Apache2 SSL HTTPS

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
SpawnCube
Beiträge: 17
Registriert: 01.12.2019 09:28:39

Apache2 SSL HTTPS

Beitrag von SpawnCube » 22.03.2022 14:10:35

Hallo,

ich weiß, es gibt sicherlich bei Google und auch hier tausende Tutorials darüber,
aber ich brauche mal von euch eine individuelle Lösung. Vielleicht gibt es auch für diesen Fall gar keine Lösung,
kann auch sein.

Und zwar habe ich einen kleinen Vserver mit Debian10 und beziehe quasi vom Anbieter NO-IP ( vielleicht kennt das jemand )
eine kostenlose Sub-Domain. Nun bieten die seit kurzer Zeit auch SSL bzw. Zertifikate an um die ganze Sache zu verschlüsseln.

Ich bin jetzt sozusagen schon soweit ( dort ist vieles auf Englisch ) das ich alles generiert habe und nun kann ich dort auswählen zwischen 4 Dateien zum herunterladen.

PEM Chain, PEM, DER und PKCS-7. Das sollen jetzt 4 Zertifikate sein, wobei "PEM Chain" wohl die sein soll, die die meisten Web-Server, also Apache2 verstehen.

Nun komme ich aber mit dem eintragen in die Apache2 Config nicht weiter. Bzw. habe ich mir Tutorials angeschaut und komme da 0,0 weiter, was ich da wo eintragen soll.

Kann mir da zufälligerweise jemand helfen?

LG SpawnCube

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Apache2 SSL HTTPS

Beitrag von heisenberg » 22.03.2022 14:59:36

Hallo SpawnCube,

grundsätzlich brauchst Du den SSL-Kram von no-ip überhaupt nicht. Das macht das ganze nur komplizierter.

Du kannst Dir mittels Let'sEncrypt die Zertifikate selbst auf Deinem Server registrieren, sofern die dynamische IP da drauf zeigt. Wenn das einmal gemacht ist, dann läuft das auch automatisch weiter.

Das ist soweit überhaupt nichts aussergewöhnliches. Vom Gefühl her scheinst Du mir aber grundsätzlich mit einer Apache-Konfiguration überfordert zu sein. Die Arbeit das zu verstehen nehme ich Dir da jetzt nicht ab. Aber ich liefere Dir Anlaufstellen, wo Du selbst beginnen kannst zu lesen.

Hier ist ein Basisbeispiel zu Apache:

https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html

Hier ist die grundsätzliche Nutzungsweise von Letsencrypt:

https://wiki.debian.org/LetsEncrypt

Bei Let's Encrypt ist es vielleicht auch mal hilfreich zu verstehen, wie das überhaupt funktioniert. Das steht hier:

https://letsencrypt.org/de/how-it-works/

Grüße,
h.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

SpawnCube
Beiträge: 17
Registriert: 01.12.2019 09:28:39

Re: Apache2 SSL HTTPS

Beitrag von SpawnCube » 24.03.2022 20:25:57

Hallo heisenberg,

vielen Dank für deine Antwort und den entsprechenden Links.

Funktioniert mit Let'sEncrypt wunderbar und habe das NO-IP Zeug gleich sein lassen.

LG SpawnCube

Benutzeravatar
Draal
Beiträge: 503
Registriert: 11.03.2005 14:45:26

Re: Apache2 SSL HTTPS

Beitrag von Draal » 25.03.2022 08:08:46

Ein "gelost" wäre schön.

Benutzeravatar
speefak
Beiträge: 439
Registriert: 27.04.2008 13:54:20

Re: Apache2 SSL HTTPS

Beitrag von speefak » 27.01.2023 16:19:51

Moin ich stehe gerade vor einem ähnlichen Problem mit no-ip. Vor ein paar Wochen habe meinen Webserver (Debian 11) mit einer spdns.de DDNS Domain neu aufgesetzt, :80 und :443 auf den server durchgeleitet und SSL mit folgenden Befehlen aktiviert :

Code: Alles auswählen

sudo apt install python3-certbot-apache certbot
sudo a2ensite default-ssl.conf
sudo systemctl restart apache2
sudo certbot --apache -d XXXXX.spdns.de
sudo systemctl restart apache2
Das Gleiche habe ich nun auf einem anderen Server gemacht, mit dem Unterschied, dass hier ein Speedport Router statt einer Fritzbox installiert ist. Hier bekomme ich vom cerbot dann folgende Fehlermeldung:

Code: Alles auswählen

certbot certonly --dry-run  --apache -d XXXXXX.zapto.org -d www.XXXXXX.zapto.org
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Simulating a certificate request for XXXXXX.zapto.org and www.XXXXXX.zapto.org
Performing the following challenges:
http-01 challenge for www.XXXXXX.zapto.org
http-01 challenge for XXXXXX.zapto.org
Waiting for verification...
Challenge failed for domain www.XXXXXX.zapto.org
http-01 challenge for www.XXXXXX.zapto.org
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.XXXXXX.zapto.org
   Type:   dns
   Detail: DNS problem: NXDOMAIN looking up A for
   www.XXXXXX.zapto.org - check that a DNS record exists for this
   domain; DNS problem: NXDOMAIN looking up AAAA for
   www.XXXXXX.zapto.org - check that a DNS record exists for this
   domain
   
 
Ein "cat /etc/ssl/certs/ssl-cert-snakeoil.pem" zeigt das erstellte Zertifikat an. Ich habe dann für no-ip / certbot / letsencrypt folgendes auf https://hometechhacker.com/letsencrypt- ... tion-noip/ gefunden, bin mir aber nicht sicher ob das zutrift, da der 80ger Port aktiv ist und die Webseite über :80 auch erreichbar ist:
UPDATE: No-IP now allows users to create DNS TXT records via the web interface. To add your TXT records, navigate to “My Services” and then “DNS Records” and click on “Modify” on your root domain. From there, click on the “TXT” button and under “Create Record” There will be two radio button options. Click on the second one and input “_acme-challenge”. In the larger field titled “Data”, you can add the value of the TXT record.
Ein Vergleich mittels "apache2ctl -M" bezüglich der installierten Module ist identisch.

DNS Server IP ist auf 8.8.8.8 festgelegt ( lt Inet könnte es da u.U. auch Probleme geben daher auf 8.8.8.8 festlegen )

Was mich allerdings auch wundert ist die Tatsache, dass der Server über die DDNS Adresse aus dem LAN nicht erreichbar ist, über das Internet aber ohne Probleme :roll: . Bei Meinem Server ist die eigene DDNS Adresse aus dem LAN erreichbar. Der einzige Unterschied zwischen meinem und dem anderen LAN/Server ist der Provider, Router und DDNS Service. Das System an sich sowie die Ausgeführten Schritte sind völlig identisch. Ich wüsste jetzt nicht mehr was ich noch machen könnte oder wo ich noch ansetzen sollte 8O :roll: :cry:

Über Tipps oder Ansätze wäre ich dankbar.

Benutzeravatar
speefak
Beiträge: 439
Registriert: 27.04.2008 13:54:20

Re: Apache2 SSL HTTPS

Beitrag von speefak » 27.01.2023 17:52:32

So wie es aussieht liegt es an den IPv6 Einträgen und an dem A bzw. AAAA Eintrag beim DDNS Anbieter. Beim spdns.de sind die Einträge A und AAAA aktiv und wenn ich die ServerIP dort eintrage und läuft Verbot sauber durch. Ich finde auf der No-ip Konfiguration allerdings keine Möglichkeit neben dem A auch AAAA zu aktivieren. Geht da mit eine Free Accund bei no-ip überhaupt ?

EDIT: Problem erkannt und gelöst: Beim Erstellen des noip DDNS Hostnames muss IPv4 (A) ODER! IPv6 (AAAA) ausgewählt werden. Der Eintrag wird im Gegensatz zu spdns nicht für beide IP Klassen erstellt.

Antworten