nicht angemeldet
lighttpd und SSL: "Connection refused"
Hallo zusammen,
nach längerer Abstinenz kümmere ich mich nun nochmal etwas um meinen kleinen Webserver (Debian 6.0.7 auf einem Pogoplug Pro). lighttpd und ownCloud laufen bereits darauf.
Als nächsten Schritt wollte ich den Zugriff über SSL verschlüsseln.
Bin dabei nach diesem How To vorgegangen.
Das selbst erstellte Zertifikat reicht mir aus, da bisher nur ich darauf zugreife.
Anpassung der Config-Files:
### lighttpd.conf ###
$SERVER["socket"] == ":80" {
$HTTP["host"] =~ "(.*)" {
url.redirect = ( "^/(.*)" => "https://%1/$1" )
}
}
$SERVER["socket"] == ":443" {
$HTTP["host"] =~ "^(meine\.domain\.de|192\.168\.1.*)$" {
server.document-root = "/var/www/owncloud"
}
$HTTP["host"] =~ "^www\.(.*)$" {
url.redirect = ("^/(.*)" => "https://%1/$1")
}
}
### 10-ssl.conf ###
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/certs/meine.domain.de.pem"
ssl.cipher-list = "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM"
ssl.honor-cipher-order = "enable"
}
netstat -tap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:www *:* LISTEN 6504/lighttpd
tcp 0 0 *:https *:* LISTEN 6504/lighttpd
Die oberste Regel soll den Verkehr direkt auf HTTPS umleiten. Das funktioniert auch. Nur in den Bedingungs-Block "$SERVER["socket"] == ":443"" scheint er nicht zu hüpfen, das Wurzelverzeichnis wird scheinbar nicht geändert.
Die inneren Anweisungen sind Copy&Paste von der Konfiguration ohne SSL, dort funktionieren sie.
Außerdem habe ich in der owncloud/config/conf.php die Zeile "‘forcessl’ => true" hinzugefügt.
Wenn ich die Domain im FF oder Chrome aufrufe, bekomme ich den Fehler 102 "Connection refused". Die Weiterleitung von HTTP -> HTTPS funktioniert indes.
Gruß Patrick
-
Und das war auch schon alles. Über die IP komme ich mittels SSL auf die Seite.
Da muss man aber auch erst mal drauf kommen.Falls jmd einen kostenlosen DynDNS-Provider kennt (IPv4 reicht, Wildcards wären nett), der jetzt nicht zwingend die Daten quer über den Atlantik leitet, nur her damit.