Hallo zusammen,

nach längerer Abstinenz wollte ich mich nochmal dem Projekt Server widmen. Unter Debian 6.0.7 habe ich schon lighttpd und ownCloud zum Laufen gebracht. Zugriff funktioniert auch.
Als nächsten Schritt würde ich den Zugriff gerne über SSL verschlüsseln.

Da ich bisher nur die Subdomain eines DynDNS-Angebots nutze, habe ich das Zertifikat selbst erstellt. Vorgegangen bin ich nach diesem How To.

Anpassungen in den Config-Files:

### lighttpd.conf ###  
$SERVER["socket"] == ":80" {  
        $HTTP["host"] =~ "(.*)" {  
                url.redirect = ( "^/(.*)" => "https://%1/$1" )  
        }  
}  
  
$SERVER["socket"] == ":443" {  
        $HTTP["host"] =~ "^(meine\.domain\.de|192\.168\.1.*)$" {  
                server.document-root = "/var/www/owncloud"  
        }  
  
        $HTTP["host"] =~ "^www\.(.*)$" {  
                url.redirect = ("^/(.*)" => "https://%1/$1")  
        }  
}  
  
### 10-ssl.conf ###  
$SERVER["socket"] == ":443" {  
        ssl.engine  = "enable"  
        ssl.pemfile = "/etc/lighttpd/certs/meine.domain.de.pem"  
  
        ssl.cipher-list = "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM"  
        ssl.honor-cipher-order = "enable"  
}

Es soll also zuerst alles auf HTTPS umgeleitet werden, dann wird ein evtl. führendes www. entfernt (eigentlich obsolet, da außer mir keiner darauf zugreift) und dann wird das Wurzelverzeichnis gesetzt. Die letzten beiden sind einfach nur Copy&Paste von der funktionierenden Konfiguration ohne SSL.

Rufe ich die Domain im FF oder Chrome auf, bekomme ich nur einen Fehler 102, "Connection refused". Die Weiterleitung von HTTP auf HTTPS funktioniert indes.

netstat -tap

tcp        0      0 *:www                   *:*                     LISTEN      6465/lighttpd
tcp        0      0 *:https                 *:*                     LISTEN      6504/lighttpd

Als Linux- und Server-Anfänger bin ich jetzt am Ende... ?(

Gruß Patrick