Https mit Apache2 und Letsencrypt konfigurieren

Hinweis: In dem Thema Https mit Apache2 und Letsencrypt konfigurieren gibt es 16 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Hallo zusammen!


    Man hat ja oft so viele Talente, aber meins endet bei dem Versuch einen Webserver mittels certbot mit der Fähigkeit von https zu versehen.


    Gegeben ist ein Server mit openSuse Leap 42.2 und einem apache2 Webserver.


    Der Webserver wurde, da ich schon einige Zeit da herumprobiere, komplett neu und lupenrein leer neu aufgesetzt.
    Alle Konfigurationsdateien sind also im Ur-Zustand nach der Installation.


    Die Firewall lässt Verbindungen mit HTTPS zu.


    Die mit certbot erstellten Zertifikate liegen auch vor.

    Bash
    - Congratulations! Your certificate and chain have been saved at
    /etc/certbot/live/meineDomain.de/fullchain.pem. Your cert will
    expire on 2017-09-13. To obtain a new or tweaked version of this
    certificate in the future, simply run certbot again. To
    non-interactively renew *all* of your certificates, run "certbot
    renew"

    Was ist jetzt noch zu tun?


    Ich bin ehrlich gesagt, je länger ich suche, immer ratloser, zumal sich die apache2-Konfiguration ja bei openSuse auch über eine gefühlte Million Dateien erstreckt.
    Wer kann mich auf den richtigen Weg schubsen?


    Gruß, Pete

    __________________________
    Normale Menschen sind die schlimmsten Terroristen.

    Für den Inhalt des Beitrages 109844 haftet ausdrücklich der jeweilige Autor: TheFan1968

  • Na einfach die jeweiligen Certs in die jeweiligen vhost - Konfigs eintragen.
    Da is Doku

    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 109858 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • Nun. Es wäre schön, wenn es so einfach funktionieren würde..
    Ich habe die Konfiguration so auch angelegt, aber der Server verweigert die Verbindung


    Der Port 443 ist closed, sagt nmap


    Und ja, in der Firewall, die auch aktiv ist, ist HTTPS als erlaubter Service eingetragen.


    Der Server ist erreichbar, aber eben nicht über https.


    Was können, außer der Firewall, Ursachen dafür sein?



    Code
    authz_host actions alias authn_file authz_groupfile auth_basic
    authz_user autoindex cgi dir include log_config mime negotiation
    setenvif status asis headers imagemap info rewrite vhost_alias
    reqtimeout authn_core socache_shmcb socache authz_core nss php
    version tidy ssl

    __________________________
    Normale Menschen sind die schlimmsten Terroristen.

    Für den Inhalt des Beitrages 109889 haftet ausdrücklich der jeweilige Autor: TheFan1968

  • Und ich welcher Zone hast du den SSL- Port freigeschaltet?
    Und in welcher Zone sitzt der Webserver?

    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 109895 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • Der SSL-Port 443 ist in der internen und natürlich der externen Zone freigegeben und über Port 80 ist der Server auch erreichbar, also sitzt der auch wo er hingehört. ;)

    __________________________
    Normale Menschen sind die schlimmsten Terroristen.

    Für den Inhalt des Beitrages 109897 haftet ausdrücklich der jeweilige Autor: TheFan1968

  • Firewall mal deaktivieren, gehts dann?


    Wenn du an der config vom Indianer rumgefummelt hast, Indianer neu gestartet?

    Ohne Firewall zeigt nmap folgendes Ergebnis:


    Port 80 nach wie vor erreichbar.


    Ja, der Indianer wird nach jeder Bearbeitung neu gestartet.


    Inzwischen habe ich auch mal die beiden vordefiniierten Regeln für http und https aus der Firewall gelöscht und explizit die Ports 443 und 80 als offen definiert.
    Das Ergebnis war dann wieder ein offener Port 80 und ein closed 443.


    Da bin ich nun echt ratlos.

    __________________________
    Normale Menschen sind die schlimmsten Terroristen.

    Für den Inhalt des Beitrages 109981 haftet ausdrücklich der jeweilige Autor: TheFan1968

  • Poste die conf für diesen HTTPS host.

    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 109985 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • Bitteschön:

    __________________________
    Normale Menschen sind die schlimmsten Terroristen.

    Für den Inhalt des Beitrages 109989 haftet ausdrücklich der jeweilige Autor: TheFan1968

  • Du willst als CertFile fullchain.pem
    und du willst wahrscheinlich nicht __default__:443
    (Die Certs sind per definitionem an die Domain gebunden. default macht einfach keinen Sinn)


    Ist SSL definiert?
    (Kannst ja mal schlampig die IFDEFs auskommentieren.)

    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 109990 haftet ausdrücklich der jeweilige Autor: Berichtigung