#10
Nach dem Update auf die aktuelle Version hab ich festgestellt, dass meine Einträge im ispconfig vHost für das SSL-Zertifikat wieder überschrieben waren.
Beim Update lasse ich immer die Services neu konfigurieren, kann ja sein, dass sich was wichtiges geändert hat.
Wäre es nicht möglich in einem Config-File so Dinge wie die SSL-Optionen des ISP-vHost zu speichern, so dass diese beim Update automatisch wieder in die Datei eingefügt werden können?
 

Till

Administrator
#11
Ist immer sehr schwierig, da diese auch inkompatibel zum neuen Setup sein können. Aber Du kannst ja mal einen feture Request im Bugtracker posten, dann können wir ja mal schauen in wieweit sich sowas implementieren lässt.
 

Werbung