Problem mit pache2 und ssl

To: debian-user-german@lists.debian.org
Subject: Problem mit pache2 und ssl
From: Christian Schoepplein <chris@schoeppi.net>
Date: Tue, 5 Jul 2005 10:53:53 +0200
Message-id: <[🔎] 20050705085353.GB4786@athlon.schoeppi.net>

Hallo Liste,

ich versuche auf einem Server mit mehreren Domains ssl bzw. https für 
eine bestimmte Domain einzurichten. Allerdings klappt es bei der 
Domain, für die ein Zertifikat von einem offiziellen Anbieter 
eingebunden werden soll, nicht :(. Ein selbst signiertes Zertifikat 
funktioniert hingegen für eine andere Domain bestens.

Für die Domain mit dem Problem klappt der Connect auf Port 443, 
allerdings kommt folgender Fehler, sobald ich in der 
apache-Konfiguration SslEngine auf "on" setze:

# openssl s_client -state -quiet -connect ssl.callacd.com:443
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:error in SSLv2/v3 read server hello A
22215:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown 
protocol:s23_clnt.c:478:

Die apache-Konfiguration für den virtuellen Host dieser Domain sieht so 
aus:

----------

<VirtualHost 80.190.252.46:80>
  ServerName ssl.callacd.com
  Redirect / https://ssl.callacd.com/
</VirtualHost>

NameVirtualHost 80.190.252.46:443
<VirtualHost 80.190.252.46:443>
  ServerName ssl.callacd.com
  DocumentRoot /var/www/callacd/html
  User callacd
  Group callacd
  ScriptAlias /cgi-bin/ /var/www/callacd/html/cgi-bin/
  <IfModule mod_python.c>
    <Files ~ "\.py$">
      AddHandler python-program .py
      PythonHandler mod_python.publisher
    </Files>
  </IfModule>
  php_admin_value open_basedir /var/www/callacd/html/:/var/www/callacd/phptmp/:/var/www/callacd/files/:/var/www/callacd/atd/
  php_admin_value file_uploads 1
  php_admin_value upload_tmp_dir /var/www/callacd/phptmp/
  <IfDefine SSL>
    SSLEngine on
    SSLCertificateKeyFile /etc/apache/ssl.key/callacd.key
    SSLCertificateFile /etc/apache/ssl.crt/callacd.crt
    SetEnvIf User-Agent ".*MSIE.*" \
      nokeepalive ssl-unclean-shutdown \
      downgrade-1.0 force-response-1.0
    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
      SSLOptions +StdEnvVars
    </Files>
    <Directory "/var/www/callacd/html/cgi-bin">
      SSLOptions +StdEnvVars
    </Directory>
  </IfDefine>
</VirtualHost>

----------

Installierte Pakete sind apache 1.3.33-6, openssl 0.9.7e-3, libssl0.9.7 
0.9.7e-3 und libapache-mod-ssl 2.8.22-1.

Hat jemand eine Ahnung, was da falsch laufen könnte? Warum klappt auf 
einer Domain ssl und auf der anderen, wo kein selbst signiertes sondern 
ein offizielles Zertifikat eingebunden werden soll, nicht?

Ich bin über jeden Tipp dankbar, selbst weiß ich nicht mehr weiter :(.

-- 
Gruss / Regards,
Christian Schoepplein <chris at schoeppi.net>

Linux for the blind: http://www.blinux.suse.de

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: Problem mit pache2 und ssl
  - From: Klaus Schuehler <kschuehler@schuehler.com>

Prev by Date: Re: Router
Next by Date: Re: Problem mit pache2 und ssl
Previous by thread: Re: make-kpkg und make xconfig, irgendwas passt nicht
Next by thread: Re: Problem mit pache2 und ssl
Index(es):
- Date
- Thread