ubuntuusers.de

Hallo,

ich komme gerade nun seit Tagen nicht weiter ein Zertifikat für einen Dienst, welcher unter Port 8069 aufgerufen wird einzurichten. Auf meinem VPS ist zusätzlich Plesk 17.5 installiert und ich habe mich schon gefragt ob dieses mir vlt. in meine Konfiguration hineinpfuscht weswegen ich dies als Info hier aufführe.

Ich habe einerseits eine Datei "odoo.conf"

<VirtualHost *:8069>
   ServerName wawi.abc.eu
   Redirect / https://wawi.abc.eu:8069
</VirtualHost>

sowie

"odoo-ssl.conf" für SSL

<VirtualHost *:443>
   ServerName wawi.abc.eu
   ServerAdmin admin@localhost

   SSLEngine on
   SSLCertificateFile /etc/ssl/certs/apache.crt
   SSLCertificateKeyFile /etc/ssl/private/apache.key
</VirtualHost>

Beide Dateien werden mit dem Befehl

a2ensite

normal unter sites-enabled aufgeführt.

Ich habe bisher schon alles mögliche versucht und die Konfiguration für *8069 ist bisher die einzige welche ich testen konnte welche auch wirklich an https weiterleitet. Jegliche versuche mit *80 sind komplett gescheitert.

Rufe ich http://wawi.abc.eu:8069 auf werde ich an https://wawi.abc.eu:8069 weitergeleitet.

Die https Seite gibt als Fehler jedoch immer unter Firefox den Fehler "SSL_ERROR_RX_RECORD_TOO_LONG" aus. Ich bin natürlich schon jegliche Fehlerseiten durchgegangen jedoch komme ich nicht weiter.

apache2ctl configtest gibt Syntax OK aus.

Meine ports.conf

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf
Listen 8069
Listen 80

<IfModule ssl_module>
	Listen 443
</IfModule>

<IfModule mod_gnutls.c>
	Listen 443
</IfModule>

<IfModule mod_ssl.c>
    Listen 443
</IfModule>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Das Zertifikat ist erstellt und kann auch über den Pfad gefunden werden.

Wie kann ich hier weiter vorgehen?

Viele Grüße

mealt schrieb:

Rufe ich http://wawi.abc.eu:8069 auf werde ich an https://wawi.abc.eu:8069 weitergeleitet.

Hast du oder hattest du Weiterleitungen oder HSTS fuer deine Domain konfiguriert? In den gezeigten Konfigurationen sehe ich nichts dergleichen.

Die https Seite gibt als Fehler jedoch immer unter Firefox den Fehler "SSL_ERROR_RX_RECORD_TOO_LONG" aus.

Weil der Server auf dem Port nur HTTP spricht.

Ich habe bisher schon alles mögliche versucht und die Konfiguration für *8069 ist bisher die einzige welche ich testen konnte welche auch wirklich an https weiterleitet.

Aber dort ist ja kein HTTPS konfiguriert?

Jegliche versuche mit *80 sind komplett gescheitert.

Welche Versuche um was zu erreichen?

Mir ist nicht ganz klar, was du nun willst. Siehe Richtig fragen.

Hallo,

ich versuche mich nochmals besser auszudrücken.

Ich habe eine Subdomain "wawi.abc.eu" welche ich bei einem Hoster angemeldet habe und über DNS Einstellungen an die IP eines anderen Hosters bei welchen der VPS liegt weiterleite. Dies funktioniert. Sobald ich also "wawi.abc.eu" eingebe bekomme ich die Daten des VPS zu sehen. Nun habe ich eine Wawi welche über die URL:Port-Kombination http://wawi.abc.eu:8069 korrekt aufgerufen werden kann.

Mein Ziel ist jedoch, dass ich die Wawi lediglich über SSL erreichen kann. Dafür müsste ich ja die http Verbindung an Port 443 weiterleiten.

Nachdem ich mit meinen eigenen Einstellungen nicht weiterkam habe ich folgende Anleitung gefunden: http://odoo.wermescher.com/2016/03/14/odoo-ueber-apache-auf-port-80-und-ueber-ssl/

Jedoch komme ich damit leider auch nicht weiter. Wenn ich die folgenden Einstellungen wie in der Anleitung angegeben übernehme und für Port *80 belasse wird meine http://wawi.abc.eu bzw. http://wawi.abc.eu:8069 Anfrage überhaupt nicht an die gewünschte SSL Seite weitergeleitet sondern bleibt bei http://wawi.abc.eu.

<VirtualHost *:80>
    ServerName wawi.abc.eu
    ServerAdmin admin@localhost.de
 
    Redirect permanent / https://wawi.abc.eu/
 
    TransferLog /var/log/apache2/transfer.lodoo.log
</VirtualHost>

Wie im ersten Beitrag geschrieben erreiche ich jedoch mit den folgenden Einstellungen zumindest eine Weiterleitung an https://wawi.abc.eu:8069

<VirtualHost *:8069>
   ServerName wawi.abc.eu
   Redirect / https://wawi.abc.eu:8069
</VirtualHost>

Bei meiner SSL Konfiguration erhalte ich jedoch immer den Fehler "SSL_ERROR_RX_RECORD_TOO_LONG" wenn ich die Seite https://wawi.abc.eu:8069 aufrufe bzw von der http Seite umgeleitet werde.

Rufe ich http://wawi.abc.eu:8069 auf werde ich an https://wawi.abc.eu:8069 weitergeleitet.

Hast du oder hattest du Weiterleitungen oder HSTS fuer deine Domain konfiguriert? In den gezeigten Konfigurationen sehe ich nichts dergleichen.

Ich habe wie oben geschrieben die DNS Einstellung um von dem einen Hoster auf den VPS zu verweisen. Weitere Weiterleitungen innerhalb der Plesk Oberfläsche auf dem VPS habe ich bislang nicht eingerichtet. Wie gesagt die http Seite soll ja erstmal nur auf https umleiten damit ich den Dienst immer verschlüsselt aufrufe.

Die https Seite gibt als Fehler jedoch immer unter Firefox den Fehler "SSL_ERROR_RX_RECORD_TOO_LONG" aus.

Weil der Server auf dem Port nur HTTP spricht.

Ich verstehe da jetzt leider nicht so ganz. Wenn ich z.B. auf meinem Test Heimserver SSL für eine Joomla Testseite eingerichtet habe, hätte die untere Konfiguration ausgereicht, damit die Seite über https aufgerufen wird. Natürlich hätte ich die Datei einzig noch um "DocumentRoot /var/www/joomlaseite" ergänzt.

<VirtualHost *:443>
   ServerName wawi.abc.eu
   ServerAdmin admin@localhost

   SSLEngine on
   SSLCertificateFile /etc/ssl/certs/apache.crt
   SSLCertificateKeyFile /etc/ssl/private/apache.key
</VirtualHost>

Ich verstehe leider nicht warum der Port jetzt hier nur http sprechen soll.

Ich hoffe es ist nun klarer was ich erreichen möchte und bin sehr für Eure Hilfe dankbar.

Viele Grüße

Permanent redirects merkt sich der Browser, zum Testen ganz schlecht. Du kannst dann curl oder wget verwenden, die zeigen dir Weiterleitungen an, und merken sie sich nicht.

Und ich denke dass das Missverstaendnis hier ist, dass man 1. nur einen Dienst, also HTTP oder HTTPS auf einem Port sprechen kann und 2. ist es Apache egal was du wo sprichst. Du kannst auf Port 80 HTTPS machen und auf Port 443 HTTP, wenn du willst.

Also http://wawi.abc.eu:8069 auf https://wawi.abc.eu:8069 weiterzuleiten geht nicht. Jedenfalls nicht trivial. Mach einfach nur https://wawi.abc.eu:8069.

Hallo,

ok ich habe es zum laufen bekommen.

Vielleicht hilft ja diese Info jemandem der mit dem gleichen Problem kämpft.

Was als erstes sehr geholfen hat war den Server neu aufzusetzen und dabei Plesk nicht zu installieren. Das Programm hat leider nur gestört.

Als nächstes habe ich es bis zum Ende nicht geschafft, dass das Zertifikat benutzt wird während die URL zusammen mit dem Port :8069 aufgerufen wird.

Meine config sieht nun so aus:

<VirtualHost *:80>
    ServerName wawi.abc.eu
    ServerAdmin admin@localhost
    Redirect permanent / https://wawi.abc.eu/
<Proxy>
       Order deny,allow
       Allow from all
</Proxy>

   ProxyRequests Off

   ProxyPass / http://127.0.0.1:8069/
   ProxyPassReverse / http://127.0.0.1:8069/

# Fix IE problem (http error 408/409)
   SetEnv proxy-nokeepalive 1
   
   ErrorLog ${APACHE_LOG_DIR}/error.log
   CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Wenn man nun wawi.abc.eu aufruft wird der Dienst hinter dem Port 8069 aufgerufen. Die Zugabe :8069 ist nicht mehr notwendig.

Meine SSL Config sieht nun so aus:

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName wawi.abc.eu
    ServerAdmin admin@localhost
#    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains;"    
    SSLProxyEngine on  

    SSLEngine on
#    DocumentRoot /var/www/html/
    SSLCertificateFile /etc/ssl/certs/apache.crt
    SSLCertificateKeyFile /etc/ssl/private/apache.key

   ProxyRequests Off  
   ProxyPass / http://127.0.0.1:8069/
   ProxyPassReverse / http://127.0.0.1:8069/
   ProxyErrorOverride off



    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

   #Fix IE problem (httpapache proxy dav error 408/409)
   SetEnv proxy-nokeepalive 1
   RequestHeader set "X-Forwarded-Proto" "https"

</VirtualHost>
</IfModule>

Viele Grüße und danke nochmals an sebix für die Unterstützung und die Hinweise.