Nastavení SSL Apache (IP based Virtual Host)

jan horacek

Nastavení SSL Apache (IP based Virtual Host)
« kdy: 12. 07. 2018, 21:22:15 »
Předem podotýkám, že jsem naprostý začátečník, takže nekonkrétní pomoc mi nebude moc platná  :-\
Mám veřejnou IP. Koupil jsem certifikát pro použití více domén na jedné IP adrese.
V této chvíli, mi Apache běží bez SSL a mám v souboru httpd-vhosts.conf něco takového

Kód: [Vybrat]
<VirtualHost *:80>
    DocumentRoot "E:/J/Dokumenty/www/web1"
    ServerName www.domena1.com
    ErrorLog logs/domena1.log
    <Directory "E:/J/Dokumenty/www/web1">
Options All
AllowOverride All
Require all granted
</Directory>
</VirtualHost>

<VirtualHost *:80>
    DocumentRoot "E:/J/Dokumenty/www/web2"
    ServerName sub1.domena2.com
    ErrorLog logs/domena2.log
    <Directory "E:/J/Dokumenty/www/web2">
Options All
AllowOverride All
Require all granted
</Directory>
</VirtualHost>

<VirtualHost *:80>
    DocumentRoot "E:/J/Dokumenty/www/web3"
    ServerName sub2.domena2.com
    ErrorLog logs/domena2_2.log
    <Directory "E:/J/Dokumenty/www/web3">
Options All
AllowOverride All
Require all granted
</Directory>
</VirtualHost>

Při nákupu certifikátu jsem vygeneroval na jejich stránkách 2 soubory - www.domena1.com.csr a www.domena1.com.key
Pak jsem obdržel soubory - www.domena1.com.cer a Intermediate_CA_chain.cer
Ale od vydavatele certifikátu také soubory - 266082220.crt, AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt a COMODORSADomainValidationSecureServerCA.crt

Hledal jsem jak server nastavit, ale nepodařilo se mi to. Když jsem přidal do souboru httpd-ssl.conf

Kód: [Vybrat]
<VirtualHost *:443>
    DocumentRoot "E:/J/Dokumenty/www/web1"
    ServerName www.domena1.com

    SSLEngine on
    SSLCertificateFile ssl/www.domena1.com.cer # Cesta k UC/SAN certifikátu
    SSLCACertificateFile ssl/Intermediate_CA_chain.cer # Cesta k intermediate CA certifikátu
    SSLCertificateKeyFile ssl/www.domena1.com.key # Cesta k privátnímu klíči

    ErrorLog logs/domena1_ssl.log
    <Directory "E:/J/Dokumenty/www/web1">
Options All
AllowOverride All
Require all granted
</Directory>
</VirtualHost>

Apache nejde vůbec spustit.

V souboru httpd.conf mám LoadModule ssl_module modules/mod_ssl.so

Najde se dobrá duše, která mi řekne, co kam napsat a jak obdržené soubory vůbec použít? Děkuji moc
« Poslední změna: 12. 07. 2018, 23:20:32 od Petr Krčmář »


Stefan

Re:Nastavení SSL Apache (IP based Virtual Host)
« Odpověď #1 kdy: 12. 07. 2018, 21:54:51 »
Zkuste přidat informaci na čem to vlastně spouštíte a také nějaký kousek error logu který nám řekne proč vám Apache nejde spustít, takhle je to na křišťálovou kouli a věštění.

Stefan

jan horacek

Re:Nastavení SSL Apache (IP based Virtual Host)
« Odpověď #2 kdy: 12. 07. 2018, 22:07:25 »
Zkuste přidat informaci na čem to vlastně spouštíte a také nějaký kousek error logu který nám řekne proč vám Apache nejde spustít, takhle je to na křišťálovou kouli a věštění.

Stefan

Win10
Apache 2
XAMPP
[Thu Jul 12 19:37:11.166709 2018] [ssl:emerg] [pid 16284:tid 788] AH02572: Failed to configure at least one certificate and key for www.domena1.com:443
[Thu Jul 12 19:37:11.168710 2018] [ssl:emerg] [pid 16284:tid 788] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned

Vilith

  • *****
  • 660
    • Zobrazit profil
Re:Nastavení SSL Apache (IP based Virtual Host)
« Odpověď #3 kdy: 12. 07. 2018, 22:48:29 »

jan horacek

Re:Nastavení SSL Apache (IP based Virtual Host)
« Odpověď #4 kdy: 12. 07. 2018, 23:05:45 »
A zkousel jsi pouzit Google?

Co treba https://gist.github.com/nguyenanhtu/33aa7ffb6c36fdc110ea8624eeb51e69

Tu stránku jsem samozřejmě četl, ale nechápu. Navíc se tam píše o vytvoření certifikátu, ale ten jsem si přeci koupil. Nevím kam mám uložit všechny ty soubory. To nastavení v souboru httpd-xampp.conf mám také.  Apache se nespustí, když tam mám SSLEngine on. Jakmile toto ##, Apache se spustí, ale samozřejmě bez SSL


Vilith

  • *****
  • 660
    • Zobrazit profil
Re:Nastavení SSL Apache (IP based Virtual Host)
« Odpověď #5 kdy: 12. 07. 2018, 23:08:49 »
A co si udelat konfiguraci podle navodu a pokud to bude chodit, tak pouze nastavit cestu k zakoupenemu certifikatu a dal upravovat funkcni konfiguraci?

Jenda

Re:Nastavení SSL Apache (IP based Virtual Host)
« Odpověď #6 kdy: 12. 07. 2018, 23:22:38 »
Do SSLCertificateFile vždycky dávám celou cestu.

jan horacek

Re:Nastavení SSL Apache (IP based Virtual Host)
« Odpověď #7 kdy: 12. 07. 2018, 23:35:45 »
A co si udelat konfiguraci podle navodu a pokud to bude chodit, tak pouze nastavit cestu k zakoupenemu certifikatu a dal upravovat funkcni konfiguraci?

Na té stránce jsem prostě nenašel nic, co bych neměl v souborech, kromě vytvoření certifikátu, který mám. Všude se píše o souborech *.crt a já dostal *.cer Nevím co s tím

jan horacek

Re:Nastavení SSL Apache (IP based Virtual Host)
« Odpověď #8 kdy: 12. 07. 2018, 23:37:49 »
Do SSLCertificateFile vždycky dávám celou cestu.

a s použitím uvozovek? "c:\xampp\apache\ssl\*.cer" nebo bez? Lomítka jsou \ nebo / ?

Jenda

Re:Nastavení SSL Apache (IP based Virtual Host)
« Odpověď #9 kdy: 13. 07. 2018, 00:48:10 »
Bez uvozovek a s / lomítky. Ale to je na Linuxu…

pogo

Re:Nastavení SSL Apache (IP based Virtual Host)
« Odpověď #10 kdy: 13. 07. 2018, 09:19:55 »
V jakém formátu máš spárovaný certifikát (p12, pfx)? V crt nebo cer bývá jen veřejná část. Potřebuješ vyexportovat privátní část do formátu pem bez hesla a pak ho Apache sežere.


Boban

Re:Nastavení SSL Apache (IP based Virtual Host)
« Odpověď #11 kdy: 13. 07. 2018, 10:10:26 »
Zkus převést certifikát z cer na crt
Kód: [Vybrat]
openssl x509 -inform DER -in ssl_certificate.cer -out ssl_certificate.crt
A případně odstranit heslo z private key
Kód: [Vybrat]
openssl rsa -in key-file-with-password.pkey -out key-file-without-password.key

jan horacek

Re:Nastavení SSL Apache (IP based Virtual Host)
« Odpověď #12 kdy: 13. 07. 2018, 10:12:34 »
V jakém formátu máš spárovaný certifikát (p12, pfx)? V crt nebo cer bývá jen veřejná část. Potřebuješ vyexportovat privátní část do formátu pem bez hesla a pak ho Apache sežere.

Vůbec nevím o čem píšeš :D Nic jsem nepároval. Mám jen ty soubory, co jsem psal....
Při nákupu certifikátu jsem vygeneroval na jejich stránkách 2 soubory - www.domena1.com.csr a www.domena1.com.key
Pak jsem obdržel soubory - www.domena1.com.cer a Intermediate_CA_chain.cer
Ale od vydavatele certifikátu také soubory - 266082220.crt, AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt a COMODORSADomainValidationSecureServerCA.crt

jan horacek

Re:Nastavení SSL Apache (IP based Virtual Host)
« Odpověď #13 kdy: 13. 07. 2018, 10:14:09 »
Zkus převést certifikát z cer na crt
Kód: [Vybrat]
openssl x509 -inform DER -in ssl_certificate.cer -out ssl_certificate.crt
A případně odstranit heslo z private key
Kód: [Vybrat]
openssl rsa -in key-file-with-password.pkey -out key-file-without-password.key

A co pak s tím *.crt?

Boban

Re:Nastavení SSL Apache (IP based Virtual Host)
« Odpověď #14 kdy: 13. 07. 2018, 10:16:47 »
A co pak s tím *.crt?

Nastavit do
Kód: [Vybrat]
SSLCertificateFile