Red het 7.1 met xampp 7.1.10-0

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Patrick Kruidbos

Patrick Kruidbos

30/10/2017 10:54:23
Quote Anchor link
Hallo beste heren en dames.

ik heb een vraag over mijn ssl certificaat. Ik draai een xampp server 7.1.10-0 met 1 ip adres en meerderde websites op een Apache server. ik heb me <VirtualHost *.80> heb ik ingevuld en als ik de 2 domein namen intoets kom ik wel op de de wegpagina die ik op vraag door me virtualhost naar directory >> /opt/lampp/htdocs/ <<Domein 1<< >> /opt/lampp/htdocs/db-broadcast/ <<Domein 2<< nu wil ik in me httpd-ssl.conf een 2de ssl certificaat gebruiken voor me 2e domein en patch verwijzing naar directory. Wat ik ook doe ik krijg het niet voor me kaar.

of webserver geeft fout, en als die geen fout geeft gaat die via https naar mijn eerste domein waar een ssl key voor in zit.. en via http gaat die wel naar het goeie domein wat ik in vul en op roep in me internet explore.

iemand ervaring met deze versie xampp 7.1.10-0 en een multi ssl certificaat te gebruiken. net zo als virtuallhost 80 die werkt wel zo als het hoort. ik werk met wordpress. en ja heb de http veranderd naar https:/ maar komt elke keer op het domein naam uit waar ik de ssl certificaat voor heb geïnstalleerd.

mvg patrick
 
PHP hulp

PHP hulp

03/12/2021 02:55:55
 
Willem vp

Willem vp

30/10/2017 11:23:05
Quote Anchor link
Het klinkt alsof je geen <VirtualHost *:443> voor de betreffende domeinen hebt.
 
Patrick Kruidbos

Patrick Kruidbos

30/10/2017 11:38:43
Quote Anchor link
Hallo mischien is dit wat duidelijke. heb nu me httpd-ssl.conf zo aangepast en zou dus moeten werken op deze manier.

zou u er een naar willen kijken of ik wat fout doe. let niet op de .key en .crt verwijzing zijn nu het zelfde.

Listen 443
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:/opt/lampp/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300

########################### DOMEIN PIRATENSTARTPAGINA ########################################

<VirtualHost piratenstartpagina.nl:443>

# General setup for the virtual host
DocumentRoot "/opt/lampp/htdocs"
ServerName www.piratenstartpagina.nl:443
ServerAdmin patrickkruidbos@gmail.com
ErrorLog "/opt/lampp/logs/error_log"
TransferLog "/opt/lampp/logs/access_log"

SSLEngine on
SSLCertificateFile "/opt/lampp/etc/ssl.crt/server.crt"
SSLCertificateKeyFile "/opt/lampp/etc/ssl.key/server.key"
#SSLCertificateChainFile "/opt/lampp/etc/server-ca.crt"
#SSLCACertificatePath "/opt/lampp/etc/ssl.crt"
#SSLCACertificateFile "/opt/lampp/etc/ssl.crt/ca-bundle.crt"
#SSLCARevocationPath "/opt/lampp/etc/ssl.crl"
#SSLCARevocationFile "/opt/lampp/etc/ssl.crl/ca-bundle.crl"
#SSLCARevocationCheck chain

<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/opt/lampp/cgi-bin">
SSLOptions +StdEnvVars
</Directory>

BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0

CustomLog "/opt/lampp/logs/ssl_request_log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

############################### DOMEIN DB-BROADCAST ##########################################

<VirtualHost db-broadcast.eu:443>

# General setup for the virtual host
DocumentRoot "/opt/lampp/htdocs/db-broadcast"
ServerName www.db-broadcast.eu:443
ServerAdmin patrickkruidbos@gmail.com
ErrorLog "/opt/lampp/logs/error_log"
TransferLog "/opt/lampp/logs/access_log"

SSLEngine on
SSLCertificateFile "/opt/lampp/etc/ssl.crt/server.crt"
SSLCertificateKeyFile "/opt/lampp/etc/ssl.key/server.key"
#SSLCertificateChainFile "/opt/lampp/etc/server-ca.crt"
#SSLCACertificatePath "/opt/lampp/etc/ssl.crt"
#SSLCACertificateFile "/opt/lampp/etc/ssl.crt/ca-bundle.crt"
#SSLCARevocationPath "/opt/lampp/etc/ssl.crl"
#SSLCARevocationFile "/opt/lampp/etc/ssl.crl/ca-bundle.crl"
#SSLCARevocationCheck chain

<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/opt/lampp/cgi-bin">
SSLOptions +StdEnvVars
</Directory>

BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0

CustomLog "/opt/lampp/logs/ssl_request_log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>
 
Willem vp

Willem vp

30/10/2017 11:58:18
Quote Anchor link
Punt 1:

<VirtualHost piratenstartpagina.nl:443>
<VirtualHost db-broadcast.eu:443>

Je gebruikt hostnames in je VirtualHost-tags. Niet doen. Apache moet naast de domeinnaam ook een IP-adres weten om zijn werk goed te kunnen doen. Het risico dat je hiermee loopt is dat als DNS niet beschikbaar is op het moment dat je configuratie wordt verwerkt, Apache het IP-adres van je host niet kan achterhalen en in dat geval wordt de betreffende host uitgeschakeld.

Gebruik hier dus het IP-adres of een * (in het laatste geval reageert Apache op alle IP-adressen).

Punt 2:
Je configureert de ServerName www.db-broadcast.eu maar ik zou ook een ServerAlias db-broadcast.eu toevoegen. Als iemand het adres zonder www intikt, zal Apache hem niet kunnen matchen naar de juiste configuratie en in dat geval wordt de request doorgestuurd naar de eerst geconfigureerde VirtualHost, en dat is in dit geval de piratenstartpagina.

En vergeet uiteraard niet Apache te herstarten na een config-wijziging. ;-)
 
Patrick Kruidbos

Patrick Kruidbos

30/10/2017 12:15:17
Quote Anchor link
Listen 443
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:/opt/lampp/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300

########################### DOMEIN PIRATENSTARTPAGINA ########################################

<VirtualHost *:443>

# General setup for the virtual host
DocumentRoot "/opt/lampp/htdocs"
ServerName piratenstartpagina.nl
ServerAlias www.piratenstartpagina.nl
ServerAdmin patrickkruidbos@gmail.com
ErrorLog "/opt/lampp/logs/error_log"
TransferLog "/opt/lampp/logs/access_log"

SSLEngine on
SSLCertificateFile "/opt/lampp/etc/ssl.crt/server.crt"
SSLCertificateKeyFile "/opt/lampp/etc/ssl.key/server.key"
#SSLCertificateChainFile "/opt/lampp/etc/server-ca.crt"
#SSLCACertificatePath "/opt/lampp/etc/ssl.crt"
#SSLCACertificateFile "/opt/lampp/etc/ssl.crt/ca-bundle.crt"
#SSLCARevocationPath "/opt/lampp/etc/ssl.crl"
#SSLCARevocationFile "/opt/lampp/etc/ssl.crl/ca-bundle.crl"
#SSLCARevocationCheck chain

<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/opt/lampp/cgi-bin">
SSLOptions +StdEnvVars
</Directory>

BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0

CustomLog "/opt/lampp/logs/ssl_request_log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

############################### DOMEIN DB-BROADCAST ##########################################

<VirtualHost *:443>

# General setup for the virtual host
DocumentRoot "/opt/lampp/htdocs/db-broadcast"
ServerName db-broadcast.eu
ServerAlias www.db-broadcast.eu
ServerAdmin patrickkruidbos@gmail.com
ErrorLog "/opt/lampp/logs/error_log"
TransferLog "/opt/lampp/logs/access_log"

SSLEngine on
SSLCertificateFile "/opt/lampp/etc/ssl.crt/server.crt"
SSLCertificateKeyFile "/opt/lampp/etc/ssl.key/server.key"
#SSLCertificateChainFile "/opt/lampp/etc/server-ca.crt"
#SSLCACertificatePath "/opt/lampp/etc/ssl.crt"
#SSLCACertificateFile "/opt/lampp/etc/ssl.crt/ca-bundle.crt"
#SSLCARevocationPath "/opt/lampp/etc/ssl.crl"
#SSLCARevocationFile "/opt/lampp/etc/ssl.crl/ca-bundle.crl"
#SSLCARevocationCheck chain

<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/opt/lampp/cgi-bin">
SSLOptions +StdEnvVars
</Directory>

BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0

CustomLog "/opt/lampp/logs/ssl_request_log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>


start nu wel op zonder problemen. nu geeft die dit als melding en laat nu alleen de www.db-broadcast.eu.
kan dit zijn ivm zelfde ssl certificate gebruik.

[Mon Oct 30 12:02:57.002080 2017] [suexec:notice] [pid 17345] AH01232: suEXEC mechanism enabled (wrapper: /opt/lampp/bin/suexec)
[Mon Oct 30 12:02:58.001771 2017] [ssl:warn] [pid 17346] AH01906: db-broadcast.eu:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Oct 30 12:02:58.001821 2017] [ssl:warn] [pid 17346] AH01909: db-broadcast.eu:443:0 server certificate does NOT include an ID which matches the server name
[Mon Oct 30 12:02:58.002123 2017] [ssl:warn] [pid 17346] AH01906: piratenstartpagina.nl:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Oct 30 12:02:58.002133 2017] [ssl:warn] [pid 17346] AH01909: piratenstartpagina.nl:443:0 server certificate does NOT include an ID which matches the server name
[Mon Oct 30 12:02:58.002232 2017] [lbmethod_heartbeat:notice] [pid 17346] AH02282: No slotmem from mod_heartmonitor
[Mon Oct 30 12:02:58.018790 2017] [mpm_prefork:notice] [pid 17346] AH00163: Apache/2.4.28 (Unix) OpenSSL/1.0.2l PHP/7.1.10 mod_perl/2.0.8-dev Perl/v5.16.3 configured -- resuming normal operations
[Mon Oct 30 12:02:58.018885 2017] [core:notice] [pid 17346] AH00094: Command line: '/opt/lampp/bin/httpd -E /opt/lampp/logs/error_log -D SSL -D PHP'
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.