Die SSL Konfiguration wird nachgetragen
Wir haben nun zwar ein SSL Zertifikat für unsere joomla5.loc erstellt, leider weiss unser Server aber noch nicht, dass eine Verbindung per SSL zur Seite aufgebaut werden kann. Es fehlt noch einiges, bis wir zufrieden sein können.
Die SSL-Konfiguration muss nämlich noch händisch in die Datei ../conf/extra/httpd-ssl.conf eingetragen werden.
Dazu werden die Zeilen zwischen Nummer 30 bis zu ## Never modify these four lines durch den folgenden Inhalt ersetzt:
## BEGIN OF SSL VIRTUAL HOSTS CONTEXT
Define SERVERNAMEVHOSTSSL joomla5.loc
Define DOCUMENTROOTVHOSTSSL w:/wamp64/www/joomlamuster5.loc
<VirtualHost *:443>
ServerName ${SERVERNAMEVHOSTSSL}
DocumentRoot "${DOCUMENTROOTVHOSTSSL}"
SSLEngine on
SSLCertificateFile "${CERTIFICATS}/${SERVERNAMEVHOSTSSL}-certonly.pem"
SSLCertificateKeyFile "${CERTIFICATS}/${SERVERNAMEVHOSTSSL}-privatekey.pem"
<Directory "${DOCUMENTROOTVHOSTSSL}/">
Options +Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride all
Require local
</Directory>
CustomLog "${INSTALL_DIR}/logs/custom.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
## END OF this SSL VIRTUAL HOSTS CONTEXTFür jedes Zertifikat, das wir erstellen, muss der entsprechende Eintrag in der ../conf/extra/httpd-ssl.conf nachgetragen werden, wie im Abschnitt Vorbereiten beschrieben: Der gesamte Abschnitt von Define SERVERNAMEHOSTSSL... bis zu </VirtualHost> muss mit den entsprechenden Namen zum vHost wiederholt werden.
Nochmals Apache Konfiguration
Die Zertifikate sind erzeugt worden, die SSL Konfiguration ist nachgetragen, aber etwas muss im Apache-Konfig-File ../apache/[version]/conf/httpd.conf noch kontrolliert, bzw. nachgetragen werden. Möglicherweise fehlen hier noch zwei wichtige LoadModule-Einträge, um den Server für SSL fit zu machen. Die entsprechenden Einträge befinden sich bei meiner httpd.conf so um Zeile 185. Auch hier ist die Raute am Anfang - sofern vorhanden - zu entfernen.
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.soJetzt starten wir den Wampserver neu: Rechtsklick -> Restart from zero. Wenn der Server läuft, sollten wir folgendes unter vHosts sehen: Der vHost Name ist mit einem [HTTPS] verziert.
OK, das hat soweit geklappt. Server läuft, vHost meldet HTTPS. Tutti paletti, ja? - Leider nein!
Wir rufen nun unsere Webseite auf. Verwenden wir Firefox, sehen wir nun folgendes Bild:
Nicht wirklich prickelnd. Chrome zeigt ein ähnliches Bild mit einem roten doppelt durchgestrichenen https. Auch hässlich. Unser schönes Zertifikat wird nicht honoriert, weil der Herausgeber (das sind wir ja selber) nicht anerkannt wird. Unsere Zertifikate gelten nicht als vertrauenswürdig, der Browser hat von unserem Stammzertifikat noch nie etwas gehört. Neuere Browser verstehen hier keinen Spass, und lehnen folgerichtig das weitere Laden von solchen Seiten kategorisch ab. Zwar kann man nun auf Erweitert klicken und für die Seite eine Ausnahme hinzufügen, dann wird sie zwar geladen, aber trotzdem unschön als unsicher markiert. Das kann es noch nicht sein. Was nun?