Hi Klaus, On Di, Jul 05, 2005 at 10:59:57 +0200, Klaus Schuehler wrote: >am Dienstag, 5. Juli 2005 um 10:53 schrieben Sie: > >> Hallo Liste, > >> ich versuche auf einem Server mit mehreren Domains ssl bzw. https für >> eine bestimmte Domain einzurichten. Allerdings klappt es bei der >> Domain, für die ein Zertifikat von einem offiziellen Anbieter >> eingebunden werden soll, nicht :(. Ein selbst signiertes Zertifikat >> funktioniert hingegen für eine andere Domain bestens. > >> Für die Domain mit dem Problem klappt der Connect auf Port 443, >> allerdings kommt folgender Fehler, sobald ich in der >> apache-Konfiguration SslEngine auf "on" setze: > >> # openssl s_client -state -quiet -connect ssl.callacd.com:443 >> SSL_connect:before/connect initialization >> SSL_connect:SSLv2/v3 write client hello A >> SSL_connect:error in SSLv2/v3 read server hello A >> 22215:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown >> protocol:s23_clnt.c:478: > >> Die apache-Konfiguration für den virtuellen Host dieser Domain sieht so >> aus: > >> ---------- > >> <VirtualHost 80.190.252.46:80> >> ServerName ssl.callacd.com >> Redirect / https://ssl.callacd.com/ >> </VirtualHost> > >> NameVirtualHost 80.190.252.46:443 >> <VirtualHost 80.190.252.46:443> >> ServerName ssl.callacd.com >> DocumentRoot /var/www/callacd/html >> User callacd >> Group callacd >> ScriptAlias /cgi-bin/ /var/www/callacd/html/cgi-bin/ >> <IfModule mod_python.c> >> <Files ~ "\.py$"> >> AddHandler python-program .py >> PythonHandler mod_python.publisher >> </Files> >> </IfModule> >> php_admin_value open_basedir >> /var/www/callacd/html/:/var/www/callacd/phptmp/:/var/www/callacd/files/:/var/www/callacd/atd/ >> php_admin_value file_uploads 1 >> php_admin_value upload_tmp_dir /var/www/callacd/phptmp/ >> <IfDefine SSL> >> SSLEngine on >> SSLCertificateKeyFile /etc/apache/ssl.key/callacd.key >> SSLCertificateFile /etc/apache/ssl.crt/callacd.crt >> SetEnvIf User-Agent ".*MSIE.*" \ >> nokeepalive ssl-unclean-shutdown \ >> downgrade-1.0 force-response-1.0 >> <Files ~ "\.(cgi|shtml|phtml|php3?)$"> >> SSLOptions +StdEnvVars >> </Files> >> <Directory "/var/www/callacd/html/cgi-bin"> >> SSLOptions +StdEnvVars >> </Directory> >> </IfDefine> >> </VirtualHost> > >> ---------- > >> Installierte Pakete sind apache 1.3.33-6, openssl 0.9.7e-3, libssl0.9.7 >> 0.9.7e-3 und libapache-mod-ssl 2.8.22-1. > >> Hat jemand eine Ahnung, was da falsch laufen könnte? Warum klappt auf >> einer Domain ssl und auf der anderen, wo kein selbst signiertes sondern >> ein offizielles Zertifikat eingebunden werden soll, nicht? > >> Ich bin über jeden Tipp dankbar, selbst weiß ich nicht mehr weiter :(. > >wenn die Domains versch. IPs haben dürfte das gehen. Haben sie... BTW.: Habe gerade gesehen das im Subject der Mail apache2 steht..., meine natürlich apache 1.3... >Gruss Klaus -- Gruss / Regards, Christian Schoepplein <chris at schoeppi.net> Linux for the blind: http://www.blinux.suse.de
Attachment:
signature.asc
Description: Digital signature