[Löst] Virtualhost?

[andol]

Jomentitta, här har vi ju svaret.

[Thu Mar 13 10:46:22 2008] [error] Init: Private key not found

Verkar som om filen SSLCertificateFile pekar bara innehåller den publika delen av din ssl-nyckel. Har du den privata delen av nyckeln i en separat fil så kan du använda SSLCertificateKeyFile för att peka på den filen.

Alternativt, om det inte är så noga med SSL-kryptering just nu, så kan du helt enkelt plocka bort helt stycket

<VirtualHost *:443>
...
</VirtualHost>

ur din konfiguration.

[eric.scott]

Hm, vart kan den andra filen ligga?
Följde den här guiden: http://www.debianadmin.com/install-and- ... etch.html#
Kanske kan vara till någon hjälp.

Kod: Markera allt

/etc/ssl/private# dir
ssl-cert-snakeoil.key

Testade med den filen men får samma fel.

Om jag tar bort
<VirtualHost *:443>
...
</VirtualHost>
brukar det fungera fint men jag ska försöka få SSL och fungera

[andol]

Japp, i den guiden placerar de den publika och den privata delen av nyckeln i samma fil.

Vill du att det ska fungera med de befintliga snakeoil-certifikaten så får du peta in följande rad.

Kod: Markera allt

SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

För att ssl-siten sen dessutom ska fungera bra kommer du vilja kopiera över en hel del inställningar från <virtualhost *:80> till <virtualhost *:443>. De är nämligen två separata vhostar och läser inte varandras inställningar. Fast den biten kan du ju vänta med till du faktiskt har fått apache att över huvud taget starta med ssl :-)

[eric.scott]

Funkar!
Jättestort TACK!!!

En snabb fråga bara:
Jag har via samba delat ut hela serverns hårddisk så jag skulle kunna lägga upp hemsidor via nätverket från windows datorn.
Men jag får "åtskomst nekad" när jag försöker ändra något i /var/www/ mappen? även fast inte apache är igång.

Ser också att mitt SSL-certifikat är utfärdat 2008-02-21 och förfaller 2008-03-22 något att oroa sig för?

[andol]

Funkar! ;D ;)

Gött mos!

Jag har via samba delat ut hela serverns hårddisk så jag skulle kunna lägga upp hemsidor via nätverket från windows datorn.
Men jag får "åtskomst nekad" när jag försöker ändra något i /var/www/ mappen? även fast inte apache är igång. ???

Gissningsvis så har den användare su som samba-ansluter med inte skrivrättigheter till /var/www ? Företrädevis låter du din vanligare användare, vilket jag antar att är den du ansluter med över samba, bli ägare till mappen ifråga.

Ser också att mitt SSL-certifikat är utfärdat 2008-02-21 och förfaller 2008-03-22 något att oroa sig för?

Det korta, men inte helt klargörande, svaret är "Ja och nej" alternativt "Det beror på" :-)

Låt mig utveckla. En säker https-anslutning erbjuder två vinster. Dels att trafiken är krypterad och dels vissheten om att du verkligen pratar med den server du tror att du pratar med. För att du ska kunna lita på det sistnämnda behöver dock serverns certifikat vara signerat utav en betrodd tredje part (CA). Det är denna signering som egentligen berörs utav certifikatets giltlighetstid.

Då just ditt nuvarande snakeoil-certifikat inte direkt är signerat utav en betrodd tredje part spelar det sålunda ingen direkt roll att det förfaller. Krypteringen är fortfarande precis densamma. Har du däremot en signerat "riktigt" certifikat, och du vill att andra ska kunna lita på det, så är det viktigt att du har ett aktuellt certifikat som inte har förfallit.

[eric.scott]

Tack för de förklarande svaren!

Om jag vill ändra så min användare, eric som jag ansluter med till samba, kan skriva i/bli ägare av mappen /var/www/. Hur gör jag detta?

[andol]

Tack för de förklarande svaren! ;) ;D

Jomenvisst har du lärt dig betydligt mer nu, än om du bara fått en färdig configurationsfil? :-)

Om jag vill ändra så min användare, eric som jag ansluter med till samba, kan skriva i/bli ägare av mappen /var/www/. Hur gör jag detta? :)

Kod: Markera allt

chown -R eric /var/www

(Flaggan -R gör att användaren eric även blir ägare till undermappar och filer.)

[eric.scott]

Stort tack!
Allt funkar väl Roligt att du engagerar dig i att lära mig
Ska försöka följa http://sandnabba.se/http_ftp_ssl och fixa en FTP också med kryptering
Postar igen om jag kör fast!
Tack för all hjälp!