SSL Confixx "Invalid method in request"

[tsaenger]

Hallo,
Ich habe nach der FAQ im rootforum mir nen SSL-Zertifikat erstellt.
Dann habe ich unter meine Eintrag in der httpd.conf folgendermasen erstellt:

Code: Select all

NameVirtualHost 82.165.15.71:443
<VirtualHost 82.165.15.71:443>
  ServerName www.tsaenger.de
  DocumentRoot /home/www/web4/html
  User web4
  Group web4
  ScriptAlias /cgi-bin/ /home/www/web4/html/cgi-bin/
  CustomLog /home/www/web4/log/access_log confixx2
  php_admin_value open_basedir /home/www/web4/html/:/home/www/web4/phptmp/:/home/www/web4/files/:/home/www/web4/atd/
  php_admin_value file_uploads 1
  php_admin_value upload_tmp_dir /home/www/web4/phptmp/
  <IfDefine SSL>
    SSLEngine on
    SSLCertificateKeyFile /etc/httpd/ssl.key/web4.key
    SSLCertificateFile /etc/httpd/ssl.crt/web4.crt
    SetEnvIf User-Agent ".*MSIE.*" 
      nokeepalive ssl-unclean-shutdown 
      downgrade-1.0 force-response-1.0
    <Files ~ ".(cgi|shtml|phtml|php3?)$">
      SSLOptions +StdEnvVars
    </Files>
    <Directory "/home/www/web4/html/cgi-bin">
      SSLOptions +StdEnvVars
    </Directory>
  </IfDefine>
</VirtualHost>

Nun habe ich das Problem, dass mir meine Seite aber aus irgendwelchen Gründen nicht dargestellt werden kann.
var/log/http/error-log sagt mir folgendes:

Code: Select all

[Sat Jun 11 12:31:43 2005] [error] [client 145.254.209.44] Invalid method in request \x80L\x01\x03
[Sat Jun 11 12:31:44 2005] [error] [client 145.254.209.44] Invalid method in request \x80L\x01\x03

Wo habe ich da nen Fehler? Warum funktioniert mein SSL da nicht?

Gruß und Danke

Tobias

[tsaenger]

Hallo,

Ich habe nun herausgefunden, wo der Fehler liegt.

Sobald ich

Code: Select all

<IfDefine SSL>

weglasse rennt die webseite mit https einwandfrei.
Nur habe ich das Problem, dass die Conffile von confixx automatisch gerneriert wird und dort dann meine Einträge immer gelöscht werden.

Warum hat mein Apache denn Probleme mit IfDefine SSL
Wie kann ich dem das mitteilen, dass SSL aktiviert ist?

Gruß

Tobias

[Joe User]

/etc/sysconfig/apache2 -> APACHE_SERVER_FLAGS="SSL"

[tsaenger]

Danke.

Ich verwende allerdings den Apache 1.x und dort finde ich die angegebene File nicht bzw. auch keine in der ich das eintragen könnte.

gruß

Tobias

[tsaenger]

Hi,

Ich habe nun nocheinmal weitergesucht.
Kann es sein, dass ich diese Option mit httpd -D SSL starten muss?

Options:
-D name : define a name for use in <IfDefine name> directives

Gibt es da ne File, in die ich das eintragen kann?

Gruß

Tobias

[lufthansen]

im init script vllt ?

[tsaenger]

Hallo,
im /etc/init.d/ und auch unterordnern habe ich keine Apachescript liegen.
Der Apache wird von /usr/sbin/apachecrt gestartet.
Dort finde ich allerdings keine Option -D SSL anzugeben.

Gruß

Tobias

[EdRoxter]

Um diesen Thread nochmal auszugraben:

Ich habe auf einer Kiste ein Debian/Confixx-spezifisches Problem, das genau diese Thematik zum Thema hat.

Pflegt man mit Confixx 3.3 ein Zertifikat für einen Kunden an, klappt das von den Configfiles her problemlos. Das Problem ergibt sich aber aus Folgendem: Confixx hat in dem VHost eine <IfDefine SSL> Condition, in der erst die ganzen Parameter gesetzt werden. Apache2 wird aber unter Debian Lenny nicht mit -DSSL gestartet. Ich könnte zwar die Condition per Hand in <IfModule mod_ssl.c> umschreiben (dann klappt auch alles), aber die jeweilige /etc/apache2/confixx_vhosts/webXX.conf wird ja bei jeder Änderung überschrieben.

Ich habe nun mehrere Wege versucht, Apache einfach -DSSL zu übergeben, bin dabei aber nur auf Probleme gestoßen. Das Debian-Initscript involviert eigentlich nur apache2ctl. Dieses wiederum übergibt zwar die Environment-Variable APACHE_ARGUMENTS an /usr/sbin/apache2, die ich in /etc/apache2/envvars setzen kann, allerdings übergibt apache2ctl die auch bei stop/restart/reload etc., wo sie überall Probleme verursacht.

Ich möchte auch ungern im Initscript bzw. in apache2ctl etwas ändern, weil das beim nächsten Update des apache2-Paketes eh wieder überschrieben wird.

Google spuckt auch nur einen Debian-Bugreport aus, der sich mit einem Standard-SSL-VHost beschäftigt, in dem gesagt wird, dass einfach in der entsprechenden .conf der <IfDefine SSL> weggelassen werden soll - ist ja bei mir wegen Confixx nicht möglich.

Eine Möglichkeit ist nun natürlich, den Confixx-Entwicklern zu schreiben, dass sie den Müll bitte ändern sollen (mir ist der Zweck eh unklar - wenn mod_ssl invoked und vorsätzlich aktiviert ist, brauch ich doch nicht noch einen obendrauf setzen und zu prüfen, ob -DSSL gesetzt wurde). Das kann nur wahrscheinlich lange dauern.

Eine andere wäre eben, herauszufinden, ob es unter Debian eine saubere, paketupdate-sichere Möglichkeit gibt, -DSSL zu setzen, ohne in Initscripts oder sonstige ausführbare Bestandteile des apache2-Pakets zu bearbeiten. Irgendwas in /etc/defaults vielleicht, oder so...?

[EdRoxter]

LÖSUNG:

In der /root/confixx/confixx_main.conf gibt es eine Variable namens $apacheDefSSL. Wenn diese gesetzt ist, wird IfDefine genutzt. Wenn diese leer ist, also:

Code: Select all

$apacheDefSSL=''

, wird <IfModule mod_ssl.c> gesetzt - so, wie es sein soll!

Nach der Änderung in der .conf noch ein

Code: Select all

/root/confixx/confixx_counterscript.pl -dbg -fh

...works like a charm, auch ohne -DSSL. :)