Apache mit SSL und externer Domain
- Ersteller ghostadmin
- Erstellt am
ghostadmin
Grand Admiral Special
Ich bin gerade dabei SSL für Owncloud einzurichten, auf dem Apache laufen bereits einige anderen Seiten ohne SSL. Das Problem das ich habe das die SSL Seite ausschließlich unter dem internen Domain Namen web.intern.lan erreichbar ist, aber nicht auf externen Domain ghostadmin.no-ip.org
Das SSL Zertifikat schaut wie folgt aus:
Dieses wurde mit make-ssl-cert erstellt als ich /etc/hostname und /etc/hosts entsprechend auf die externe Domain abgeändert habe.
Der Eintrag unter Apache mittels /etc/apache2/conf-enabled/owncloud.conf:
In den Apache Logs auch keinerlei Hinweise warum ich von aussen nicht drauf zugreifen kann.
https://web.intern.lan/owncloud geht, da wird dann nur logischerweise vom Browser angezeigt das der CN nicht stimmt.
Geht sowas überhaupt wenn in /etc/hosts und /etc/hostname ganz andere Namen stehen?
Das SSL Zertifikat schaut wie folgt aus:
Code:
openssl x509 -text -in /etc/ssl/certs/ssl-cert-snakeoil.pem
Certificate:
Data:
Version: 3 (0x2)
Serial Number: xxx
Signature Algorithm: sha256WithRSAEncryption
Issuer: CN=ghostadmin.no-ip.org
Validity
Not Before: Jul 10 12:20:13 2015 GMT
Not After : Jul 7 12:20:13 2025 GMT
Subject: CN=ghostadmin.no-ip.orgDer Eintrag unter Apache mittels /etc/apache2/conf-enabled/owncloud.conf:
Code:
<VirtualHost *:443>
ServerName ghostadmin.no-ip.org
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
Alias /owncloud /usr/share/owncloud
<Directory /usr/share/owncloud/>
Options +FollowSymLinks
AllowOverride All
<IfVersion < 2.3>
order allow,deny
allow from all
</IfVersion>
<IfVersion >= 2.3>
Require all granted
</IfVersion>
</Directory>
ErrorLog /var/log/apache2/error_owncloud.log
LogLevel debug
CustomLog /var/log/apache2/access_owncloud.log combined
</VirtualHost>In den Apache Logs auch keinerlei Hinweise warum ich von aussen nicht drauf zugreifen kann.
Code:
[Fri Jul 10 16:45:41.661213 2015] [ssl:info] [pid 3609] AH01914: Configuring server ghostadmin.no-ip.org:443 for SSL protocol
[Fri Jul 10 16:45:41.661781 2015] [ssl:debug] [pid 3609] ssl_engine_init.c(390): AH01893: Configuring TLS extension handling
[Fri Jul 10 16:45:41.662308 2015] [ssl:debug] [pid 3609] ssl_util_ssl.c(343): AH02412: [ghostadmin.no-ip.org:443] Cert matches for name 'ghostadmin.no-ip.org' [subject: CN=ghostadmin.no-ip.org / issuer: CN=ghostadmin.no-ip.org / serial: DB9548A031FD9CB9 / notbefore: Jul 10 12:20:13 2015 GMT / notafter: Jul 7 12:20:13 2025 GMT]
[Fri Jul 10 16:45:41.662344 2015] [ssl:info] [pid 3609] AH02568: Certificate and private key ghostadmin.no-ip.org:443:0 configured from /etc/ssl/certs/ssl-cert-snakeoil.pem and /etc/ssl/private/ssl-cert-snakeoil.keyhttps://web.intern.lan/owncloud geht, da wird dann nur logischerweise vom Browser angezeigt das der CN nicht stimmt.
Geht sowas überhaupt wenn in /etc/hosts und /etc/hostname ganz andere Namen stehen?
Zuletzt bearbeitet:
ghostadmin
Grand Admiral Special
oh mann, ich hab ganz vergessen das ich den port auf dem router temporär für openvpn abgeändert hatte 
ghostadmin
Grand Admiral Special
Aber da wir grad bei SSL sind, läuft die Beantragung von Class1 SSL Zertifikaten von den Anbietern eigentlich immer über email an der eigenen Domain?
Angenommen man möchte daheim ne Cloud laufen lassen mit offiziellem Zertifikat und hat keinen Email Server dann ist das ja schon ein gewisser Extraaufwand.
Angenommen man möchte daheim ne Cloud laufen lassen mit offiziellem Zertifikat und hat keinen Email Server dann ist das ja schon ein gewisser Extraaufwand.
