nicht angemeldet
Hallo zusammen,
nach längerer Abstinenz kümmere ich mich nun nochmal etwas um meinen kleinen Webserver (Debian 6.0.7 auf einem Pogoplug Pro). lighttpd und ownCloud laufen bereits darauf.
Als nächsten Schritt wollte ich den Zugriff über SSL verschlüsseln.
Bin dabei nach diesem How To vorgegangen.
Das selbst erstellte Zertifikat reicht mir aus, da bisher nur ich darauf zugreife.
Anpassung der Config-Files:
### lighttpd.conf ###
$SERVER["socket"] == ":80" {
$HTTP["host"] =~ "(.*)" {
url.redirect = ( "^/(.*)" => "https://%1/$1" )
}
}
$SERVER["socket"] == ":443" {
$HTTP["host"] =~ "^(meine\.domain\.de|192\.168\.1.*)$" {
server.document-root = "/var/www/owncloud"
}
$HTTP["host"] =~ "^www\.(.*)$" {
url.redirect = ("^/(.*)" => "https://%1/$1")
}
}
### 10-ssl.conf ###
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/certs/meine.domain.de.pem"
ssl.cipher-list = "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM"
ssl.honor-cipher-order = "enable"
}
netstat -tap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:www *:* LISTEN 6504/lighttpd
tcp 0 0 *:https *:* LISTEN 6504/lighttpd
Die oberste Regel soll den Verkehr direkt auf HTTPS umleiten. Das funktioniert auch. Nur in den Bedingungs-Block "$SERVER["socket"] == ":443"" scheint er nicht zu hüpfen, das Wurzelverzeichnis wird scheinbar nicht geändert.
Die inneren Anweisungen sind Copy&Paste von der Konfiguration ohne SSL, dort funktionieren sie.
Außerdem habe ich in der owncloud/config/conf.php die Zeile "‘forcessl’ => true" hinzugefügt.
Wenn ich die Domain im FF oder Chrome aufrufe, bekomme ich den Fehler 102 "Connection refused". Die Weiterleitung von HTTP -> HTTPS funktioniert indes.
Gruß Patrick