OwnCloud SSL erstellen

Martel

Dungeon-Boss
Mitglied seit
06.07.2006
Beiträge
660
Reaktionspunkte
2
Kommentare
59
Hallo liebe Buffedgemeinde,

ich habe ein kleines Problem mit SSL.

Ich habe die Domain http://www.juxcloud.com / juxcloud.de bei http://www.inwx.de/ - der Webspace liegt bei http://www.ueberspace.de

Ich möchte gerne ein selbst signiertes Zertifikat haben ( da ich die Cloud quasi alleine benutze ).

Folgende Anleitung habe ich befolgt:

Beispiel: Selbst signiertes SSL Zertifikat erstellen

Mit den folgenden Befehlen können wir ein selbst signiertes SSL Zertifikat erstellen. Dabei werden beim vorletzten Befehl mehrere Fragen gestellt. Minimal sollten wir bei Country Name unsere Länderkürzel z.B. DE und bei Common Name die Domain, unter der das SSL Zertifikat verwendet wird, angeben.

openssl genrsa -out mydomain.key 2048
openssl req -new -key mydomain.key -out mydomain.csr
openssl x509 -req -days 3650 -in mydomain.csr -signkey mydomain.key -out mydomain.crt




Das Problem: Mein Zertifikat gilt nicht für meine Webseite....warum auch immer. ( Derzeit ist es wieder raus ).




Frage:

- Was trage ich ein, wenn ich nach der Domain gefragt werde?

Http://juxcloud.com oder nur juxcloud.com , oder sogar www.juxcloud.com ?




- Ist es ein Problem das ich die Domain bei inwx.de habe ? ( Weiterleitung ? )







Ich bin Naturwissenschaftler - keine Ahnung wie man das macht. In den ganzen Guides steht nur - trage deine Domain ein... offensichtlich schaffe ich sogar das falsch zu machen
 

kaepteniglo

Teammitglied
Mitglied seit
07.06.2007
Beiträge
7.731
Reaktionspunkte
323
Kommentare
1.122
Buffs erhalten
916
Das SSL-Zertifikat gilt normalerweise für den exakten Domain-Namen, außer es ist ein Wildcard-SSL-Zertifikat.

Selbst signierte SSL-Zertifikate werden vom Browser trotzdem mit einem Zertifikatsfehler gemeldet.

Je nachdem, wie du die Domain aufrufst, brauchst du evtl. ein Zertifikat.

Also eins für www.domain.tld, eins für Domain.tld. Wildcard-Zertifikate sind für *.Domain.tld gedacht, so dass alle Subdomains abgedeckt sind. Aber ob Wildcard-SSL mit self-signing überhaupt geht, bezweifle ich jetzt.
 
TE
TE
Martel

Martel

Dungeon-Boss
Mitglied seit
06.07.2006
Beiträge
660
Reaktionspunkte
2
Kommentare
59
Mh, also kann es sein das es überhaupt nicht geht ?

Oder habe ich das falsch verstanden?

Ich mache jetzt mal Zertifikate für juxcloud.com www.juxcloud.com und alles nochmal .de

und dann schaue ich mal was passiert.

Frage:



Common Name (eg, your name or your server's hostname) []:


Das ist doch die URl oder währe das grus.ueberspace.de - also wirklich der Server ?
 
Zuletzt bearbeitet von einem Moderator:

kaepteniglo

Teammitglied
Mitglied seit
07.06.2007
Beiträge
7.731
Reaktionspunkte
323
Kommentare
1.122
Buffs erhalten
916
Ich hab mal kurz in diese Anleitung geschaut: http://mathias-kettner.de/lw_ca_zertifikat_erstellen.html

ACHTUNG, jetzt kommt das Wichtige: Beim Serverzertifikat ist der Common Name von entscheidender Bedeutung. Hier muss der DNS-Name stehen, unter dem der Client den Server anspricht! Wird das Zertifikat für eine HTTPS-Verbindung zu www.hinzag.eu verwendet, so muss der Common Name eben genau www.hinzag.eu heißen. Anderfalls wird der Browser das Zertifikat nicht akzeptieren, da er davon ausgehen muss, auf dem falschen Server gelandet zu sein.
Common Name (eg, YOUR name) []: www.hinzag.eu
Email Address []: adam@hinzag.eu

Edit: Evtl. geht das mit dem Wildcard doch, versuch es mal mit *.Domain.tld. Somit wäre dann www.domain.tld und Domain.tld via https erreichbar mit dem selben Zertifikat.
 
Zuletzt bearbeitet von einem Moderator:

Carcharoth

Raid-Boss
Mitglied seit
17.08.2006
Beiträge
5.462
Reaktionspunkte
142
Kommentare
219
Buffs erhalten
26
Eigentlich reichts, wenn man für juxcloud.de und juxcloud.com n Cert erstellt. Das zählt dann auch für alle subdomains.
 
TE
TE
Martel

Martel

Dungeon-Boss
Mitglied seit
06.07.2006
Beiträge
660
Reaktionspunkte
2
Kommentare
59
Guten Tag,

ich werde das alles einmal testen und dann berichten.

Vielen Dank


- so die neu generierten Zertifikate sind drin.

Jetzte habe ich ( erwartet ) den Fall das mich alle Browser anschreinen, dass dieses Zertifikat Stink weil es selbst signiert wurde. ISt ja auch okay, ich möchte es aber dennoch benutzten.

Chrom: Trozdem fortfahren -> Http: unverschlüsselt
Fire Fox: Ausnahme hinzufügen, vertrauen. -> unverschlüsselt....

Muss ich meinen Browser anschreien damit er das frisst ? Oder nur bei Vollmond?

Ich möchte doch nur sagen: Ja Ja ich weiß - aber dennoch mach damit ssl. Ich habe es für mich selbst signiert, dat muss so.
 
Zuletzt bearbeitet von einem Moderator:

kaepteniglo

Teammitglied
Mitglied seit
07.06.2007
Beiträge
7.731
Reaktionspunkte
323
Kommentare
1.122
Buffs erhalten
916
Deine Konfig stimmt noch nicht

Stell es mal so ein, dass deine Domain direkt auf den Subfolder "/owncloud/index.php" zeigt. Denn https://www.juxcloud.com/owncloud/index.php öffnet er via SSL, aber nicht, wenn man nur https://www.juxcloud.com aufruft, da bekommt man dann eine Weiterleitung auf http://www.juxcloud.com/owncloud/index.php
 
Zuletzt bearbeitet von einem Moderator:
TE
TE
Martel

Martel

Dungeon-Boss
Mitglied seit
06.07.2006
Beiträge
660
Reaktionspunkte
2
Kommentare
59
Deine Konfig stimmt noch nicht

Stell es mal so ein, dass deine Domain direkt auf den Subfolder "/owncloud/index.php" zeigt. Denn https://www.juxcloud...cloud/index.php öffnet er via SSL, aber nicht, wenn man nur https://www.juxcloud.com aufruft, da bekommt man dann eine Weiterleitung auf http://www.juxcloud....cloud/index.php


Okay - da sind sie wieder meine zwei Probleme.. fehlendes Verständnis und das Internet ,-)


Derzeit habe ich eine IP Weiterleitung. Versuche ich im Browser die IP 95.143.172.223 eingebe mit 95.143.172.223/owncloud/index.php geht natürlich nix... Okay. Damals habe ich glaube ich via der HTAccess irgendetwas umgebogen.. und das fällt mir jetzt wieder auf die Füße richtig?

Frage: HTAccess ändern ? ( ich muss erst einmal googlen wie ich das mache.. bekomme ich wohl hin ).

oder eine andere Art der Weiterleitung ?



Edit: .htaccess editiert. scheint zu gehen! Danke!
 
Zuletzt bearbeitet von einem Moderator:
Oben Unten