mod_ssl funktioniert nicht

[cybernd]

Hi ihrs ..

und wiedereinmal stecke ich fest .o)

ich habe einen selbstcompilierten apache den ich nun um ssl fähigkeit erweitern möchte ...

das startscript wurde um -DSSL erweitert wodurch ja der apache ssl enablen sollte ...

ssl.conf wird ausgewertet, was ich weiß, weil das hinzufügen der startoption zu einer fehlermessage bezüglich fehlendem zertifikat führte ...

die 2 hierfür notwendigen dateien wurden generiert und richtig abgelegt, wodurch nun der apache korrekt hochfährt, allerdings bekomme ich keinerlei connect zum https port

da sollte ja eigentlich der apache horchen .. aber er tuts einfach nicht
in der ssl.conf ist ja unterhalb ifdefine ssl eine listen 443, wovon ich ausgehe das er eigentlich am port horchen müsste ...

tja aber er tuts nicht :o)

wo könnte ich nach dem fehler suchen?
horcht er aber antwortet nicht?

bin neuling auf dem gebiet

thx für informationen
cybi

[floschi]

steht denn irgendwo in deinen Configfiles die Direktive

Code: Select all

Listen 443

Gruß

Olfi ;)

[cybernd]

ja, in der ssl.conf

als erste zeile nach
<if(weißnichtauswendig) ssl>

es wird mit sicherheit in die if gesprungen, da der fehler der fehlenden ssl.crt/server.crt innerhalb dieser if produziert wurde, d.h. die listen zeile wird mal mit sicherheit ausgewertet

maybe ist der virtualhost auf _default_:443 falsch?
ist im grunde genommen die ssl.conf die apache direkt nach der installation beherrbergt (hab da mal statt defalut 443 ein * probiert, allerdings hat dies kein ssl beim normalen http aktiviert)

cybi

[floschi]

schreib nen Namen in den VHost, müsste funzzen ;)

[cybernd]

hau mich mal .. soviel dummheit tut weh

ich hab wohl nicht in erwägung gezogen, das die fehlermeldung der ssl.conf durch einen parser ausgelöst wird, das aber allerdings nicht bedeutet ob nun in die ifdef gesprungen wird

<IfDefine SSL> sowie das dazugehörige </IfDefine> auskommentiert und sieheda es funktionierte .. naja immerhin hab ich mir jetzt im rahmen dieses problems die vhosts beigebracht, da ich immer dachte es läge an dieser anweisung

so jetzt muß ich nur mehr rausfinden warum da ein sinnloses überflüssiges IfDefine dasteht, bzw. an welcher stelle ich es offiziell definen müsste ^^

*nachdenk*

das ist sicher die -DSSL option beim apache starten, also habe ich wohl mein startscript vergurkt ... ich hasse susi mittlerweile mit den tollen startscripten die nur mit den susi rpms so funktionieren wie sie sollten .. @persönlicherTodo in zukunft die standartstartscripts in die entsprechenden /etc/rc verzeichnisse kopieren anstatt zu versuchen, das susi defaultscript zu adaptieren

cybi

[floschi]

Probier mal IfDefine mod_ssl oder sowas - hat mal so gefunzzt bei mir ;)

[cybernd]

lohnt den aufwand nicht
jetzt wo ich weiß das -DSSL nur für das aktivieren der ifdef verwendet wird, werd ich wohl einfach mit den 2 auskommentierten zeilen in der ssl.conf prima weiterleben

ssl stell ich sowieso nicht mehr ab, da ich mir vorgenommen hab alle passwortgesicherten bereiche nur über ssl zugänglich zu machen .o)

interessant ist auch, das ich soeben dazugelernt hab, das es problemlos möglich ist, das z.b. phpmyadmin nur über ssl zugänglich ist, weil ich einfach pro domain 2 virtualhosts freischalten kann die jeweils ein unterschiedliches verzeichnis haben .. einmal für die ssl und einmal für die normalen contents

wunder mich noch immer, wieso ich irgendwo hier im forum einen beitrag gelesen hab, bei dem ein kerl für diesen zweck 2 apache instanzen fährt

cybi

[floschi]

interessant ist auch, das ich soeben dazugelernt hab, das es problemlos möglich ist, das z.b. phpmyadmin nur über ssl zugänglich ist, weil ich einfach pro domain 2 virtualhosts freischalten kann die jeweils ein unterschiedliches verzeichnis haben .. einmal für die ssl und einmal für die normalen contents

Das ist so nicht richtig. Du brauchst für jeden weiteren SSL-VHost eine andere IP oder einen anderen Port... und das dürfte schwer werden ;)

wunder mich noch immer, wieso ich irgendwo hier im forum einen beitrag gelesen hab, bei dem ein kerl für diesen zweck 2 apache instanzen fährt

Da verwechselst du etwas ;)

Unter Debian gibt es wahlweise ein extra-Paket apache-ssl, welches dann auch eine komplett getrennte Konfiguration hat - ist Geschmackssache, wobei ich daran mittlerweile auch immer mehr Gefallen finde, als mod_ssl in den "normalen" Indianer zu packen.


Gruß

Olfi ;)

[cybernd]

wieso verwechsel ich da etwas?

ich bin bei den ssl vhosts exakt gleich eingeschränkt wie bei den normalen vhosts

in meinen falle brauch ich genau 2 vhosts pro domain, also 1nen normalen + 1nen ssl vhost, und das geht ja weil ich nach port trennen kann

und genau das meinte ich

----

und beim beitrag mit den 2 getrennten servern ...
ich kann mir nicht vorstellen das ich mir die arbeit antun würde 2 komplett getrennte konfigurationen zu fahren .o)

cybi

[floschi]

wieso verwechsel ich da etwas?

Das war auf das Zitat direkt darüber bezogen ;)

in meinen falle brauch ich genau 2 vhosts pro domain, also 1nen normalen + 1nen ssl vhost, und das geht ja weil ich nach port trennen kann

Das bringt dir nur leider sehr wenig, weil du damit 90% der Surfer aussperrst. Die sitzen hinter Firmenfirewalls und haben nur Port 80 und 443 :lol:

ich kann mir nicht vorstellen das ich mir die arbeit antun würde 2 komplett getrennte konfigurationen zu fahren

Ich schon... aber jedem das seine :)


Gruß

Olfi

[captaincrunch]

Tja, dann kann sich der Kerl, der die zwei getrennten Konfigurationen fährt ja auch mal zu Wort melden :

Wie olfi schon sagte gibt es unter Debian genau diese Möglichkeit, eine SSSl-Instanz getrennt vom normalen Webserver zu fahren. Anfangs war mir auch nicht wirklich klar, was die Vorteile des ganzen sein sollten, mittlerweile möchte ich's aber einfach nicht mehr missen. Das ganze mag sich zwar nach dem doppelten Konfigurationsaufwand anhören, je nachdem, was man so vorhat ist aber das genaue Gegenteil der Fall. Wenn du natürlich eine "sowohl-als-auch"-Lösung haben möhctest, kann ich mir schon vorstellen, dass das mehr Arbeit bedeuten würde.

Andererseits könnte man da natürlich auch mit den netten kleinen "include"-Direktiven rumspielen ...

[deepinpowder]

<IfDefine SSL> sowie das dazugehörige </IfDefine> auskommentiert und sieheda es funktionierte .. naja immerhin hab ich mir jetzt im rahmen dieses problems die vhosts beigebracht, da ich immer dachte es läge an dieser anweisung

cybi

Hy, soory, das ich das jetzt wieder hochhole, aber ich habe das Problem auch.

Habe, wie du beschrieben hast die Zeilen auskommentiert.
Gut Das Zertifikat wird angezeigt, jedoch sehe ich im meinem IE unten KEIN Schloß wie bei andern SSL Seiten.

Gruß