Re: Problem mit pache2 und ssl
Guten Tag Christian Schoepplein,
am Dienstag, 5. Juli 2005 um 10:53 schrieben Sie:
> Hallo Liste,
> ich versuche auf einem Server mit mehreren Domains ssl bzw. https für
> eine bestimmte Domain einzurichten. Allerdings klappt es bei der
> Domain, für die ein Zertifikat von einem offiziellen Anbieter
> eingebunden werden soll, nicht :(. Ein selbst signiertes Zertifikat
> funktioniert hingegen für eine andere Domain bestens.
> Für die Domain mit dem Problem klappt der Connect auf Port 443,
> allerdings kommt folgender Fehler, sobald ich in der
> apache-Konfiguration SslEngine auf "on" setze:
> # openssl s_client -state -quiet -connect ssl.callacd.com:443
> SSL_connect:before/connect initialization
> SSL_connect:SSLv2/v3 write client hello A
> SSL_connect:error in SSLv2/v3 read server hello A
> 22215:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
> protocol:s23_clnt.c:478:
> Die apache-Konfiguration für den virtuellen Host dieser Domain sieht so
> aus:
> ----------
> <VirtualHost 80.190.252.46:80>
> ServerName ssl.callacd.com
> Redirect / https://ssl.callacd.com/
> </VirtualHost>
> NameVirtualHost 80.190.252.46:443
> <VirtualHost 80.190.252.46:443>
> ServerName ssl.callacd.com
> DocumentRoot /var/www/callacd/html
> User callacd
> Group callacd
> ScriptAlias /cgi-bin/ /var/www/callacd/html/cgi-bin/
> <IfModule mod_python.c>
> <Files ~ "\.py$">
> AddHandler python-program .py
> PythonHandler mod_python.publisher
> </Files>
> </IfModule>
> php_admin_value open_basedir
> /var/www/callacd/html/:/var/www/callacd/phptmp/:/var/www/callacd/files/:/var/www/callacd/atd/
> php_admin_value file_uploads 1
> php_admin_value upload_tmp_dir /var/www/callacd/phptmp/
> <IfDefine SSL>
> SSLEngine on
> SSLCertificateKeyFile /etc/apache/ssl.key/callacd.key
> SSLCertificateFile /etc/apache/ssl.crt/callacd.crt
> SetEnvIf User-Agent ".*MSIE.*" \
> nokeepalive ssl-unclean-shutdown \
> downgrade-1.0 force-response-1.0
> <Files ~ "\.(cgi|shtml|phtml|php3?)$">
> SSLOptions +StdEnvVars
> </Files>
> <Directory "/var/www/callacd/html/cgi-bin">
> SSLOptions +StdEnvVars
> </Directory>
> </IfDefine>
> </VirtualHost>
> ----------
> Installierte Pakete sind apache 1.3.33-6, openssl 0.9.7e-3, libssl0.9.7
> 0.9.7e-3 und libapache-mod-ssl 2.8.22-1.
> Hat jemand eine Ahnung, was da falsch laufen könnte? Warum klappt auf
> einer Domain ssl und auf der anderen, wo kein selbst signiertes sondern
> ein offizielles Zertifikat eingebunden werden soll, nicht?
> Ich bin über jeden Tipp dankbar, selbst weiß ich nicht mehr weiter :(.
Hi,
wenn die Domains versch. IPs haben dürfte das gehen.
Gruss Klaus
Reply to: