hallo leute!
ich habe einen server mit xampp, bind und sendmail installiert. ich habe auf dem server von meinem provider mehrere ips zur verfügung. der "normale" webserver (http auf port 80) mit mehreren virtual hosts funktioniert einwandfrei.
jetzt wollte ich mal einen virtual host mit ssl betreiben, habe jedoch bei der konfiguration des apachen meine schwierigkeiten.
auf der thawte.com homepage habe ich eine beschreibung gefunden wie ich ein zertifikat erstellen kann:
* openssl genrsa -des3 1024 > www.domain.tld.key
* openssl req -new -key ../private/www.domain.tld.key > www.domain.tld.csr
* openssl req -x509 -key ../private/www.domain.tld.key -in www.domain.tld.csr > www.domain.tld.crt
danach habe ich bei thawte ein testzertifikat angefordert und erhalten.
das erhaltene zertifikat habe ich unter /opt/lampp/etc/ssl.crt/www.domain.at.crt abgelegt. meinen private key habe ich unter /opt/lampp/etc/ssl.key/www.domain.at.key
abgelegt.
nun ging es daran den apachen zu konfigurieren - ich habe folgende zeilen in die konfiguration eingefügt:
###########################################
### virtual hosts ###############################
###########################################
NameVirtualHost xxx.xxx.xxx.228
NameVirtualHost xxx.xxx.xxx.228:443
<VirtualHost xxx.xxx.xxx.228>
ServerName domain.at
ServerAlias www.domain.at
DocumentRoot /home/domain_at/www
ErrorLog /var/log/apache/domain_at.error_log
CustomLog /var/log/apache/domain_at.access_log combined
</VirtualHost>
<IfDefine SSL>
<VirtualHost domain.at:443>
DocumentRoot /home/domain_at/www
ServerName domain.at:443
ServerAdmin webmaster@domain.at
ErrorLog /var/log/apache/domain_at.error_log
TransferLog /var/log/apache/domain_at.transfer_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /opt/lampp/etc/ssl.crt/www.domain.at.crt
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/www.domain.at.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/home/domain_at/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
</IfDefine>
###########################
nach dem neustart des xampp apachen beendet er den startvorgang nicht - ich muss händisch den prozess killen - danach schreibt er mir dass er den apachen nicht starten konnte.
könnte mir jemand einen tipp geben worin der fehler in meiner konfiguration besteht?
vielen dank im voraus!
ciao
markus