Re: Problem mit pache2 und ssl

To: debian-user-german@lists.debian.org
Subject: Re: Problem mit pache2 und ssl
From: Klaus Schuehler <kschuehler@schuehler.com>
Date: Tue, 5 Jul 2005 10:59:57 +0200
Message-id: <[🔎] 457288915.20050705105957@schuehler.com>
In-reply-to: <[🔎] 20050705085353.GB4786@athlon.schoeppi.net>
References: <[🔎] 20050705085353.GB4786@athlon.schoeppi.net>

Guten Tag Christian Schoepplein,

am Dienstag, 5. Juli 2005 um 10:53 schrieben Sie:

> Hallo Liste,

> ich versuche auf einem Server mit mehreren Domains ssl bzw. https für
> eine bestimmte Domain einzurichten. Allerdings klappt es bei der 
> Domain, für die ein Zertifikat von einem offiziellen Anbieter 
> eingebunden werden soll, nicht :(. Ein selbst signiertes Zertifikat 
> funktioniert hingegen für eine andere Domain bestens.

> Für die Domain mit dem Problem klappt der Connect auf Port 443, 
> allerdings kommt folgender Fehler, sobald ich in der 
> apache-Konfiguration SslEngine auf "on" setze:

> # openssl s_client -state -quiet -connect ssl.callacd.com:443
> SSL_connect:before/connect initialization
> SSL_connect:SSLv2/v3 write client hello A
> SSL_connect:error in SSLv2/v3 read server hello A
> 22215:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown 
> protocol:s23_clnt.c:478:

> Die apache-Konfiguration für den virtuellen Host dieser Domain sieht so
> aus:

> ----------

> <VirtualHost 80.190.252.46:80>
>   ServerName ssl.callacd.com
>   Redirect / https://ssl.callacd.com/
> </VirtualHost>

> NameVirtualHost 80.190.252.46:443
> <VirtualHost 80.190.252.46:443>
>   ServerName ssl.callacd.com
>   DocumentRoot /var/www/callacd/html
>   User callacd
>   Group callacd
>   ScriptAlias /cgi-bin/ /var/www/callacd/html/cgi-bin/
>   <IfModule mod_python.c>
>     <Files ~ "\.py$">
>       AddHandler python-program .py
>       PythonHandler mod_python.publisher
>     </Files>
>   </IfModule>
>   php_admin_value open_basedir
> /var/www/callacd/html/:/var/www/callacd/phptmp/:/var/www/callacd/files/:/var/www/callacd/atd/
>   php_admin_value file_uploads 1
>   php_admin_value upload_tmp_dir /var/www/callacd/phptmp/
>   <IfDefine SSL>
>     SSLEngine on
>     SSLCertificateKeyFile /etc/apache/ssl.key/callacd.key
>     SSLCertificateFile /etc/apache/ssl.crt/callacd.crt
>     SetEnvIf User-Agent ".*MSIE.*" \
>       nokeepalive ssl-unclean-shutdown \
>       downgrade-1.0 force-response-1.0
>     <Files ~ "\.(cgi|shtml|phtml|php3?)$">
>       SSLOptions +StdEnvVars
>     </Files>
>     <Directory "/var/www/callacd/html/cgi-bin">
>       SSLOptions +StdEnvVars
>     </Directory>
>   </IfDefine>
> </VirtualHost>

> ----------

> Installierte Pakete sind apache 1.3.33-6, openssl 0.9.7e-3, libssl0.9.7
> 0.9.7e-3 und libapache-mod-ssl 2.8.22-1.

> Hat jemand eine Ahnung, was da falsch laufen könnte? Warum klappt auf
> einer Domain ssl und auf der anderen, wo kein selbst signiertes sondern
> ein offizielles Zertifikat eingebunden werden soll, nicht?

> Ich bin über jeden Tipp dankbar, selbst weiß ich nicht mehr weiter :(.


Hi,

wenn die Domains versch. IPs haben dürfte das gehen.

Gruss Klaus

Reply to:

Follow-Ups:
- Re: Problem mit pache2 und ssl
  - From: Christian Schoepplein <chris@schoeppi.net>

References:
- Problem mit pache2 und ssl
  - From: Christian Schoepplein <chris@schoeppi.net>

Prev by Date: Problem mit pache2 und ssl
Next by Date: Re: Router
Previous by thread: Problem mit pache2 und ssl
Next by thread: Re: Problem mit pache2 und ssl
Index(es):
- Date
- Thread