es ist schon Jahre her, dass ich einen Apachen aufgesetzt habe, von daher habe ich vieles vergessen und stehe gerade vor folgendem Problem:
Auf einem Debian 4.0 Etch 64 Bit soll ein Apache mit SSL installiert werden. Aus diversen Gründen habe ich den Apachen selbst kompiliert, und er läuft auch korrekt.
Gestartet habe ich ihn mittels /pfad/apachectl -k start -D SSL
wobei die Option -D ja nur verwendet werden muss, wenn eine Direktive <IfDefine SSL> verwendet wird. Diese habe ich zu testzwecken aber eh weggelassen.
Gut, der Apache startet laut Log korrekt mit SSL Support:
Code: Select all
[Mon Dec 15 23:11:19 2008] [notice] Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8c DAV/2 PHP/5.2.8 configured -- resuming normal operations
Code: Select all
Listen 80
Listen 443Sooo, wenn ich mich per Telnet zum Server auf Port 443 verbinde und ein "GET /" eingebe, wird der Seiteninhalt auch korrekt wiedergegeben.<VirtualHost 123.123.123.123:80>
...
</virtualHost>
<VirtualHost 123.123.123.123:443>
...
</virtualHost>
Wenn ich jedoch versuche die Seite mittels https:// mit dem Browser anzusurfen, dann kommt das kuriose:
Firefox sagt: "Die Verbindung zu xxxxx.de wurde unterbrochen, während die Seite geladen wurde."
Opera macht gar nix, bzw. spuckt nach ner Weile die Meldung aus
"Opera konnte keine Verbindung zum Server herstellen. Der Server könnte das nicht unterstützte SSL 2 Protokol benutzen, welches als nicht sicher genug für eine sichere Kommunikation gilt. Der Besitzer der Site sollte auf TLS 1.0 oder neuer umstellen."
Kann das sein ? Zu altes SSL Protokoll ?
Code: Select all
openssl version
OpenSSL 0.9.8c 05 Sep 2006