Apache Friends Support Forum

[schlee]

Hallo,
über eGroupware bin ich auf den XAMPP für w2k3 server gekommen und hab den IIS direkt weggeschmissen. Es funzt alles gut, wunderbar, bin sehr begeistert (und auch alle bei uns in der Firma). Jetzt will ich den Apachen auch von aussen zugänglich machen, weil das ´nen schlanken Fuss macht. Also Zertifikat erzeugt, neu gestartet und https://server, Login mit ssl. Und dann? Die Seiten aus htdocs werden alle ohne "s" hinter http angezeigt.
Weiß jemand vielleicht, wie das zu Stande kommt? - Laut Forum gab es das Problem so noch nie - oder hab ich nicht richtig konfiguriert? Wieso gilt die Verschlüsselung nur für den Login?
Erst einmal vielen Dank - vielleicht gibts ja doch ein howto irgendwo da draußen....

[semtex]

hast du die httpd-ssl.conf konfiguriert, oder hast du es nur über die makecert.bat gemacht ?
manchmal !? sagt auch das ssl_request.log einiges über fehler aus..

[schlee]

Mit makecert.bat gemacht. In ssl.conf git es den Eintrag mit Port 443, und folgerichtig bietet er mir das Login ja auch per ssl an. Momentan versuche ich mehr über "Virtual Hosts" rauszufinden, denn da steht bei mir "localhost:443" und ich bin nicht sicher, ob das richtig ist.
Du kannst das nicht zufällig abkürzen? - Wär nett...

[schlee]

semtex,
es gab Fehlermeldungen im log, die aber nur den falschen Servernamen im Zertifikat betrafen. Ich hatte fälschlicherweise als "Name" meine Firma und nicht "server.company.suffix" eingetragen. Das ist behoben, aber die Websites bekomme ich deshalb immer noch nicht verschlüsselt geliefert. Nach dem Login ist Schluss mit ssl-connection. confused, schlee

[Wiedmann]

Momentan versuche ich mehr über "Virtual Hosts" rauszufinden, denn da steht bei mir "localhost:443" und ich bin nicht sicher, ob das richtig ist.

Das ist dann aber kein orginaler XAMPP Eintrag mehr... Ergo kann dir hier keiner eine korrekte Antwort geben, ohne zu wissen was du genau machst, gemacht hast, machen willst.

aber die Websites bekomme ich deshalb immer noch nicht verschlüsselt geliefert. Nach dem Login ist Schluss mit ssl-connection

Ich rate jetzt einfach mal, dass dein Anwendung Links mit einer kompletter URI baut. Und dies halt mit "http://" als Schema. Ebenso be Redirects die diese evtl. auslöst. Wie deine Anwendung da vorgeht, sollte ja in der Doku stehen oder der Support wissen.

[schlee]

Dazu könnte passen, dass nach dem Login eine Warnung erzeugt wird (nur im IE, Firefox macht das nicht) in der Art: "Die aufgerufene Website enthält sichere und nicht sichere Elemente. Wollen Sie trotzdem anzeigen?"

Testweise hab ich die komplette eGW-Installation mal weg gespeichert und ein Dummy-Web in die htdocs gelegt: ssl vom feinsten! Nach der Rücksicherung von eGW die (Sub-) Konfigurationssites aufgerufen: ssl als hätt er nie was anderes gemacht. ssl-Verbindung zur eigentlichen eGW-Installation aufgebaut: Nach dem Login ist Schluß.
Tja, offensichtlich ist nicht der Apache "schuld", sondern eher mein eigener Content....
Trotzdem: recht schönen Dank Schlee