IIS Zertifikate nach Apache

Ab und an ist es mal erforderlich Zertifikate für SSL vom IIS zum Apache zu kopieren.

Am einfachsten geht es wie folgt:

  • Export am IIS als PFX
  • openssl pkcs12 -in filename.pfx -nocerts -out key.pem
  • openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
  • openssl rsa -in key.pem -out server.key
  • Danach nur noch den Apache auf die Dateien verweisen und schon läuft alles 🙂

    Apache ReverseProxy vor Exchange

    Nach einiger Zeit mit dem ISA hab ich heute mal wieder einen Apache als ReverseProxy eingerichtet um auf meine verschiedenen Server daheim zu verlinken. Der grund dafür ist einfach: Einen Linuxserver hab ich sowieso laufen, der ISA braucht hingegen ein extra System, also warum nicht eine VM einsparen 😉

    Als ich das letzte mal mit dem Apache als Proxy gearbeitet habe gab es noch einige Probleme im Bereich ActiveSync und OWA lief auch nicht ganz rund, soweit ich bisher gestestet habe läuft nun aber alles rund. Kommen wir zu der Konfiguration, ich poste einfach mal meine VHost Einstellungen:

    Apache ReverseProxy vor Exchange weiterlesen

    IIS: RPC außerhalb der Default Web Site

    Exchange + RPC für Outlook Anywhere ist eine super sache und funktioniert auch problemlos, vorausgesetzt man nutzt dafür die „Default Web Site“ im IIS. Für weitere hinzugefügte legt der IIS leider die Verzeichnisse nicht an und auch der Exchange macht das nicht.

    Jetzt stand ich bei meinem Freund Merlin vor dem Problem das mangels ISA kein Server vor dem Exchange war um die SSL Zertifikate zu ersetzen und eine Konfiguration der Default Web Site für den externen Zugriff eigentlich keine Option ist da eine Bindung auf die 2te Nic nicht problemlos läuft dank der Powershell-over-http vom Exchange 2010…

    Bei Microsoft hab ich trotz längerer Suche keine anleitung gefunden das RPC Verzeichniss auf eine weitere Website zu legen ähnlich der Exchange Consolenbefehle für weitere OWA Verzeichnisse. Glücklicherweise lieferte eine weitere Suche diese Website: Link

    Eigentlich geht es dort zwar um den TS Gateway aber das ganze lässt sich auch auf den Exchange übertragen, in Kurzform:

    IIS: RPC außerhalb der Default Web Site weiterlesen

    IIS + PHP – Höllenfeuer und Trotzdem einfach

    Heute gingen mal wieder einige Stunden für Fehlersuche drauf.

    Der Grund war einfach:

    Microsoft IIS + PHP……

    Vor ein paar Tagen bin ich bei der Suche nach ganz was anderem über den „Microsoft Web Plattform Installer“ gestolpert.

    Dieser bot die tolle Möglichkeit – neben diversen anderen Tollen Plugins und Tools, einfach mal anschauen – direkt PHP für den IIS zu installieren, praktischerweise lief dies sogar daraufhin auf Anhieb und die Welt war gut.

    Nun aber zu dem schlechten teil – ich habe gerade die Testversion vom Symantec Endpoint Protection installiert um einen Virenschutz für mein Netzwerk zu testen.

    Dieser installiert sich seine eigene Webseite im IIS neben diversen anderen sachen, eigentlich kein Problem. Doch leider bringt er auch seine eigene PHP Version mit für seine Seite und sagt dieses nicht an. Das PHP auf meiner Standardwebseite lief weiter einwandfrei. Das PHP vom Symantec lief gar nicht. Nach etlichem hin und her probiere war das Problem klar: Der Symantec lädt die PHP.ini von Microsoft und weiß damit nicht viel anzufangen bzw. fehlen ihm dann Plugins. Hilfe gab es direkt bei Symantec (der Supportbereich mit der Knowledgebase ist soweit Top).

    Kurz zusammengefasst:

    • Nachsehen ob die Umgebungsvariable „PHPRC“ gesetzt ist und ggf. löschen
    • Unter Regedit – „HKEY_LOCAL_MACHINE\Software\“ den Schlüssel „PHP“ anlegen
    • Im Schlüssel „HKEY_LOCAL_MACHINE\Software\PHP\“ einen Schlüssel für die PHP-Version anlegen, bei mir „5.2.8“ und „5.2.11“
    • Im Schlüssel „HKEY_LOCAL_MACHINE\Software\PHP\*phpversion* eine Zeichenfolge „IniFilePath“ mit dem Wert *absoluter Pfad zu der php.ini*\php.ini“ anlegen
    • Rechner neu starten

    Damit ließ sich dann für jede Version eine eigene Konfigurationsdatei angeben und jetzt Funktioniert endlich alles 🙂

    P.S.:

    Wer unter Server 2008 R2 einen Media Streaming Server laufen lassen will sollte das Betriebssystem auf Englisch installieren sonnst folgt bei der Installation des Updates nur ein „Ihr Betriebssystem wird nicht unterstützt“ (danach habe ich ursprünglich gesucht ^^)……

    Leider habe ich hierfür noch immer keine Lösung gefunden 🙁