ich würde gerne eine Seite auf lets encrypt umstellen.
Eigentlich handelt es sich um eine größere owncloud, ein WIKi und mehrere CMS (produktiv, alt, testing).
Dafür habe ich einen aktuellen debian webserver eingerichtet.
Es gibt
1* >>gekaufte1und1topleveldomain.de<<
4* dynamic dns-domains auf dem Rechner sind vom Server aus mittels bash-skript über einen dynDNS-Provider mit der wechselnden IP des Providers verbunden
subdomain1.dyndns.com - subdomain4.dyndns.com
1*VODAFONE ADSL 16MBit/1MBit
FRÜHER
Bisher war mit selbstsigniertem Zertifikat verschlüsselt, was auch funktioniert hat, allerdings mit der bekannten Fehlermeldung.
https://2015.gekaufte1und1topleveldomain.de
wobei 2015.gekaufte1und1topleveldomain.de per CNAME-Weiterleitung auf subdomain1.dyndns.com zeigt.
mit
https://2015.gekaufte1und1topleveldomain.de/wiki (mediawiki)
https://2015.gekaufte1und1topleveldomain.de/oc (owncloud)
https://2015.gekaufte1und1topleveldomain.de/cms (joomla)
https://2015.gekaufte1und1topleveldomain.de/blog (wordpress)
ZIEL
Jetzt soll für jede einzelne webapplikation eine subdomain eingerichtet werden.
Dabei geht es zunächst nur um:
1. ownCloud:
https://oc.gekaufte1und1topleveldomain.de
2. CMS (Joomla)
a) https://www.gekaufte1und1topleveldomain.de/
b) https://testing.gekaufte1und1topleveldomain.de/
c) https://archiv.gekaufte1und1topleveldomain.de/
3. WIKI (mediawiki)
bekommen wir später.
Allerdings bekomme ich aktuell eine Fehlermeldung:
Code: Alles auswählen
/var/log/apache2# less error.log
[Sun May 01 02:21:24.579058 2016] [ssl:emerg] [pid 3528] AH02572: Failed to configure at least one certificate and key for 2015.gekaufte1und1topleveldomain.de:443
[Sun May 01 02:21:24.579640 2016] [ssl:emerg] [pid 3528] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned
[Sun May 01 02:21:24.579707 2016] [ssl:emerg] [pid 3528] AH02312: Fatal error initialising mod_ssl, exiting.
AH00016: Configuration Failed
Code: Alles auswählen
<VirtualHost *:80>
ServerAlias *
RewriteEngine On
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [redirect=301]
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName subdomain1.dyndns.com:443
ServerName 2015.gekaufte1und1topleveldomain.de:443
ServerAlias 2015.gekaufte1und1topleveldomain.de subdomain1.dyndns.com
ServerAdmin webmaster@gekaufte1und1topleveldomain.de
Alias /blog /var/www/html/subdomain1.dyndns.com/blog
Alias /wiki /var/www/html/subdomain1.dyndns.com/wiki
Alias /oc /var/www/html/subdomain1.dyndns.com/oc
Alias /cms /var/www/html/subdomain1.dyndns.com/cms
DocumentRoot /var/www/html/subdomain1.dyndns.com
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
BandwidthModule On
ForceBandWidthModule On
Bandwidth all 604800
ErrorDocument 510 /errors/maxconexceeded.html
BandWidthError 510
LargeFileLimit .avi 1 200000
LargeFileLimit .mpg 1 200000
CustomLog ${APACHE_LOG_DIR}/access.log combined
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
<Directory /var/www/html/subdomain1.dyndns.com/blog>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
<Directory /var/www/html/subdomain1.dyndns.com/wiki>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
<Directory /var/www/html/subdomain1.dyndns.com/cms>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
<Directory /var/www/html/subdomain1.dyndns.com/oc>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
DAV Off
Satisfy Any
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
Vielen Dank für Eure Hilfe und fürs Lesen!
Mit besten Grüßen
webminbw