You are viewing a plain text version of this content. The canonical link for it is here.

Posted to users-de@httpd.apache.org by Michael Weber <mw...@hitwin.com> on 2004/05/26 16:02:00 UTC

SSL Problem

Hallo,

ich habe auf dem Server eines Bekannten, der sich - für meine trüben 
Augen - durch nichts von meinem lokalen Server unterscheidet ein 
Problem. Gewollt ist eine Domain von zehn über SSL erreichbar zu machen.

Nach dem Erstellen der Testzertifikate und der Konfiguration, startet 
Apache auch anstandslos durch - ohne jeglichen Fehler oder Hinweise auf 
Probleme im Log.

lsof -i -P | grep 443 bringt pflichtgemäß

httpd     7831       root    4u  IPv4 28906255       TCP 
12.345.678.90:443 (LISTEN)
httpd     7832     apache    4u  IPv4 28906255       TCP 
12.345.678.90:443 (LISTEN)

etc. etc. Er lauscht also.

lynx https://www.domain1.de/

liefert auch genau die Seite die kommen soll, während

lynx http://www.domain1.de

die Standardseite bringt auf die auch die anderen Domains verweisen.

Soweit prima - nur kommt wenn ich https://www.domain1.de/ aufrufe 
grudsätzlich immer die Meldung "www.domain1.de hat den Verbindungsaufbau 
verweigert". Lasse ich das "s" weg - kommt erwartungsgemäß die 
Standardseite auf die auch die anderen Domains zeigen.

Beim Versuch das einzugrenzen habe ich mal

openssl s_client -connect www.domain.de:443 -state -debug

*lokal* laufen lassen. Das scheint okay zu sein, es kommen keine 
Warnungen oder Hinweise auf Probleme. Nur ganz am Ende - läuft er sich 
dann tot

New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
SSL-Session:
     Protocol  : TLSv1
     Cipher    : DHE-RSA-AES256-SHA
     Session-ID:
     Session-ID-ctx:
     Master-Key: 512DF0CBD3E46139A8D91DF859A16E40DE7 (gekürzt)
     Key-Arg   : None
     Krb5 Principal: None
     Start Time: 1085578672
     Timeout   : 300 (sec)
     Verify return code: 18 (self signed certificate)
---

und bringt dann - nach genau der Zeit:

read from 080B0010 [080B55C8] (5 bytes => 0 (0x0))
read:errno=0
write to 080B0010 [080B9DD8] (37 bytes => 37 (0x25))
0000 - 15 03 01 00 20 16 ec cf-56 b3 ec b1 20 e8 a0 40   .... ...V... ..@
0010 - f3 e3 30 04 8f ed 62 18-f7 d2 df da b0 23 59 2d   ..0...b......#Y-
0020 - 9b 7f af 44 63                                    ...Dc

SSL3 alert write:warning:close notify

Lasse ich das gleiche remote laufen - Verbindungsaufbau verweigert, aber 
auch keine Hinweise in den Apache Logs oder messages.

Irgendwas läuft völlig schief - aber ich finde beim besten Willen nicht 
raus was? Irgendeine Idee?

Gesetzt ist das ganze, äquivalent zu den anderen VirtualHosts auf 80, 
erstmal so:

<VirtualHost 80.190.101.26:443>
DocumentRoot /var/test
ServerName www.domain1.de
ServerAlias domain1.com
ErrorLog /var/log/httpd/test_error_ssl_log
TransferLog /var/log/httpd/test_access_ssl_log
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/filename.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/filename.key
<Files ~ "\.(cgi|shtml|html)$">
       SSLOptions +StdEnvVars
</Files>
<Directory "/etc/httpd/cgi-bin">
       SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>

tia,
Michael


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------

Re: SSL Problem

Posted by Michael Weber <mw...@hitwin.com>.

Hallo,

Frank Benkstein schrieb:
> <Idee>
> Firewallregeln sind auch geändert? 
> </Idee>

<Antwort>
Oh bin ich dämlich....
</Antwort>

merci,
Michael


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------

Re: SSL Problem

Posted by Frank Benkstein <li...@benkstein.net>.

On Wed, 26 May 2004 16:02:00 +0200
Michael Weber <mw...@hitwin.com> wrote:

> lsof -i -P | grep 443 bringt pflichtgemäß
> 
> httpd     7831       root    4u  IPv4 28906255       TCP 
> 12.345.678.90:443 (LISTEN)
> httpd     7832     apache    4u  IPv4 28906255       TCP 
> 12.345.678.90:443 (LISTEN)
> 
> etc. etc. Er lauscht also.
> 
> [...]
>
> Lasse ich das gleiche remote laufen - Verbindungsaufbau verweigert,
> aber auch keine Hinweise in den Apache Logs oder messages.
> 
> Irgendwas läuft völlig schief - aber ich finde beim besten Willen
> nicht raus was? Irgendeine Idee?

<Idee>
Firewallregeln sind auch geändert? 
</Idee>

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------