RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

https://www.rootforum.org/forum/viewtopic.php?t=42682

Page 1 of 3

Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 09:55
by blnsnoopy26
Hi,

Hab ein seltsames Problem und zwar, habe ich Apache 2.0.59 selber kompiliert und es geht auch alles bis auf das https.

Kompiliert habe ich es so:

Code: Select all

./configure --with-mpm=prefork --enable-modules="so http" --enable-mods-shared="info status cern_meta usertrack asis include autoindex cgid imap alias auth auth_anon auth_digest access cache mem_cache file-cache cgi dir env ext_filter expires headers file_cache log_config mime mime_magic negotiation rewrite speling actions userdir setenvif vhost-alias suexec ssl" --prefix=/var/www/apache2neu --silent --enable-static-support --with-ssl=/usr --with-suexec-docroot=/home --with-suexec-logfile=/var/log/suexec.log --with-suexec-bin=/usr/bin/suexec2 --with-suexec-caller=www-data --sysconfdir=/etc/apache2neu --prefix=/usr/lib/apache2neu
Rufe ich nun https://www.meinedomain.tld auf sehe ich nur den quelltext der Seite :?

ssl.conf

Code: Select all

<IfDefine SSL>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

SSLPassPhraseDialog  builtin
SSLSessionCache         dbm:/var/log/apache2/ssl_scache
SSLSessionCacheTimeout  300
#SSLMutex  file:/home/logs/ssl_mutex

NameVirtualHost 217.151.xxx.xxx:443
<VirtualHost 217.151.xxx.xxx:443>
  ServerName meinedomain.de:443
  ServerAlias www.meinedomain.de:443
  DocumentRoot /home/micha/public_html
  SuexecUserGroup micha users
  CustomLog /var/log/apache2/meinedomain_access.log "%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-agent}i""

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateKeyFile /etc/apache2neu/ssl/shop.key
SSLCertificateFile /etc/apache2neu/ssl/shop.crt
#SSLCACertificateFile /etc/apache2neu/ssl/cabundle.crt
#SSLCertificateChainFile /etc/apache2neu/ssl-zert/newreq.pem
SSLVerifyDepth 10
SSLProtocol +SSLv3 +SSLv2 +TLSv1
BrowserMatch "MSIE 4.0b2;" nokeepalive downgrade-1.0 force-response-1.0
<Files ~ ".(cgi|shtml|phtml|php|php3?)$">
SSLOptions +StdEnvVars
</Files>
</VirtualHost>
</IfDefine>
httpd.conf abschnitt:

Code: Select all

<IfModule mod_ssl.c>
    Include /etc/apache2neu/ssl/ssl.conf
</IfModule>
die mod_ssl.so hat er auch beim kompilieren fein säuberlich erstellt in /usr/lib/apache2neu/modules

In den Logs ist auch alles normal - also keine Fehler und beim starten kommen auch keine Fehler.

Gestartet habe ich das ganze so:

Code: Select all

lt-httpd -f /etc/apache2neu/httpd.conf -DSSL
Meine Seiten sind wie gesagt erreichbar und läuft alles, nur wenn ich https aufrufen will zeigt er mir den quelltext.

OS: Debian 3.1 Sarge 64 Bit

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 10:11
by mattiass
blnsnoopy26 wrote: Hab ein seltsames Problem und zwar, habe ich Apache 2.0.59 selber kompiliert und es geht auch alles bis auf das https.
Ein ähnliches Problem hatte ich vor ein paar Wochen bei einem Kundensystem. Apache 2.0.59 kompilierte zwar, öffnete aber in meinem Fall den Port nicht. Bei Dir scheint er den falschen MIME-Type auszuliefern. Hast Du schon ausprobiert, ob er überhaupt verschlüsselt lauscht?

Auch mit der aktuellsten SSL von openssl.org klappte es bei mir nicht. Ich bin dann auf 2.2 gegangen und hatte keine Probleme. Da der Umstieg von 2.0 auf 2.2 weit einfacher ist, als früher von 1.3 auf 2.0 würde ich auch dazu raten. wenn Du nicht gerade arg exotische Module verwendest, ist die Konfiguration in einer halben Stunde übertragen.

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 10:23
by blnsnoopy26
Hi,

Ja er lauscht auf port 443

Ich versuche grad den 2.2.3 zu kompilieren mit folgenden Params:

Code: Select all

./configure --with-mpm=prefork --enable-modules="so http" --prefix=/var/www/apache2neu --silent --enable-static-support  --with-suexec-docroot=/home --with-suexec-logfile=/var/log/suexec.log --with-suexec-bin=/usr/bin/suexec2 --with-suexec-caller=www-data --sysconfdir=/etc/apache2neu --enable-ssl --with-ssl=/usr/include/openssl --enable-mods-shared=all --with-sslc=/usr/include/openssl
Beim configure kommt dann schon folgendes:

Code: Select all

configure: error: ...No recognized SSL/TLS toolkit detected
Es sind aber alle openssl shared libs installiert :?
Irgendwie will der nicht bei mir.

Code: Select all

d9975e91:/usr/lib64# dpkg -l openssl
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad)
||/ Name                              Version                           Description
+++-=================================-=================================-==================================================================================
ii  openssl                           0.9.7e-3sarge2                    Secure Socket Layer (SSL) binary and related cryptographic tools

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 10:26
by mattiass
blnsnoopy26 wrote: Ja er lauscht auf port 443
Das heisst noch nicht, dass er dort SSL aktiviert hat!


EDIT: Test mit meinem derzeitigen Lieblingstool "openssl":

Code: Select all

 openssl s_client -connect mein.rootie.xyz:443
Ich versuche grad den 2.2.3 zu kompilieren mit folgenden Params:

Code: Select all

--with-ssl=/usr/include/openssl --with-sslc=/usr/include/openssl

Es sind aber alle openssl shared libs installiert :?
Irgendwie will der nicht bei mir.

Muss das nicht einfach heissen?

Code: Select all

--with-ssl=/usr/

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 10:30
by blnsnoopy26
Auch hier bricht configure ab mit der Meldung

Code: Select all

configure: error: ...No recognized SSL/TLS toolkit detected
Es ist aber alles installiert :cry:

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 10:35
by mattiass
blnsnoopy26 wrote:Auch hier bricht configure ab mit der Meldung

Code: Select all

configure: error: ...No recognized SSL/TLS toolkit detected
Es ist aber alles installiert :cry:
Installier mal testweise ein aktuelles OpenSSL 0.9.8 außerhalb der Standardpfade, also mit

Code: Select all

--prefix=/usr/local/openssl-0.9.8
Und gib den Pfad dann bei der Konfiguration des Apache an:

Code: Select all

--with-openssl=/usr/local/openssl-0.9.8

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 10:46
by blnsnoopy26
Und wieder der selbe Fehler:

Code: Select all

configure: error: ...No recognized SSL/TLS toolkit detected
Habe openssl so kompiliert wie du vorgeschlagen hast und dann beim apache configure mit angegeben, aber ohne erfolg.

Bekomme hier noch ne kriese :? :cry:

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 10:59
by mattiass
blnsnoopy26 wrote: Habe openssl so kompiliert wie du vorgeschlagen hast ...
Nur kompiliert oder auch installiert? :-)

Ernsthaft: ich habe gerade beim Kundenserver in das Build-Script reingeschaut. Dort steht:

Code: Select all

./configure --prefix=${INSTDIR}/${SERVERNAME} --enable-ssl 
    --enable-so --enable-proxy --enable-proxy-http 
    --enable-modules='rewrite' 
    --with-ssl=/usr/local/openssl-0.9.8b
Ist ein einfacher Apache, der als Reverse-Proxy eingesetzt wird und auch unverschlüsselte Seiten extern als SSL-Seiten exportiert.

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 11:02
by blnsnoopy26
Natürlich mache ich auch ein make && make install.

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 11:07
by mattiass
blnsnoopy26 wrote:Natürlich mache ich auch ein make && make install.
Verzichte mal auf "ssl" in der Modulliste und verwende erstmal meinen minimalen ./conigure-String. Du kannst ja dann langsam die Modulliste einbauen und erweitern und immer mit einem erneuten "./configure" schauen, woran es scheitert. Ein simples "./configure" ist ja schnell durch.

EDIT: Um es deutlicher zu machen: "--enable-ssl" (statisch in den Apache gelinktes SSL) und SSL in der Modulliste (was ja auch bei der Aktivierung aller Module der Fall ist) scheint sich zu beissen. Ich würde deshalb SSL nur statisch einbinden -- deshlab die Modulliste nach und nach aufbauen.

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 11:45
by blnsnoopy26
Wi emeinst du das jetzt genau?
Irgendwie bekomme ich hier bald ne kriese :-(

Es will einfach ned funzen :-/

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 11:48
by mattiass
blnsnoopy26 wrote:Wi emeinst du das jetzt genau?
Probier mal diesen Configure-String:

Code: Select all

./configure --prefix=/tmp/test --enable-ssl 
    --enable-so --enable-modules='rewrite' 
    --with-ssl=/usr/local/openssl-0.9.8
...und schreib dann, ob er suaber durchläuft (kein make ausführen!).

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 12:28
by blnsnoopy26
Hi,

Ja das Configure Script lief ohne probleme durch

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 12:30
by mattiass
blnsnoopy26 wrote:Hi,

Ja das Configure Script lief ohne probleme durch
Gut. Dann bau mal Schritt für Schritt Deine Modulliste von oben auf. Und probiere nach jedem neu hinzugefügten Modul, ob ./configure durchläuft. Übernimm jeden Configure-Befehl in einen Editor und notiere Dir, ob er durchgelaufen ist...

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 12:39
by blnsnoopy26
Das ist mein Configure Param und damit lief es ohne weiteres durch:

Code: Select all

./configure --prefix=/usr/lib/apache2neu --enable-ssl --enable-so --with-ssl=/usr/local/openssl-0.9.8 --enable-http --enable-info --enable-suexec --enable-cgi --enable-vhost-alias --enable-imagemap --enable-rewrite --sysconfdir=/etc/apache2neu --with-suexec-logfile=/var/log/suexec.log --with-suexec-bin=/usr/bin/suexec2 --with-suexec-caller=www-data --enable-disk-cache --enable-example --enable-headers --enable-usertrack --enable-isapi --enable-mem-cache --enable-mime-magic --enable-ident --enable-cgid --enable-speling --enable-version --enable-expires --enable-deflate --enable-charset-lite
Damit werden jetzt keine *.so module erstellt ne? Sondern wird alles Statisch in die apache Binary eingebaut?

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 12:43
by mattiass
[quote="blnsnoopy26"]Das ist mein Configure Param und damit lief es ohne weiteres durch:

Code: Select all

 
Damit werden jetzt keine *.so module erstellt ne? Sondern wird alles Statisch in die apache Binary eingebaut?[/quote]

Ja. Aber bau doch die Modulliste weiter auf. Du hattest doch ganz oben eine. Du kannst die angefangene damit erweitern, dann wird der Apache nicht so fett:

[code]
--enable-so --enable-modules='rewrite'
Ich bin sicher, dass das eigentliche Problem darin lag, dass bei Deinen ersten Versuchen SSL gleichzeitig als Modul und statisch aktiviert war...

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 12:55
by blnsnoopy26
Hi,

SO habe jetzt hier mein Configure:

Code: Select all

./configure --with-mpm=prefork --enable-so --enable-ssl --enable-http --enable-modules="rewrite" --prefix=/usr/lib/apache2neu --silent --enable-static-support --sysconfdir=/etc/apache2neu --with-ssl=/usr/local/openssl-0.9.8 --with-sslc=/usr/local/openssl-0.9.8
Nach dem ausführen kommt das:

Code: Select all

configure: error: ...No recognized SSL/TLS toolkit detected

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 12:56
by mattiass
blnsnoopy26 wrote:Hi,

SO habe jetzt hier mein Configure:

Code: Select all

 --with-sslc=/usr/local/openssl-0.9.8
Wofür ist das?

Du lässt damit das ./configure nach zwei verschiedenen SSL-Toolkits suchen. Das geht nicht!

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 12:58
by blnsnoopy26
Ok habs rausgenommen und mit diesem Configure lief es dann durch:

Code: Select all

./configure --with-mpm=prefork --enable-so --enable-ssl --enable-http --enable-modules="info status cern_meta usertrack asis include autoindex cgid imap alias auth auth_anon auth_digest access cache mem_cache file-cache cgi dir env ext_filter expires headers file_cache log_config mime mime_magic negotiation rewrite speling actions userdir setenvif vhost-alias suexec" --prefix=/usr/lib/apache2neu --silent --enable-static-support --with-suexec-docroot=/home --with-suexec-logfile=/var/log/suexec.log --with-suexec-bin=/usr/bin/suexec2 --with-suexec-caller=www-data --sysconfdir=/etc/apache2neu --with-ssl=/usr/local/openssl-0.9.8
Jetzt werd ich mal ein make && make install machen und dann mal sehn.

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 13:21
by blnsnoopy26
Hi,

öfter mal was neues...
wenn ich jetzt ein httpd -V mache sagt er:

Code: Select all

./httpd: error while loading shared libraries: libssl.so.0.9.8: cannot open shared object file: No such file or directory
OMG ich werd noch wahnsinnig.

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 13:24
by mattiass
blnsnoopy26 wrote:Hi,

öfter mal was neues...
wenn ich jetzt ein httpd -V mache sagt er:

Code: Select all

./httpd: error while loading shared libraries: libssl.so.0.9.8: cannot open shared object file: No such file or directory
OMG ich werd noch wahnsinnig.
Dann starte ihn mal mit:

Code: Select all

LD_LIBRARY_PATH=/usr/local/openssl-0.9.8/lib:$LD_LIBRARY_PATH httpd -v
Du kannst ihn wahrscheinlich auch mit der System-SSL neu bauen, offenbar war ja die SSL nicht das Problem, sondern der Apache.

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 13:29
by blnsnoopy26
Hi,

edit:

Code: Select all

d9975e91:/usr/src/httpd-2.2.3/.libs# LD_LIBRARY_PATH=/usr/local/openssl-0.9.8/lib:$LD_LIBRARY_PATH ./httpd -V
Server version: Apache/2.2.3
Server built:   Sep 24 2006 13:01:13
Server's Module Magic Number: 20051115:3
Server loaded:  APR 1.2.7, APR-Util 1.2.7
Compiled using: APR 1.2.7, APR-Util 1.2.7
Architecture:   64-bit
Server MPM:     Prefork
  threaded:     no
    forked:     yes (variable process count)
Server compiled with....
 -D APACHE_MPM_DIR="server/mpm/prefork"
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
 -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
 -D APR_USE_SYSVSEM_SERIALIZE
 -D APR_USE_PTHREAD_SERIALIZE
 -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
 -D APR_HAS_OTHER_CHILD
 -D AP_HAVE_RELIABLE_PIPED_LOGS
 -D DYNAMIC_MODULE_LIMIT=128
 -D HTTPD_ROOT="/usr/lib/apache2neu"
 -D SUEXEC_BIN="/usr/bin/suexec2"
 -D DEFAULT_PIDLOG="logs/httpd.pid"
 -D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
 -D DEFAULT_LOCKFILE="logs/accept.lock"
 -D DEFAULT_ERRORLOG="logs/error_log"
 -D AP_TYPES_CONFIG_FILE="/etc/apache2neu/mime.types"
 -D SERVER_CONFIG_FILE="/etc/apache2neu/httpd.conf"
d9975e91:/usr/src/httpd-2.2.3/.libs#

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 13:34
by blnsnoopy26
Was will er mir jetzt damit sagen:

Code: Select all

d9975e91:/usr/src/httpd-2.2.3/.libs# LD_LIBRARY_PATH=/usr/local/openssl-0.9.8/lib:$LD_LIBRARY_PATH ./httpd -f /etc/apache2neu/httpd.conf -DSSL
httpd: Syntax error on line 269 of /etc/apache2neu/httpd.conf: API module structure `suphp_module' in file /usr/lib/apache2neu/modules/mod_suphp.so is garbled - perhaps this is not an Apache module DSO?
Habe ich nicht den DSO Support mit einkompiliert?

Code: Select all

d9975e91:/usr/src/httpd-2.2.3/.libs# LD_LIBRARY_PATH=/usr/local/openssl-0.9.8/lib:$LD_LIBRARY_PATH ./httpd -v
Server version: Apache/2.2.3
Server built:   Sep 24 2006 13:01:13
d9975e91:/usr/src/httpd-2.2.3/.libs# LD_LIBRARY_PATH=/usr/local/openssl-0.9.8/lib:$LD_LIBRARY_PATH ./httpd -l
Compiled in modules:
  core.c
  mod_authn_file.c
  mod_authn_default.c
  mod_authz_host.c
  mod_authz_groupfile.c
  mod_authz_user.c
  mod_authz_default.c
  mod_auth_basic.c
  mod_auth_digest.c
  mod_file_cache.c
  mod_cache.c
  mod_mem_cache.c
  mod_ext_filter.c
  mod_include.c
  mod_filter.c
  mod_log_config.c
  mod_env.c
  mod_mime_magic.c
  mod_cern_meta.c
  mod_expires.c
  mod_headers.c
  mod_usertrack.c
  mod_setenvif.c
  mod_ssl.c
  prefork.c
  http_core.c
  mod_mime.c
  mod_status.c
  mod_autoindex.c
  mod_asis.c
  mod_info.c
  mod_suexec.c
  mod_cgi.c
  mod_cgid.c
  mod_vhost_alias.c
  mod_negotiation.c
  mod_dir.c
  mod_actions.c
  mod_speling.c
  mod_userdir.c
  mod_alias.c
  mod_rewrite.c
  mod_so.c
d9975e91:/usr/src/httpd-2.2.3/.libs#

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 13:38
by mattiass
blnsnoopy26 wrote:Was will er mir jetzt damit sagen:
Habe ich nicht den DSO Support mit einkompiliert?
Doch. Aber die oben angegebenen Module nicht. Hätte heissen müssen:

Code: Select all

--enable-mods-shared='... ... ...'
Sorry, da hab ich auch nicht drauf geachtet. :roll:

EDIT: Und dass ursprünglich für Apache 2.0 kompilierte Module mit dem neuen apxs neu gebaut werden müssen, versteht sich von selbst, oder?

Re: Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

Posted: 2006-09-24 13:42
by blnsnoopy26
MattiasS wrote:
blnsnoopy26 wrote:Was will er mir jetzt damit sagen:
Habe ich nicht den DSO Support mit einkompiliert?
Doch. Aber die oben angegebenen Module nicht. Hätte heissen müssen:

Code: Select all

--enable-mods-shared='... ... ...'
Sorry, da hab ich auch nicht drauf geachtet. :roll:
Naja dann nochmal neu kompilieren:

Diesmal mache ich es so:

Code: Select all

./configure --with-mpm=prefork --enable-ssl --enable-modules="so http" --enable-mods-shared="info status cern_meta usertrack asis include autoindex cgid imap alias auth auth_anon auth_digest access cache mem_cache file-cache cgi dir env ext_filter expires headers file_cache log_config mime mime_magic negotiation rewrite speling actions userdir setenvif vhost-alias suexec" --prefix=/usr/lib/apache2neu --silent --enable-static-support --with-suexec-docroot=/home --with-suexec-logfile=/var/log/suexec.log --with-suexec-bin=/usr/bin/suexec2 --with-suexec-caller=www-data --sysconfdir=/etc/apache2neu --with-ssl=/usr/local/openssl-0.9.8
edit:

brachte leider auch kein Erfolg
All times are UTC+01:00
Page 1 of 3