BigBen2003
Newbie
Hallo,
nachdem ich zum Thema SSL schon viele Beiträge gelesen, und in keinem der Beträge eine Lösung gefunden habe, die auf meine Situation anwendbar ist, muß ich leider noch einen zusätzlichen Beitrag erstellen:
Für ein SSL Zugang wurde via OpenSSL die entsprechenden Zertifikate erfolgreich generiert. - Beim Start wird lediglich eine Warnmeldung ausgegeben:
[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
Obwohl ich bereits in der Konfiguration sämtliche Anwendungen auf "BasicContraints = CA:True" gesetzt habe, wird diese Meldung immer wieder ausgegeben.
Aber das ist nicht das Hauptproblem.
Wenn über das Intranet auf den Webserver via HTTPS eine Webseite aufgerufen wird, dann werden die entsprechenden Websites korrekt angezeigt. Wenn jedoch über die vom Web aus erreichbare Adresse angegeben wird, dann wird die Website nicht angezeigt. Der Browser meldet schließlich einen Timeout. Im erstellten Zertifikat wurde der korrekte Servername, wie dieser im Web zu sehen ist, eingetragen ({name}.dyndns.org). -> {name} ist hier nur ein Platzhalterzeichen.
Die korrekte Zuweisung der aktuellen IP-Adresse mit dem Namen wird vom DSL-Router übernommen.
Folgende Schritte wurden durchgeführt:
- Am DSL-Router ist der Port 443 so konfiguriert, das alle Anfragen an den Port an den Port 443 des Webservers weitergegeben werden. Der Port 80 ist auf dem gleichen Weg freigeschaltet worden.
Ergebnis: Timeout beim Zugriff via HTTPS
- Testweise Alle Ports via "Exposed Host" auf den Webserver weitergeleitet - Nach der Aktivierung wurde am DSL-Router die Warnung angezeigt, daß der angegebene PC die die Firewall nicht mehr geschützt ist.
Ergebnis: Timeout beim Zugriff via HTTPS
Als DSL-Router wird eine "AVM FritzBox 7170" eingesetzt.
Weiß vielleicht jemand, an welcher Stelle man noch nachschauen kann, damit ein HTTPS-Zugriff auch vom Web aus funktioniert?
Vielen Dank im voraus.
nachdem ich zum Thema SSL schon viele Beiträge gelesen, und in keinem der Beträge eine Lösung gefunden habe, die auf meine Situation anwendbar ist, muß ich leider noch einen zusätzlichen Beitrag erstellen:
Für ein SSL Zugang wurde via OpenSSL die entsprechenden Zertifikate erfolgreich generiert. - Beim Start wird lediglich eine Warnmeldung ausgegeben:
[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
Obwohl ich bereits in der Konfiguration sämtliche Anwendungen auf "BasicContraints = CA:True" gesetzt habe, wird diese Meldung immer wieder ausgegeben.
Aber das ist nicht das Hauptproblem.
Wenn über das Intranet auf den Webserver via HTTPS eine Webseite aufgerufen wird, dann werden die entsprechenden Websites korrekt angezeigt. Wenn jedoch über die vom Web aus erreichbare Adresse angegeben wird, dann wird die Website nicht angezeigt. Der Browser meldet schließlich einen Timeout. Im erstellten Zertifikat wurde der korrekte Servername, wie dieser im Web zu sehen ist, eingetragen ({name}.dyndns.org). -> {name} ist hier nur ein Platzhalterzeichen.
Die korrekte Zuweisung der aktuellen IP-Adresse mit dem Namen wird vom DSL-Router übernommen.
Folgende Schritte wurden durchgeführt:
- Am DSL-Router ist der Port 443 so konfiguriert, das alle Anfragen an den Port an den Port 443 des Webservers weitergegeben werden. Der Port 80 ist auf dem gleichen Weg freigeschaltet worden.
Ergebnis: Timeout beim Zugriff via HTTPS
- Testweise Alle Ports via "Exposed Host" auf den Webserver weitergeleitet - Nach der Aktivierung wurde am DSL-Router die Warnung angezeigt, daß der angegebene PC die die Firewall nicht mehr geschützt ist.
Ergebnis: Timeout beim Zugriff via HTTPS
Als DSL-Router wird eine "AVM FritzBox 7170" eingesetzt.
Weiß vielleicht jemand, an welcher Stelle man noch nachschauen kann, damit ein HTTPS-Zugriff auch vom Web aus funktioniert?
Vielen Dank im voraus.