You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Michael Weber <mw...@hitwin.com> on 2004/05/26 16:02:00 UTC
SSL Problem
Hallo,
ich habe auf dem Server eines Bekannten, der sich - für meine trüben
Augen - durch nichts von meinem lokalen Server unterscheidet ein
Problem. Gewollt ist eine Domain von zehn über SSL erreichbar zu machen.
Nach dem Erstellen der Testzertifikate und der Konfiguration, startet
Apache auch anstandslos durch - ohne jeglichen Fehler oder Hinweise auf
Probleme im Log.
lsof -i -P | grep 443 bringt pflichtgemäß
httpd 7831 root 4u IPv4 28906255 TCP
12.345.678.90:443 (LISTEN)
httpd 7832 apache 4u IPv4 28906255 TCP
12.345.678.90:443 (LISTEN)
etc. etc. Er lauscht also.
lynx https://www.domain1.de/
liefert auch genau die Seite die kommen soll, während
lynx http://www.domain1.de
die Standardseite bringt auf die auch die anderen Domains verweisen.
Soweit prima - nur kommt wenn ich https://www.domain1.de/ aufrufe
grudsätzlich immer die Meldung "www.domain1.de hat den Verbindungsaufbau
verweigert". Lasse ich das "s" weg - kommt erwartungsgemäß die
Standardseite auf die auch die anderen Domains zeigen.
Beim Versuch das einzugrenzen habe ich mal
openssl s_client -connect www.domain.de:443 -state -debug
*lokal* laufen lassen. Das scheint okay zu sein, es kommen keine
Warnungen oder Hinweise auf Probleme. Nur ganz am Ende - läuft er sich
dann tot
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID:
Session-ID-ctx:
Master-Key: 512DF0CBD3E46139A8D91DF859A16E40DE7 (gekürzt)
Key-Arg : None
Krb5 Principal: None
Start Time: 1085578672
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
und bringt dann - nach genau der Zeit:
read from 080B0010 [080B55C8] (5 bytes => 0 (0x0))
read:errno=0
write to 080B0010 [080B9DD8] (37 bytes => 37 (0x25))
0000 - 15 03 01 00 20 16 ec cf-56 b3 ec b1 20 e8 a0 40 .... ...V... ..@
0010 - f3 e3 30 04 8f ed 62 18-f7 d2 df da b0 23 59 2d ..0...b......#Y-
0020 - 9b 7f af 44 63 ...Dc
SSL3 alert write:warning:close notify
Lasse ich das gleiche remote laufen - Verbindungsaufbau verweigert, aber
auch keine Hinweise in den Apache Logs oder messages.
Irgendwas läuft völlig schief - aber ich finde beim besten Willen nicht
raus was? Irgendeine Idee?
Gesetzt ist das ganze, äquivalent zu den anderen VirtualHosts auf 80,
erstmal so:
<VirtualHost 80.190.101.26:443>
DocumentRoot /var/test
ServerName www.domain1.de
ServerAlias domain1.com
ErrorLog /var/log/httpd/test_error_ssl_log
TransferLog /var/log/httpd/test_access_ssl_log
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/filename.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/filename.key
<Files ~ "\.(cgi|shtml|html)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/etc/httpd/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
tia,
Michael
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: SSL Problem
Posted by Michael Weber <mw...@hitwin.com>.
Hallo,
Frank Benkstein schrieb:
> <Idee>
> Firewallregeln sind auch geändert?
> </Idee>
<Antwort>
Oh bin ich dämlich....
</Antwort>
merci,
Michael
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: SSL Problem
Posted by Frank Benkstein <li...@benkstein.net>.
On Wed, 26 May 2004 16:02:00 +0200
Michael Weber <mw...@hitwin.com> wrote:
> lsof -i -P | grep 443 bringt pflichtgemäß
>
> httpd 7831 root 4u IPv4 28906255 TCP
> 12.345.678.90:443 (LISTEN)
> httpd 7832 apache 4u IPv4 28906255 TCP
> 12.345.678.90:443 (LISTEN)
>
> etc. etc. Er lauscht also.
>
> [...]
>
> Lasse ich das gleiche remote laufen - Verbindungsaufbau verweigert,
> aber auch keine Hinweise in den Apache Logs oder messages.
>
> Irgendwas läuft völlig schief - aber ich finde beim besten Willen
> nicht raus was? Irgendeine Idee?
<Idee>
Firewallregeln sind auch geändert?
</Idee>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------