Re: Sarge und apache2-ssl
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jan Lühr wrote: ja hallo erstmal,... Am Freitag 10 Juni 2005 17:37 schrieb Paul Puschmann: Jan Lühr wrote: ja hallo erstmal,... Am Freitag 10 Juni 2005 11:11 schrieb Paul Puschmann: Jan Lühr wrote: ja hallo erstmal,.. ich verzweifele gerade an einem Sarge update auf einem Produktivsystem. Irgendwie will der Apache2 nicht wie ich möchte. Also: Ziel ist eine funktionierende SSL-Verbindung. Tip: Mach dir je eine .conf unter /etc/apache2/sites-available/ für ssl und plain und verlinke die nach /etc/apache2/sites-enabled/ Das war mein Ansatz, der diesen Fehler mit sich brachte. Ja, bei dem verlinken scheint der Apache das manchmal nicht richtig zu kapieren. Wenn man absolute Pfade verwendet (beim ln -s ...) geht es, obwohl da ja 'eigentlich' kein Unterschied sein sollte. Hmm... naja, dringend es nicht, es läuft ja jetzt. Das ist schon mal was. ich hatte auch mal das Phänomen, das der Apache2 den restart nicht richtig gemacht hatte, da ssl irgendwie nicht ganz so wollte. Ich musste ihn zweimal durchführen, aber das war noch bei 2.0.49, jetzt läuft alles super. Paul - -- Linux-User #271918 with the Linux Counter, http://counter.li.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (MingW32) iEYEARECAAYFAkKtKIAACgkQqErKtBWD7VQ1GACfdr2bcPedzjPRbSi/lN/HpBgC 0ugAn09spa6pbgF1hJT2O8H6go90UAqV =7tZm -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sarge und apache2-ssl
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jan Lühr wrote: ja hallo erstmal,.. ich verzweifele gerade an einem Sarge update auf einem Produktivsystem. Irgendwie will der Apache2 nicht wie ich möchte. Also: Ziel ist eine funktionierende SSL-Verbindung. Ich schaffe: telnet -z secure www.kabelwelt-shop.de 443 Trying 217.160.207.70... Connected to kabel-guenstiger.de. Escape character is '^]'. get /versand !DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN htmlhead title401 Authorization Required/title /headbody h1Authorization Required/h1 pThis server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required./p /body/html Connection closed by foreign host. [snip] Konqueror schafft es nicht bis in's log. Any hints? SSLVerifyClient require SSLVerifyDepth 10 ausschalten. Ansonsten mal den wesentlichen Teil der Config posten. Paul - -- Linux-User #271918 with the Linux Counter, http://counter.li.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (MingW32) iEYEARECAAYFAkKpWSkACgkQqErKtBWD7VT5QQCgkAeP85qH7ozAO2bikXJ7Zthh y+YAn150RihHnTqpMJ8+60qTQ/+nuhaj =5odp -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sarge und apache2-ssl
ja hallo erstmal,... Am Freitag 10 Juni 2005 11:11 schrieb Paul Puschmann: Jan Lühr wrote: ja hallo erstmal,.. ich verzweifele gerade an einem Sarge update auf einem Produktivsystem. Irgendwie will der Apache2 nicht wie ich möchte. Also: Ziel ist eine funktionierende SSL-Verbindung. Ich schaffe: telnet -z secure www.kabelwelt-shop.de 443 Trying 217.160.207.70... Connected to kabel-guenstiger.de. Escape character is '^]'. get /versand !DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN htmlhead title401 Authorization Required/title /headbody h1Authorization Required/h1 pThis server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required./p /body/html Connection closed by foreign host. [snip] Konqueror schafft es nicht bis in's log. Any hints? SSLVerifyClient require SSLVerifyDepth 10 ausschalten. Ansonsten mal den wesentlichen Teil der Config posten. Das ist nicht aktiviert. Hmm - das Problem habe ich inzwischen behoben indem ich den Virtualhost-config in die SSL config gepackt habe... Naja, ich muss mich wohl noch in den neuen einarbeiten... Keep smiling yanosz
Re: Sarge und apache2-ssl
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jan Lühr wrote: ja hallo erstmal,... Am Freitag 10 Juni 2005 11:11 schrieb Paul Puschmann: Jan Lühr wrote: ja hallo erstmal,.. ich verzweifele gerade an einem Sarge update auf einem Produktivsystem. Irgendwie will der Apache2 nicht wie ich möchte. Also: Ziel ist eine funktionierende SSL-Verbindung. Ich schaffe: telnet -z secure www.kabelwelt-shop.de 443 Trying 217.160.207.70... Connected to kabel-guenstiger.de. Escape character is '^]'. get /versand !DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN htmlhead title401 Authorization Required/title /headbody h1Authorization Required/h1 pThis server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required./p /body/html Connection closed by foreign host. [snip] Konqueror schafft es nicht bis in's log. Any hints? SSLVerifyClient require SSLVerifyDepth 10 ausschalten. Ansonsten mal den wesentlichen Teil der Config posten. Das ist nicht aktiviert. Verkehrte Zertifikate / evtl vertauscht? Root CA nicht dem Browser bekannt? Hmm - das Problem habe ich inzwischen behoben indem ich den Virtualhost-config in die SSL config gepackt habe... Wohin ?? Naja, ich muss mich wohl noch in den neuen einarbeiten... Jenachdem wie deine Virtualhost-Einträge lauten, können die Probleme auch daher kommen. Tip: Mach dir je eine .conf unter /etc/apache2/sites-available/ für ssl und plain und verlinke die nach /etc/apache2/sites-enabled/ lass die Finger (so weit es geht) von der /etc/apache2/mods-enabled/ssl.conf. sslengine on gehört z.B. in einen VirtualHost oder einen anderen Container. Apache2 ist m. E. von der Config um Längen besser als der alte Apache, natürlich braucht es aber Zeit um die Config umzumodeln. Die Ports sind auch entsprechend eingetragen, oder? Ansonsten nächste Woche mehr... Paul - -- Linux-User #271918 with the Linux Counter, http://counter.li.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (MingW32) iEYEARECAAYFAkKps7gACgkQqErKtBWD7VQgwACgxLtwQpkX2sc+aQyarGm7bOkH 3UoAoLrOTNBRjUvoHRPm9/GfBUBakByN =US/S -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sarge und apache2-ssl
ja hallo erstmal,... Am Freitag 10 Juni 2005 17:37 schrieb Paul Puschmann: Jan Lühr wrote: ja hallo erstmal,... Am Freitag 10 Juni 2005 11:11 schrieb Paul Puschmann: Jan Lühr wrote: ja hallo erstmal,.. ich verzweifele gerade an einem Sarge update auf einem Produktivsystem. Irgendwie will der Apache2 nicht wie ich möchte. Also: Ziel ist eine funktionierende SSL-Verbindung. Ich schaffe: (...) Konqueror schafft es nicht bis in's log. Verkehrte Zertifikate / evtl vertauscht? Nein. Root CA nicht dem Browser bekannt? Doch. Hmm - das Problem habe ich inzwischen behoben indem ich den Virtualhost-config in die SSL config gepackt habe... Wohin ?? wenn ich /usr/share/doc/apache2/examples/ssl.conf.gz richtig deute, gehört sie nach mods-availble/ssl.conf (inkl. dem dort befindlichen Virtualhost) Naja, ich muss mich wohl noch in den neuen einarbeiten... Jenachdem wie deine Virtualhost-Einträge lauten, können die Probleme auch daher kommen. Das kann auch sein. Tip: Mach dir je eine .conf unter /etc/apache2/sites-available/ für ssl und plain und verlinke die nach /etc/apache2/sites-enabled/ Das war mein Ansatz, der diesen Fehler mit sich brachte. lass die Finger (so weit es geht) von der /etc/apache2/mods-enabled/ssl.conf. Ich habe sie dem example nun angepasst. (Also den einzigen ssl-host dort eingetragen) und die Probleme behoben. sslengine on gehört z.B. in einen VirtualHost oder einen anderen Container. Sicher. Apache2 ist m. E. von der Config um Längen besser als der alte Apache, natürlich braucht es aber Zeit um die Config umzumodeln. Ja, ich bin dabei - obwohl ich eigentlich bei der config das Gefühl habe: Außer Spesen nichts gewesen - denn so wie ich dies sehe, hätte man die gleiche Struktur auch unter 1.3 im conf.d ablegen können. Die Ports sind auch entsprechend eingetragen, oder? Ja. Ansonsten nächste Woche mehr... Hmm... naja, dringend es nicht, es läuft ja jetzt. Keep smiling yanosz
