nun ist es mal wieder soweit. Lange Zeit konnte ich immer Hilfe dank der Suchfunktion bekommen.
Zu diesem Problem habe ich aber leider noch nichts gefunden :-(
Wir haben seit langer Zeit einen Rooti V1 (SuSE 8.1 usw.) mit einer
"SSL-Domain" (https://ssl.domain.de) via mod_rewrite eingerichtet. Läuft alles perfekt.
Nun haben wir einen weiteren Rooti gemietet (V2 mit SuSE 9 usw.).
Ich habe nun auch für diesen Server ein SSL-Zertifikat bei freessl.xxx gekauft.
Also Schlüssel in /etc/apache2/ kopiert (wie im HowTo beschrieben), sslproxy.conf erzeugt
(wie hier http://www.rootforum.org/forum/viewtopic.php?t=25560) und fertig.
Nur kommt es jetzt zu merkwürdigen Phänomenen:
Ein Kunde greift per IE 6.0.26 (Windows) auf die Seite zu und bekommt bei den PHP-Weiteleitungen mittels header location "Die Seite kann nicht gefunden werden". Greift er auf den alten Server zu (apache 1.3x) funktioniert es.???
Ein anderer Kunde greift mit dem IE 5.2 vom MacOS X drauf zu. Er bekommt die Fehlermeldung. "Sicherheitsfehler. Fehler bei der Datenentschlüsselung". Die Verbindung wird aber untem am Schloss als "sicher (RC4-128)" angezeigt. Auf den alten Rooti kann er mit dem Browser ohne Problem zugreifen.???
Bei uns funktionieren seltsamer weise der IE 6.0.28, Mozilla Firefox 0.8 und der Mac-Browser Safari (basiert glaube ich auf das KDE Teil) bestens. Nur der IE 5.2 auf dem Mac zeigt die selbe Fehlermeldung.???
Ich bin echt am verzweifeln und für jeden Tipp dankbar.
grüße,
christoph
hier ist noch meine sslproxy.conf:
Code: Select all
<VirtualHost xxx.xxx.xxx.xxx:443>
ServerName ssl.domain.de
DocumentRoot /home/htdocs/web0/html/
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
SetEnvIf User-Agent ".*MSIE.*"
nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0
RewriteEngine on
RewriteLog /var/log/apache2/sslproxy.log
RewriteLogLevel 1
RewriteMap lowercase int:tolower
RewriteMap domaindb txt:/etc/apache2/ssldomains
RewriteRule ^/icons/(.+) - [L]
RewriteRule ^/w3c/(.+) - [L]
RewriteRule ^/([^/]+)/(.*) /${lowercase:$1}/$2 [S=1]
RewriteRule ^/(.*) /${lowercase:$1}
RewriteRule ^/www.([^/]+)/(.*) /${domaindb:$1|%{HTTP_HOST}/$1}/$2 [S=2]
RewriteRule ^/([^/]+)/(.*) /${domaindb:$1|%{HTTP_HOST}/$1}/$2 [S=1]
RewriteRule ^/(.+) /$1/ [R,L]
RewriteRule ^/(.*) http://$1 [P,L]
</VirtualHost>