Hallo Liste, ich versuche auf einem Server mit mehreren Domains ssl bzw. https für eine bestimmte Domain einzurichten. Allerdings klappt es bei der Domain, für die ein Zertifikat von einem offiziellen Anbieter eingebunden werden soll, nicht :(. Ein selbst signiertes Zertifikat funktioniert hingegen für eine andere Domain bestens. Für die Domain mit dem Problem klappt der Connect auf Port 443, allerdings kommt folgender Fehler, sobald ich in der apache-Konfiguration SslEngine auf "on" setze: # openssl s_client -state -quiet -connect ssl.callacd.com:443 SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client hello A SSL_connect:error in SSLv2/v3 read server hello A 22215:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:478: Die apache-Konfiguration für den virtuellen Host dieser Domain sieht so aus: ---------- <VirtualHost 80.190.252.46:80> ServerName ssl.callacd.com Redirect / https://ssl.callacd.com/ </VirtualHost> NameVirtualHost 80.190.252.46:443 <VirtualHost 80.190.252.46:443> ServerName ssl.callacd.com DocumentRoot /var/www/callacd/html User callacd Group callacd ScriptAlias /cgi-bin/ /var/www/callacd/html/cgi-bin/ <IfModule mod_python.c> <Files ~ "\.py$"> AddHandler python-program .py PythonHandler mod_python.publisher </Files> </IfModule> php_admin_value open_basedir /var/www/callacd/html/:/var/www/callacd/phptmp/:/var/www/callacd/files/:/var/www/callacd/atd/ php_admin_value file_uploads 1 php_admin_value upload_tmp_dir /var/www/callacd/phptmp/ <IfDefine SSL> SSLEngine on SSLCertificateKeyFile /etc/apache/ssl.key/callacd.key SSLCertificateFile /etc/apache/ssl.crt/callacd.crt SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/var/www/callacd/html/cgi-bin"> SSLOptions +StdEnvVars </Directory> </IfDefine> </VirtualHost> ---------- Installierte Pakete sind apache 1.3.33-6, openssl 0.9.7e-3, libssl0.9.7 0.9.7e-3 und libapache-mod-ssl 2.8.22-1. Hat jemand eine Ahnung, was da falsch laufen könnte? Warum klappt auf einer Domain ssl und auf der anderen, wo kein selbst signiertes sondern ein offizielles Zertifikat eingebunden werden soll, nicht? Ich bin über jeden Tipp dankbar, selbst weiß ich nicht mehr weiter :(. -- Gruss / Regards, Christian Schoepplein <chris at schoeppi.net> Linux for the blind: http://www.blinux.suse.de
Attachment:
signature.asc
Description: Digital signature