Hallo,
ich habe auf dem Server eines Bekannten, der sich - für meine trüben Augen - durch nichts von meinem lokalen Server unterscheidet ein Problem. Gewollt ist eine Domain von zehn über SSL erreichbar zu machen.
Nach dem Erstellen der Testzertifikate und der Konfiguration, startet Apache auch anstandslos durch - ohne jeglichen Fehler oder Hinweise auf Probleme im Log.
lsof -i -P | grep 443 bringt pflichtgemäß
httpd 7831 root 4u IPv4 28906255 TCP 12.345.678.90:443 (LISTEN)
httpd 7832 apache 4u IPv4 28906255 TCP 12.345.678.90:443 (LISTEN)
etc. etc. Er lauscht also.
lynx https://www.domain1.de/
liefert auch genau die Seite die kommen soll, während
lynx http://www.domain1.de
die Standardseite bringt auf die auch die anderen Domains verweisen.
Soweit prima - nur kommt wenn ich https://www.domain1.de/ aufrufe grudsätzlich immer die Meldung "www.domain1.de hat den Verbindungsaufbau verweigert". Lasse ich das "s" weg - kommt erwartungsgemäß die Standardseite auf die auch die anderen Domains zeigen.
Beim Versuch das einzugrenzen habe ich mal
openssl s_client -connect www.domain.de:443 -state -debug
*lokal* laufen lassen. Das scheint okay zu sein, es kommen keine Warnungen oder Hinweise auf Probleme. Nur ganz am Ende - läuft er sich dann tot
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID:
Session-ID-ctx:
Master-Key: 512DF0CBD3E46139A8D91DF859A16E40DE7 (gekürzt)
Key-Arg : None
Krb5 Principal: None
Start Time: 1085578672
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---und bringt dann - nach genau der Zeit:
read from 080B0010 [080B55C8] (5 bytes => 0 (0x0)) read:errno=0 write to 080B0010 [080B9DD8] (37 bytes => 37 (0x25)) 0000 - 15 03 01 00 20 16 ec cf-56 b3 ec b1 20 e8 a0 40 .... ...V... ..@ 0010 - f3 e3 30 04 8f ed 62 18-f7 d2 df da b0 23 59 2d ..0...b......#Y- 0020 - 9b 7f af 44 63 ...Dc
SSL3 alert write:warning:close notify
Lasse ich das gleiche remote laufen - Verbindungsaufbau verweigert, aber auch keine Hinweise in den Apache Logs oder messages.
Irgendwas läuft völlig schief - aber ich finde beim besten Willen nicht raus was? Irgendeine Idee?
Gesetzt ist das ganze, äquivalent zu den anderen VirtualHosts auf 80, erstmal so:
<VirtualHost 80.190.101.26:443>
DocumentRoot /var/test
ServerName www.domain1.de
ServerAlias domain1.com
ErrorLog /var/log/httpd/test_error_ssl_log
TransferLog /var/log/httpd/test_access_ssl_log
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/filename.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/filename.key
<Files ~ "\.(cgi|shtml|html)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/etc/httpd/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>tia, Michael
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
