Re: Sarge und apache2-ssl

To: dug <debian-user-german@lists.debian.org>
Subject: Re: Sarge und apache2-ssl
From: Paul Puschmann <lnx@uzulabs.net>
Date: Fri, 10 Jun 2005 17:37:28 +0200
Message-id: <[🔎] 42A9B3B8.9080401@uzulabs.net>
In-reply-to: <[🔎] 200506101631.54748.jluehr@gmx.net>
References: <[🔎] 200506092215.40444.jluehr@gmx.net> <[🔎] 42A95929.2050102@uzulabs.net> <[🔎] 200506101631.54748.jluehr@gmx.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jan Lühr wrote:
> ja hallo erstmal,...
> 
> Am Freitag 10 Juni 2005 11:11 schrieb Paul Puschmann:
> 
>>Jan Lühr wrote:
>>
>>>ja hallo erstmal,..
>>>
>>>ich verzweifele gerade an einem Sarge update auf einem Produktivsystem.
>>>Irgendwie will der Apache2 nicht wie ich möchte.
>>>Also: Ziel ist eine funktionierende SSL-Verbindung.
>>>
>>>Ich schaffe:
>>>
>>>telnet -z secure www.kabelwelt-shop.de 443
>>>Trying 217.160.207.70...
>>>Connected to kabel-guenstiger.de.
>>>Escape character is '^]'.
>>>get /versand
>>><!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
>>><html><head>
>>><title>401 Authorization Required</title>
>>></head><body>
>>><h1>Authorization Required</h1>
>>><p>This server could not verify that you
>>>are authorized to access the document
>>>requested.  Either you supplied the wrong
>>>credentials (e.g., bad password), or your
>>>browser doesn't understand how to supply
>>>the credentials required.</p>
>>></body></html>
>>>Connection closed by foreign host.
>>
>>[snip]
>>
>>
>>>Konqueror schafft es nicht bis in's log.
>>>Any hints?
>>
>>        SSLVerifyClient require
>>        SSLVerifyDepth 10
>>
>>ausschalten.
>>
>>Ansonsten mal den wesentlichen Teil der Config posten.
> 
> 
> Das ist nicht aktiviert.
> 
Verkehrte Zertifikate / evtl vertauscht? Root CA nicht dem Browser bekannt?
> Hmm - das Problem habe ich inzwischen "behoben" indem ich den 
> Virtualhost-config in die SSL config gepackt habe...

Wohin ??
> Naja, ich muss mich wohl noch in den neuen einarbeiten...
Jenachdem wie deine Virtualhost-Einträge lauten, können die Probleme
auch daher kommen.

Tip:
Mach dir je eine .conf unter /etc/apache2/sites-available/ für ssl und
plain und verlinke die nach /etc/apache2/sites-enabled/ lass die Finger
(so weit es geht) von der /etc/apache2/mods-enabled/ssl.conf.

sslengine on gehört z.B. in einen VirtualHost oder einen anderen Container.

Apache2 ist m. E. von der Config um Längen besser als der alte Apache,
natürlich braucht es aber Zeit um die Config umzumodeln.

Die Ports sind auch entsprechend eingetragen, oder?

Ansonsten nächste Woche mehr...

Paul
- --
Linux-User #271918 with the Linux Counter, http://counter.li.org/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (MingW32)

iEYEARECAAYFAkKps7gACgkQqErKtBWD7VQgwACgxLtwQpkX2sc+aQyarGm7bOkH
3UoAoLrOTNBRjUvoHRPm9/GfBUBakByN
=US/S
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Sarge und apache2-ssl
  - From: Jan Lühr <jluehr@gmx.net>

References:
- Sarge und apache2-ssl
  - From: Jan Lühr <jluehr@gmx.net>
- Re: Sarge und apache2-ssl
  - From: Paul Puschmann <lnx@uzulabs.net>
- Re: Sarge und apache2-ssl
  - From: Jan Lühr <jluehr@gmx.net>

Prev by Date: Re: k3b vermisst growisofs
Next by Date: Skype funktioniert nicht
Previous by thread: Re: Sarge und apache2-ssl
Next by thread: Re: Sarge und apache2-ssl
Index(es):
- Date
- Thread