Guten Tag Christian Schoepplein, am Dienstag, 5. Juli 2005 um 10:53 schrieben Sie:
> Hallo Liste, > ich versuche auf einem Server mit mehreren Domains ssl bzw. https für > eine bestimmte Domain einzurichten. Allerdings klappt es bei der > Domain, für die ein Zertifikat von einem offiziellen Anbieter > eingebunden werden soll, nicht :(. Ein selbst signiertes Zertifikat > funktioniert hingegen für eine andere Domain bestens. > Für die Domain mit dem Problem klappt der Connect auf Port 443, > allerdings kommt folgender Fehler, sobald ich in der > apache-Konfiguration SslEngine auf "on" setze: > # openssl s_client -state -quiet -connect ssl.callacd.com:443 > SSL_connect:before/connect initialization > SSL_connect:SSLv2/v3 write client hello A > SSL_connect:error in SSLv2/v3 read server hello A > 22215:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown > protocol:s23_clnt.c:478: > Die apache-Konfiguration für den virtuellen Host dieser Domain sieht so > aus: > ---------- > <VirtualHost 80.190.252.46:80> > ServerName ssl.callacd.com > Redirect / https://ssl.callacd.com/ > </VirtualHost> > NameVirtualHost 80.190.252.46:443 > <VirtualHost 80.190.252.46:443> > ServerName ssl.callacd.com > DocumentRoot /var/www/callacd/html > User callacd > Group callacd > ScriptAlias /cgi-bin/ /var/www/callacd/html/cgi-bin/ > <IfModule mod_python.c> > <Files ~ "\.py$"> > AddHandler python-program .py > PythonHandler mod_python.publisher > </Files> > </IfModule> > php_admin_value open_basedir > /var/www/callacd/html/:/var/www/callacd/phptmp/:/var/www/callacd/files/:/var/www/callacd/atd/ > php_admin_value file_uploads 1 > php_admin_value upload_tmp_dir /var/www/callacd/phptmp/ > <IfDefine SSL> > SSLEngine on > SSLCertificateKeyFile /etc/apache/ssl.key/callacd.key > SSLCertificateFile /etc/apache/ssl.crt/callacd.crt > SetEnvIf User-Agent ".*MSIE.*" \ > nokeepalive ssl-unclean-shutdown \ > downgrade-1.0 force-response-1.0 > <Files ~ "\.(cgi|shtml|phtml|php3?)$"> > SSLOptions +StdEnvVars > </Files> > <Directory "/var/www/callacd/html/cgi-bin"> > SSLOptions +StdEnvVars > </Directory> > </IfDefine> > </VirtualHost> > ---------- > Installierte Pakete sind apache 1.3.33-6, openssl 0.9.7e-3, libssl0.9.7 > 0.9.7e-3 und libapache-mod-ssl 2.8.22-1. > Hat jemand eine Ahnung, was da falsch laufen könnte? Warum klappt auf > einer Domain ssl und auf der anderen, wo kein selbst signiertes sondern > ein offizielles Zertifikat eingebunden werden soll, nicht? > Ich bin über jeden Tipp dankbar, selbst weiß ich nicht mehr weiter :(. Hi, wenn die Domains versch. IPs haben dürfte das gehen. Gruss Klaus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
