SSL Konfig-Problem

[desperado]

Hallo,

ich habe unter Apache SSL nach diesem Howto (Achtung: PDF) konfiguriert mit diesem Zertifikat-Howto. Bei Zugriffen werden diese nun abgewiesen (je nach Browser mit unterschiedlicher aber nichts sagender Fehlermeldung).

Folgendes wird protokolliert:

error_log:

Code: Select all

[Thu Jul 28 15:08:06 2005] [error] [client <IP>] Invalid method in request x80Lx01x03

access_log:

Code: Select all

<IP> - - [28/Jul/2005:15:08:47 +0200] "x80Fx01x03" 501 -

Weiß jemand, woran das liegen könnte?

[squize]

Das wird daran liegen, dass du anstatt https http auf diesem Port bedienst.

Link


Konntest du mit den Suchergebnissen von Google nichts anfangen oder hast du dir erst gar nicht die Mühe gemacht mal danach zu suchen?


Gruss

Marc

[desperado]

Hi Marc,

ich suche schon seit 2 Stunden nach einer Lösung, auch Dein Link hat mich leider nicht wirklich weitergebracht. Hier mal der Auszug aus meiner httpd.conf:

Code: Select all

<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>


<IfDefine SSL>
<IfDefine !NOSSL>

<VirtualHost 99.99.99.99:443>

ServerName domain.com
DocumentRoot /path
ErrorLog /var/log/httpd/error_log
TransferLog /var/log/httpd/access_log

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile /etc/httpd/conf/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key
SSLCertificateChainFile /etc/httpd/conf/ssl/server.crt
<Files ~ ".(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
</VirtualHost>

</IfDefine>
</IfDefine>

Das SSL-Log sagt übrigens:

Code: Select all

[28/Jul/2005 15:43:25 04944] [info]  Init: Reinitializing OpenSSL library
[28/Jul/2005 15:43:25 04944] [info]  Init: Seeding PRNG with 136 bytes of entropy
[28/Jul/2005 15:43:25 04944] [info]  Init: Configuring temporary RSA private keys (512/1024 bits)
[28/Jul/2005 15:43:25 04944] [info]  Init: Configuring temporary DH parameters (512/1024 bits)
[28/Jul/2005 15:43:25 04944] [info]  Init: Initializing (virtual) servers for SSL
[28/Jul/2005 15:43:25 04944] [info]  Init: Configuring server domain.com:443 for SSL protocol

[squize]

In dem Link wird geschrieben, dass das Problem dadurch entanden ist, das die Konfiguration halt falsch war.
Wenn du jetzt immer nur Auszüge zeigst, ist es natürlich schwer zu schauen, ob du vielleicht nicht einen anderen Virtualhost flasch hast und dadurch dein Problem entsteht oder die basiskonfiguration schon ein Problem hat.


Ich würde an deiner Stelle mein httpd.conf erst einmal radikal abspecken und dann langsam aufbauen.

Lasse doch auch mal die ganzen ifdef weg. Wenn du einen Server betreustr, dann solltest du wissen, dass das Modul geladen wird und brauchst keine ifdef.

Gruss

Marc