ich habe Probleme bei der Einrichtung des Apache 2.2.3 für SSL.
Ich habe ein Zertifikat erstellt (self signed), habe "ssl.conf" und "ssl.load" unter mods-enabled verlinkt, einen VirtualHost-Eintrag vorgenommen und Apache neu gestartet. Hier musste ich die Passphrase für mein Zertifikat eingeben, die Module wurden auch geladen. Normaler http-Zugriff funktioniert, https nicht.
Es folgen meine Einstellungen:
Code: Select all
NameVirtualHost XXX.xxx.xxx.xxx:443
<VirtualHost XXX.xxx.xxx.xxx:443>
ServerName domain.de:443
ServerAlias www.domain.de:443
DocumentRoot /var/www/path/to/domain
CustomLog /var/log/apache2/www.domain.de-access_log common
# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ssl_name.crt
SSLCertificateKeyFile /etc/apache2/ssl/ssl_name.key
</VirtualHost>
Code: Select all
Loaded Modules:
core_module (static)
log_config_module (static)
logio_module (static)
mpm_prefork_module (static)
http_module (static)
so_module (static)
alias_module (shared)
auth_basic_module (shared)
authn_file_module (shared)
authz_default_module (shared)
authz_groupfile_module (shared)
authz_host_module (shared)
authz_user_module (shared)
autoindex_module (shared)
cgi_module (shared)
dir_module (shared)
env_module (shared)
mime_module (shared)
negotiation_module (shared)
php5_module (shared)
setenvif_module (shared)
ssl_module (shared)
status_module (shared)
Syntax OK
Das interessante ist, das noch nicht mal ein Eintrag in den Logfiles erscheint, wenn ich via HTTPS auf die Domain zugreifen will. Mittels http läuft alles prima.
Das Error-Log sieht folgender massen aus:
Code: Select all
[Sat Feb 16 10:59:35 2008] [warn] RSA server certificate CommonName (CN) `XXXXXXXX' does NOT match server name!?
[Sat Feb 16 10:59:35 2008] [warn] RSA server certificate CommonName (CN) `XXXXXXXX' does NOT match server name!?
[Sat Feb 16 10:59:35 2008] [warn] Init: SSL server IP/port conflict: XXXXXXXX.de:443 (/etc/apache2/httpd-ssl.conf:2) vs. YYYYYYY.com:443 (/etc/apache2/httpd-ssl.conf:17)
[Sat Feb 16 10:59:35 2008] [warn] Init: You should not use name-based virtual hosts in conjunction with SSL!!
[Sat Feb 16 10:59:35 2008] [warn] pid file /var/run/apache2.pid overwritten -- Unclean shutdown of previous Apache run?
[Sat Feb 16 10:59:35 2008] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch10 mod_ssl/2.2.3 OpenSSL/0.9.8c configured -- resuming normal operations
Vielen Dank im Voraus,
jdelmour