RE: Apache SSL und XP firewall (Solved)
Hallo, das Problem ist behoben, und zwar lag es an IdentityCheck On im SSL Abschnitt Das ist an sich noch kein Problem, da es bei einigen wohl geht, aber so wie es ausschaut mach es Probleme wenn ein Benutzer eine Firewall im Router hat und zusätzlich noch die Windows Firewall, dann dauert es wie beschrieben bis zu 1 Minute bis die SSL Seite aufgeht Mit freundlichen Grüssen Thomas Goik -- Ihre Auktionsseiten im Internet http://www.auxion.de http://www.Xhammer.de -Original Message- From: Thomas Goik [mailto:[EMAIL PROTECTED] Sent: Friday, April 28, 2006 9:54 AM To: users-de@httpd.apache.org Subject: Apache SSL und XP firewall Hallo Liste, ich weiß leider nicht genau ob es am Apache, SSL oder Windows XP SP2 lieg, daher poste ich erstmal hier, eventuell hatte ja jemand schon mal ein ähnliches Problem: Mein Apache: Server version: Apache/1.3.33 (Debian GNU/Linux) Server built: Sep 6 2005 13:10:30 Server's Module Magic Number: 19990320:16 Server compiled with -D EAPI -D HAVE_MMAP -D HAVE_SHMGET -D USE_SHMGET_SCOREBOARD -D USE_MMAP_FILES -D HAVE_FCNTL_SERIALIZED_ACCEPT -D HAVE_SYSVSEM_SERIALIZED_ACCEPT -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT -D DYNAMIC_MODULE_LIMIT=64 -D HARD_SERVER_LIMIT=4096 -D HTTPD_ROOT=/usr -D SUEXEC_BIN=/usr/lib/apache/suexec -D DEFAULT_PIDLOG=/var/run/apache.pid -D DEFAULT_SCOREBOARD=/var/run/apache.scoreboard -D DEFAULT_LOCKFILE=/var/run/apache.lock -D DEFAULT_ERRORLOG=/var/log/apache/error.log -D TYPES_CONFIG_FILE=/etc/mime.types -D SERVER_CONFIG_FILE=/etc/apache/httpd.conf -D ACCESS_CONFIG_FILE=/etc/apache/access.conf -D RESOURCE_CONFIG_FILE=/etc/apache/srm.conf openssl s_client -connect localhost:443 -state CONNECTED(0003) SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client hello A SSL_connect:error in SSLv2/v3 read server hello A 9877:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:478: Zum problme: Wenn ein PC die Windows Firewall aktiv hat (nicht bei allen), dauert es bis zu 1 Minute bis die SSL Seite aufgeht, bei normalen http Verbindungen gibt es das Problem nicht. Wenn ich die Windows Firewall ausmachen lasse, geht es wieder Ohne Problme! Hat jemand das schon mal gehabt? Das Problem ist das Sie Registrierung Seite über den SSL geht, und so einige Kunden eben die nerven verlieren. Mit freundlichen Grüssen Thomas Goik -- Ihre Auktionsseiten im Internet http://www.auxion.de http://www.Xhammer.de -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Apache SSL und XP firewall
Hallo Liste, ich weiß leider nicht genau ob es am Apache, SSL oder Windows XP SP2 lieg, daher poste ich erstmal hier, eventuell hatte ja jemand schon mal ein ähnliches Problem: Mein Apache: Server version: Apache/1.3.33 (Debian GNU/Linux) Server built: Sep 6 2005 13:10:30 Server's Module Magic Number: 19990320:16 Server compiled with -D EAPI -D HAVE_MMAP -D HAVE_SHMGET -D USE_SHMGET_SCOREBOARD -D USE_MMAP_FILES -D HAVE_FCNTL_SERIALIZED_ACCEPT -D HAVE_SYSVSEM_SERIALIZED_ACCEPT -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT -D DYNAMIC_MODULE_LIMIT=64 -D HARD_SERVER_LIMIT=4096 -D HTTPD_ROOT=/usr -D SUEXEC_BIN=/usr/lib/apache/suexec -D DEFAULT_PIDLOG=/var/run/apache.pid -D DEFAULT_SCOREBOARD=/var/run/apache.scoreboard -D DEFAULT_LOCKFILE=/var/run/apache.lock -D DEFAULT_ERRORLOG=/var/log/apache/error.log -D TYPES_CONFIG_FILE=/etc/mime.types -D SERVER_CONFIG_FILE=/etc/apache/httpd.conf -D ACCESS_CONFIG_FILE=/etc/apache/access.conf -D RESOURCE_CONFIG_FILE=/etc/apache/srm.conf openssl s_client -connect localhost:443 -state CONNECTED(0003) SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client hello A SSL_connect:error in SSLv2/v3 read server hello A 9877:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:478: Zum problme: Wenn ein PC die Windows Firewall aktiv hat (nicht bei allen), dauert es bis zu 1 Minute bis die SSL Seite aufgeht, bei normalen http Verbindungen gibt es das Problem nicht. Wenn ich die Windows Firewall ausmachen lasse, geht es wieder Ohne Problme! Hat jemand das schon mal gehabt? Das Problem ist das Sie Registrierung Seite über den SSL geht, und so einige Kunden eben die nerven verlieren. Mit freundlichen Grüssen Thomas Goik -- Ihre Auktionsseiten im Internet http://www.auxion.de http://www.Xhammer.de -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
AW: Apache SSL und XP firewall
hi, ist der port in der firewall freigeschaltet ? grüße h1 -Ursprüngliche Nachricht- Von: Thomas Goik [mailto:[EMAIL PROTECTED] Gesendet: Freitag, 28. April 2006 09:54 An: users-de@httpd.apache.org Betreff: Apache SSL und XP firewall Hallo Liste, ich weiß leider nicht genau ob es am Apache, SSL oder Windows XP SP2 lieg, daher poste ich erstmal hier, eventuell hatte ja jemand schon mal ein ähnliches Problem: Mein Apache: Server version: Apache/1.3.33 (Debian GNU/Linux) Server built: Sep 6 2005 13:10:30 Server's Module Magic Number: 19990320:16 Server compiled with -D EAPI -D HAVE_MMAP -D HAVE_SHMGET -D USE_SHMGET_SCOREBOARD -D USE_MMAP_FILES -D HAVE_FCNTL_SERIALIZED_ACCEPT -D HAVE_SYSVSEM_SERIALIZED_ACCEPT -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT -D DYNAMIC_MODULE_LIMIT=64 -D HARD_SERVER_LIMIT=4096 -D HTTPD_ROOT=/usr -D SUEXEC_BIN=/usr/lib/apache/suexec -D DEFAULT_PIDLOG=/var/run/apache.pid -D DEFAULT_SCOREBOARD=/var/run/apache.scoreboard -D DEFAULT_LOCKFILE=/var/run/apache.lock -D DEFAULT_ERRORLOG=/var/log/apache/error.log -D TYPES_CONFIG_FILE=/etc/mime.types -D SERVER_CONFIG_FILE=/etc/apache/httpd.conf -D ACCESS_CONFIG_FILE=/etc/apache/access.conf -D RESOURCE_CONFIG_FILE=/etc/apache/srm.conf openssl s_client -connect localhost:443 -state CONNECTED(0003) SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client hello A SSL_connect:error in SSLv2/v3 read server hello A 9877:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:478: Zum problme: Wenn ein PC die Windows Firewall aktiv hat (nicht bei allen), dauert es bis zu 1 Minute bis die SSL Seite aufgeht, bei normalen http Verbindungen gibt es das Problem nicht. Wenn ich die Windows Firewall ausmachen lasse, geht es wieder Ohne Problme! Hat jemand das schon mal gehabt? Das Problem ist das Sie Registrierung Seite über den SSL geht, und so einige Kunden eben die nerven verlieren. Mit freundlichen Grüssen Thomas Goik -- Ihre Auktionsseiten im Internet http://www.auxion.de http://www.Xhammer.de -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
RE: Apache SSL und XP firewall
Hallo, hi, ist der port in der firewall freigeschaltet ? Ja, hab es prüfen lassen. Es ist auch nicht so, dass es gar nicht geht, es dauert nur eben bis zu 1 Minute bis der Browser die SSL Seite, mit der Firewall an, anzeigt. Mit freundlichen Grüssen Thomas Goik -- Ihre Auktionsseiten im Internet http://www.auxion.de http://www.Xhammer.de -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: Friday, April 28, 2006 10:53 AM To: users-de@httpd.apache.org Subject: AW: Apache SSL und XP firewall hi, ist der port in der firewall freigeschaltet ? grüße h1 -Ursprüngliche Nachricht- Von: Thomas Goik [mailto:[EMAIL PROTECTED] Gesendet: Freitag, 28. April 2006 09:54 An: users-de@httpd.apache.org Betreff: Apache SSL und XP firewall Hallo Liste, ich weiß leider nicht genau ob es am Apache, SSL oder Windows XP SP2 lieg, daher poste ich erstmal hier, eventuell hatte ja jemand schon mal ein ähnliches Problem: Mein Apache: Server version: Apache/1.3.33 (Debian GNU/Linux) Server built: Sep 6 2005 13:10:30 Server's Module Magic Number: 19990320:16 Server compiled with -D EAPI -D HAVE_MMAP -D HAVE_SHMGET -D USE_SHMGET_SCOREBOARD -D USE_MMAP_FILES -D HAVE_FCNTL_SERIALIZED_ACCEPT -D HAVE_SYSVSEM_SERIALIZED_ACCEPT -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT -D DYNAMIC_MODULE_LIMIT=64 -D HARD_SERVER_LIMIT=4096 -D HTTPD_ROOT=/usr -D SUEXEC_BIN=/usr/lib/apache/suexec -D DEFAULT_PIDLOG=/var/run/apache.pid -D DEFAULT_SCOREBOARD=/var/run/apache.scoreboard -D DEFAULT_LOCKFILE=/var/run/apache.lock -D DEFAULT_ERRORLOG=/var/log/apache/error.log -D TYPES_CONFIG_FILE=/etc/mime.types -D SERVER_CONFIG_FILE=/etc/apache/httpd.conf -D ACCESS_CONFIG_FILE=/etc/apache/access.conf -D RESOURCE_CONFIG_FILE=/etc/apache/srm.conf openssl s_client -connect localhost:443 -state CONNECTED(0003) SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client hello A SSL_connect:error in SSLv2/v3 read server hello A 9877:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:478: Zum problme: Wenn ein PC die Windows Firewall aktiv hat (nicht bei allen), dauert es bis zu 1 Minute bis die SSL Seite aufgeht, bei normalen http Verbindungen gibt es das Problem nicht. Wenn ich die Windows Firewall ausmachen lasse, geht es wieder Ohne Problme! Hat jemand das schon mal gehabt? Das Problem ist das Sie Registrierung Seite über den SSL geht, und so einige Kunden eben die nerven verlieren. Mit freundlichen Grüssen Thomas Goik -- Ihre Auktionsseiten im Internet http://www.auxion.de http://www.Xhammer.de -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
AW: Apache SSL und XP firewall
hi, du bist nicht der erste mit dem problem frag mal tante google nach: firewall 140770FC:SSL viel spass beim lesen.. h1 -Ursprüngliche Nachricht- Von: Thomas Goik [mailto:[EMAIL PROTECTED] Gesendet: Freitag, 28. April 2006 11:09 An: users-de@httpd.apache.org Betreff: RE: Apache SSL und XP firewall Hallo, hi, ist der port in der firewall freigeschaltet ? Ja, hab es prüfen lassen. Es ist auch nicht so, dass es gar nicht geht, es dauert nur eben bis zu 1 Minute bis der Browser die SSL Seite, mit der Firewall an, anzeigt. Mit freundlichen Grüssen Thomas Goik -- Ihre Auktionsseiten im Internet http://www.auxion.de http://www.Xhammer.de -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: Friday, April 28, 2006 10:53 AM To: users-de@httpd.apache.org Subject: AW: Apache SSL und XP firewall hi, ist der port in der firewall freigeschaltet ? grüße h1 -Ursprüngliche Nachricht- Von: Thomas Goik [mailto:[EMAIL PROTECTED] Gesendet: Freitag, 28. April 2006 09:54 An: users-de@httpd.apache.org Betreff: Apache SSL und XP firewall Hallo Liste, ich weiß leider nicht genau ob es am Apache, SSL oder Windows XP SP2 lieg, daher poste ich erstmal hier, eventuell hatte ja jemand schon mal ein ähnliches Problem: Mein Apache: Server version: Apache/1.3.33 (Debian GNU/Linux) Server built: Sep 6 2005 13:10:30 Server's Module Magic Number: 19990320:16 Server compiled with -D EAPI -D HAVE_MMAP -D HAVE_SHMGET -D USE_SHMGET_SCOREBOARD -D USE_MMAP_FILES -D HAVE_FCNTL_SERIALIZED_ACCEPT -D HAVE_SYSVSEM_SERIALIZED_ACCEPT -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT -D DYNAMIC_MODULE_LIMIT=64 -D HARD_SERVER_LIMIT=4096 -D HTTPD_ROOT=/usr -D SUEXEC_BIN=/usr/lib/apache/suexec -D DEFAULT_PIDLOG=/var/run/apache.pid -D DEFAULT_SCOREBOARD=/var/run/apache.scoreboard -D DEFAULT_LOCKFILE=/var/run/apache.lock -D DEFAULT_ERRORLOG=/var/log/apache/error.log -D TYPES_CONFIG_FILE=/etc/mime.types -D SERVER_CONFIG_FILE=/etc/apache/httpd.conf -D ACCESS_CONFIG_FILE=/etc/apache/access.conf -D RESOURCE_CONFIG_FILE=/etc/apache/srm.conf openssl s_client -connect localhost:443 -state CONNECTED(0003) SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client hello A SSL_connect:error in SSLv2/v3 read server hello A 9877:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:478: Zum problme: Wenn ein PC die Windows Firewall aktiv hat (nicht bei allen), dauert es bis zu 1 Minute bis die SSL Seite aufgeht, bei normalen http Verbindungen gibt es das Problem nicht. Wenn ich die Windows Firewall ausmachen lasse, geht es wieder Ohne Problme! Hat jemand das schon mal gehabt? Das Problem ist das Sie Registrierung Seite über den SSL geht, und so einige Kunden eben die nerven verlieren. Mit freundlichen Grüssen Thomas Goik -- Ihre Auktionsseiten im Internet http://www.auxion.de http://www.Xhammer.de -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache SSL
hi, es gibt auch die möglichkeit sog. selfsigned zertifikate zu erstellen, dazu gehts du wie folgt vor: openssl genrsa -des3 -out server.key 1024 openssl rsa -in server.key -out server.key.unsecure openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt dann hast du dein eigenes zertifikat (welches dann natürlich von dir un nicht von einer öffenltichen ca beglaubigt bzw. unterschrieben wurde) hoffe geholfen zu haben, werner -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache SSL
Hallo Silvio, Also habe ich bei der psw.net ein Zertifikat bestellt, und wie folgt eingerichtet. openssl genrsa -des3 -out hserverbiz.key 1024 openssl genrsa -out hserverbiz.key 1024 openssl req -new -key hserverbiz.key -out hserverbiz.csr / Danach habe ich den Inhalt des mir geschickten Zertifikates in das csr kopiert. Leider startet der Apache-SSL nicht mehr. /var/log/apache/ [Mon Mar 14 23:03:02 2005] [crit] Error reading server certificate file /etc/apache/hserverbiz.csr [Mon Mar 14 23:03:02 2005] [crit] error:0906D06C:PEM routines: PEM_read_bio:no start line Folgendes habe ich bekommen: Eine Textdatei mit den Zertifikat, eine Startssl.csr das war es. Das *.csr ist soweit ich weiss ein Certificate Signing Request, also erst die Anfrage an die CA (psw.net) um eine Zertifizierung Deines privaten Keys (hserverbiz.key). Von der CA muesstest Du ein Zertifikat zurueckerhalten (vermutlich die Textdatei, die Du erwaehnst). Es sollte das verschluesselte Zertifikat (zwischen '-BEGIN CERTIFICATE-' und '-END CERTIFICATE-' enthalten). Dieses File zusammen mit einem File, wo Dein persoenlicher Key drin ist muesstest Du dann mit Apache verwenden koennen. Ich hoffe das stimmt so ungefaehr. Ich habe den Ablauf aus den Skripten abgeleitet, die unsere selbstgebrauten Zertifikate generieren. frank -- Next absence: March 21 - March 24, 2005 Frank Thommen System Management Support+41 44 63 27208 Inst. of Computational Science ETH[EMAIL PROTECTED] ETH Zentrum / HRS, CH-8092 Zuerich www.inf.ethz.ch/~fthommen -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Apache, SSL und Proxy
Hi zusammen, könnte Eure Hilfe gebrauchen. Habe eine Seite, die SSL verschlüsselt ist. Sobald jemand über einen Proxy auf diese Seite zugreift, kommen sporadisch Fehlermeldungen, dass der Name nicht aufgelöst werden kann. Durch einen Reload der Seite ist der Fehler wieder verschwunden und tritt dann erst wieder bei einem der nächsten Links auf. Wird Clientseitig der Proxy abgeschaltet, funktioniert alles ohne Probleme. Auch wenn ich SSL abschalte, funktioniert alles. Ich kann den Fehler auch nicht richtig eingrenzen, weil er nicht reproduzierbar ist. Irgendwie funktioniert mal der Link und mal wieder nicht. Hat von Euch jemand eine Idee? Grüsse Udo -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Apache + SSL
Hallo Leute ich habe ein Problem: Ich habe einen Apache Webserver 2.0 laufen mit einer IP Adresse und einigen Virtuellen Domains, will nun SSL aktivieren und habe es mit zwei Domains versucht wobei ich bei jeder ein anderes Zertifikat verwenden will. Ruft man die Domains nun auf kommt aber immer das Zertifikat von dem ersten Eintrag. Kann mir jemand sagen was ich falsch mache? Hier die http.conf: #- domain1.com - VirtualHost 000.000.000.000:443 SSLEngine on AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl.crl Port 443 SSLVerifyClient 0 SSLVerifyDepth 10 SSLCertificateKeyFile /etc/httpd/ssl1.cert.key SSLCertificateFile /etc/httpd/ssl1.cert.cert ServerAdmin [EMAIL PROTECTED] DocumentRoot /klient/domain1.com/home ServerName domain1.com DirectoryIndex index.html ErrorLog /klient/domain1.com/home/.logs/error CustomLog /klient/domain1.com/home/.logs/access %h %l %u %t \%r\ %s %b /VirtualHost #-- domain1.com Ende -- #- domain2.com - VirtualHost 62.116.6.233:443 SSLEngine on AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl.crl Port 443 SSLVerifyClient 0 SSLVerifyDepth 10 SSLCertificateKeyFile /etc/httpd/ssl2.cert.key SSLCertificateFile /etc/httpd/ssl2.cert.cert ServerAdmin [EMAIL PROTECTED] DocumentRoot /klient/domain2/home #ServerName domain2.com DirectoryIndex index.html ErrorLog /klient/domain2.com/home/.logs/error CustomLog /klient/domain2.com/home/.logs/access %h %l %u %t \%r\ %s %b /VirtualHost #-- domain2.com Ende -- Danke euch Gabriel -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache + SSL
- Original Message - From: Gabriel Wolz [EMAIL PROTECTED] To: users-de@httpd.apache.org Sent: Wednesday, February 26, 2003 4:20 PM Subject: Apache + SSL Hallo Leute ich habe ein Problem: Ich habe einen Apache Webserver 2.0 laufen mit einer IP Adresse und einigen Virtuellen Domains, will nun SSL aktivieren und habe es mit zwei Domains versucht wobei ich bei jeder ein anderes Zertifikat verwenden will. Ruft man die Domains nun auf kommt aber immer das Zertifikat von dem ersten Eintrag. Kann mir jemand sagen was ich falsch mache? Fuer jeden SSL Host muss eine IPbased Vhost vorhanden sein.. also brauchst du mehr als eine IP. Die information den Hostheaders wird ja erst nach dem Handshake uebertragen (steht zuverfuegung). Somit kann der Apache NICHT unterscheiden bei einer Namebased Konfiguration welchen er den nehemn soll und es wird der erste bzw. Default genommen. Gruss Joerg Behrens -- TakeNet GmbHMobil: 0171/60 57 963 D-97080 Wuerzburg Tel: +49 931 903-2243 Alfred-Nobel-Strae 20Fax: +49 931 903-3025 -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache + SSL
Hallo, ... bzw. nur einmal bei einer IP Oliver Etzel "Name-based virtual hosting cannot be used with SSL secureservers because of the nature of the SSL protocol."-- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED]--
Re: apache+ssl
HI, Du brauchst dann IP based Virtualhosts. Die Info welcher Host gemeint ist kommt ja normal bei einem HTTP/1.1 request aus der Angabe des HOSTS. und wenn ich manche Domains mit SSL haben will und manche ohne, kann ich dann name-based vh und ip-bases vh mischen? das würde ja auch helfen IPs zu sparen. DANKE! josef -- +++ GMX - Mail, Messaging more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!
AW: apache+ssl
Hallo, zwei Sachen sind mir bezüglich SSL + Apache noch nicht klar, bzw. habe ich widersprüchliche Antworten erhalten: - wenn ich auf einem Server mehrere virtual hosts einrichten will und ich diese verschiedenen Domains dann mit SSL betreiben will, wobei ich unterschiedliche Zertifikate (selbstausgestellte oder CA autorisierte, 40 bit oder 128 Bit) pro Domain verwende werde, brauche ich dann ip-based-virtual hosts oder reichen name-based-virtual hosts? Du brauchst dann IP based Virtualhosts. Die Info welcher Host gemeint ist kommt ja normal bei einem HTTP/1.1 request aus der Angabe des HOSTS. Das stimmt nur zum Teil. Ich kann auch named-based Virtualhosts mit SSL einrichten, wenn ich für jeden ssl-virtual-host eine eigene Portnummer mitgebe. Und Portnummern gibt es mehr und die kosten nichts im Gegensatz zu IP's. Bye [EMAIL PROTECTED] http://www.asamnet.de/~ertlr *** I don't surf but i make the waves ***
AW: apache+ssl
Hallo, Das stimmt nur zum Teil. Ich kann auch named-based Virtualhosts mit SSL einrichten, wenn ich für jeden ssl-virtual-host eine eigene Portnummer mitgebe. Und Portnummern gibt es mehr und die kosten nichts im Gegensatz zu IP's. Das kommt in Printmediean sicher gut rueber: Besuchen Sie unseren Shop auf my.shop.com:5689 oder ordern Sie direkt bei unserem Partner auf my.partner.com:7896 :-) Welcher Shop hat als Einstiegsseite einen https-Aufruf? Der wird wohl keine Besucher bekommen. Die Einstiegsseite einer Domain wird immer eine http-Seite sein. Und wenn ich dann auf https-Seiten wechsle ist die Portangabe eine Sache meiner eigenen Seitengestaltung. Bye [EMAIL PROTECTED] http://www.asamnet.de/~ertlr *** I don't surf but i make the waves ***
RE: apache+ssl
Hi, zwei Sachen sind mir bezüglich SSL + Apache noch nicht klar, bzw. habe ich widersprüchliche Antworten erhalten: - wenn ich auf einem Server mehrere virtual hosts einrichten will und ich diese verschiedenen Domains dann mit SSL betreiben will, wobei ich unterschiedliche Zertifikate (selbstausgestellte oder CA autorisierte, 40 bit oder 128 Bit) pro Domain verwende werde, brauche ich dann ip-based-virtual hosts oder reichen name-based-virtual hosts? In manchen Tutorials steht es so, in den anderen wieder anders. Ebenso verhält es sich mit den Antworten in versch. Mailinglisten... Also wie ist es wirklich? Brauche ich dafü jetzt eine IP pro Domain oder nicht? - ich würde bei SSL gerne eine Triple-DES Verschlüsselung für die symmetrische Verschlüsselung hinbekommen. Nur wie mache ich das? Ist das überhaupt möglich? Denn obwohl mein Server und mein Client diese Verschlüsselungsart unterstützt, wird immer nur mit RC4 verschlüsselt ??? Danke und liebe Grüße, josef -- +++ GMX - Mail, Messaging more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!
RE: Re apache+ssl
-Original Message- From: Josef Kandlhofer [mailto:[EMAIL PROTECTED] Sent: Wednesday, October 09, 2002 8:51 AM To: users-de@httpd.apache.org Subject: Re apache+ssl Hi, hi Eine Frage hätte ich aber noch: ich will auf einer Maschine mehrere Domains laufen lassen. Dazu brauche ich [..] jeden Virtual Host eine IP. Stimmt das so? Richtig, pro IP geht nur ein Zertifikat. Ob es in Apache2 mittlerweilen geaendert worden ist, weiss ich leider nicht. Wenn das so stimmt, brauche ich dann auch für jede IP (bzw. Domain) auch ein eigenes Zertifikat um SSL verschlüsseln zu können? Bzw. ist es dann möglich Ja genau bei einem Virtual Host ein 40 bit Zertifikat, bei einem anderen ein 8 bit Zertifikat zu verwenden? Also bei mir wirst Du mit einem 40bit, bzw 8bit Verschluesselung kein Vertrauen erwecken. 128bit ist z.Zt. Standard Am Liebsten wäre mir natürlich ich bräuchte für den ganzen Rechner nur ein Zertifikat... that's life :-) LG, Peter
Re: apache+ssl
hy !! ja unter www.netzadmin.de gibt es eine deutsche Anleitung. mfg nico Hi, gibt es gute, exakte Anleitungen (vielleicht deutsch) wie man am Apache unter Suse Linux mit konfiguriert, damit SSL-Verbindungen aufgebaut werden können?! Bin für jede Hilfe dankbar! Viele Grüße, Josef -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- +++ GMX - Mail, Messaging more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!
RE: apache+ssl
Hm, danke für die super-Erläuterungen. Eine prinzipielle Frage noch: Welche Vorteile aus sicherheitstechnischer Sicht haben Zertifikate einer CA im Gegensatz zu selbst Ausgestellten? Kann ich mit selbst ausgestellten auch mit 128 Bit verschlüsseln? Danke für die Hilfe! josef Hi, gibt es gute, exakte Anleitungen (vielleicht deutsch) wie man am Apache unter Suse Linux mit konfiguriert, damit SSL-Verbindungen aufgebaut werden können?! ob sie gut ist weiss ich nicht, jedoch funktioniert dies bei mir immer: 1. Stelle sicher, dass OpenSSL installiert ist und im PATH eingetragen ist. 2. Erzeugen des RSA private key fuer den (virtuellen) Apache Server (wird Triple-DES verschluesselt und PEM formatiert): # openssl genrsa -des3 -out my.domain.at.key 1024 Bildschirmausgabe Generating RSA private key, 1024 bit long modulus ++ ..++ e is 65537 (0x10001) Enter PEM pass phrase: - meinPasswort Verifying password - Enter PEM pass phrase: - meinPasswort /Bildschirmausgabe 1024 ist dabei die Schluessellaenge. Irgendwo habe ich gelesen, dass mittlerweilen eine Schluessellaenge 1024 Bit empfohlen wird. Habe kuerzlich einen 2048 Bit Schluessel erzeugt, funzt auch. Vom erzeugten Keyfile my.domain.at.key ein Backup erstellen und die eingegebene pass-phrase merken! Die Details von diesem erzeugtem RSA private key siehst Du folgend: # openssl rsa -noout -text -in my.domain.at.key Du kannst auch eine unverschluesselte PEM Version von diesem RSA private key erzeugen, wird aber nicht empfohlen: # openssl rsa -in my.domain.at.key -out my.domain.at.key.unsecure 3. Einen _Certificate Signing Request_ (CSR) mit dem RSA private key erzeugen (Ausgabe ist PEM formatiert): # openssl req -new -key my.domain.at.key -out my.domain.at.csr Bei der Frage _CommonName_ musst Du die URL Deiner Seite eintragen. zB. https://my.domain.at - CommonName = my.domain.at. Bildschirmausgabe Using configuration from /usr/lib/ssl/openssl.cnf Enter PEM pass phrase: - meinPasswort You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. - Country Name (2 letter code) [AU]: - AT State or Province Name (full name) [Some-State]: - Vienna Locality Name (eg, city) []: - Vienna Organization Name (eg, company) [Internet Widgits Pty Ltd]: - meineFirma Organizational Unit Name (eg, section) []: - meineAbteilung Common Name (eg, YOUR name) []: - my.domain.at Email Address []: - [EMAIL PROTECTED] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: - zusaetzlichesPasswortZumMerken An optional company name []: - kann leer gelassen werden /Bildschirmausgabe Die Details von diesem CSR kannst Du via # openssl req -noout -text -in my.domain.at.csr abrufen. 4. Dieses CSR nun an eine _Certifying Authorithy_ (CA) senden, oder sich selbst zertifizieren. Wenn man keine unschoenen Warnmeldungen beim Aufrufen der SSL-Site haben will, sollte man sich an einen kommerziellen Anbieter wenden, zB: Versign (http://digitalid.verisign.com/server/apacheNotice.html) Thawte (http://www.thawte.com/certs/server/request.html) Diese bestaetigen, dass Du auch Du bist und schicken Dir das Zertifikat my.domain.at.crt. Das stellst dann zb. nach /etc/apache/ssl und gibst den Pfad in die httpd.conf ein. LG , Peter -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- +++ GMX - Mail, Messaging more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!
RE: apache+ssl
-Original Message- From: Josef Kandlhofer [mailto:[EMAIL PROTECTED] Sent: Tuesday, October 08, 2002 5:28 PM To: [EMAIL PROTECTED] Apache. Org Subject: apache+ssl Hi, Hi, gibt es gute, exakte Anleitungen (vielleicht deutsch) wie man am Apache unter Suse Linux mit konfiguriert, damit SSL-Verbindungen aufgebaut werden können?! ob sie gut ist weiss ich nicht, jedoch funktioniert dies bei mir immer: 1. Stelle sicher, dass OpenSSL installiert ist und im PATH eingetragen ist. 2. Erzeugen des RSA private key fuer den (virtuellen) Apache Server (wird Triple-DES verschluesselt und PEM formatiert): # openssl genrsa -des3 -out my.domain.at.key 1024 Bildschirmausgabe Generating RSA private key, 1024 bit long modulus ++ ..++ e is 65537 (0x10001) Enter PEM pass phrase: - meinPasswort Verifying password - Enter PEM pass phrase: - meinPasswort /Bildschirmausgabe 1024 ist dabei die Schluessellaenge. Irgendwo habe ich gelesen, dass mittlerweilen eine Schluessellaenge 1024 Bit empfohlen wird. Habe kuerzlich einen 2048 Bit Schluessel erzeugt, funzt auch. Vom erzeugten Keyfile my.domain.at.key ein Backup erstellen und die eingegebene pass-phrase merken! Die Details von diesem erzeugtem RSA private key siehst Du folgend: # openssl rsa -noout -text -in my.domain.at.key Du kannst auch eine unverschluesselte PEM Version von diesem RSA private key erzeugen, wird aber nicht empfohlen: # openssl rsa -in my.domain.at.key -out my.domain.at.key.unsecure 3. Einen _Certificate Signing Request_ (CSR) mit dem RSA private key erzeugen (Ausgabe ist PEM formatiert): # openssl req -new -key my.domain.at.key -out my.domain.at.csr Bei der Frage _CommonName_ musst Du die URL Deiner Seite eintragen. zB. https://my.domain.at - CommonName = my.domain.at. Bildschirmausgabe Using configuration from /usr/lib/ssl/openssl.cnf Enter PEM pass phrase: - meinPasswort You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. - Country Name (2 letter code) [AU]: - AT State or Province Name (full name) [Some-State]: - Vienna Locality Name (eg, city) []: - Vienna Organization Name (eg, company) [Internet Widgits Pty Ltd]: - meineFirma Organizational Unit Name (eg, section) []: - meineAbteilung Common Name (eg, YOUR name) []: - my.domain.at Email Address []: - [EMAIL PROTECTED] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: - zusaetzlichesPasswortZumMerken An optional company name []: - kann leer gelassen werden /Bildschirmausgabe Die Details von diesem CSR kannst Du via # openssl req -noout -text -in my.domain.at.csr abrufen. 4. Dieses CSR nun an eine _Certifying Authorithy_ (CA) senden, oder sich selbst zertifizieren. Wenn man keine unschoenen Warnmeldungen beim Aufrufen der SSL-Site haben will, sollte man sich an einen kommerziellen Anbieter wenden, zB: Versign (http://digitalid.verisign.com/server/apacheNotice.html) Thawte (http://www.thawte.com/certs/server/request.html) Diese bestaetigen, dass Du auch Du bist und schicken Dir das Zertifikat my.domain.at.crt. Das stellst dann zb. nach /etc/apache/ssl und gibst den Pfad in die httpd.conf ein. LG , Peter
Apache/SSL Probleme
Hallo zusammen !!! Ich hoffe ihr könnt mir helfen.Es geht um folgendes Problem.Bei uns läuft ein Apache Webserver auf einer einem Windows2000 Server.Nun möchten wir eine SSL Unterstützung realisieren.Der Server hört auch schon auf den Port 443 und ein etnsprechendes Authentifizierunszertifikat,für Test Zwecke, habe ich auch schon erstellt.Das Problem ist nur das Apache das entsprechende Modul (mod_ssl) nicht laden kann. Folgende Fehlermeldung erscheint: can not load module /modules/mod_ssl.so Was mache ich falsch ??? Vielleicht kann mir ja auch jemand helfen der überhaupt einen Apache auf Win2000 laufen hat helfen !! Vielen Dank im voraus !! MfG Nico und ein schönes Wochenende -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
Re: Apache/SSL Probleme
Hi, .Das Problem ist nur das Apache das entsprechende Modul (mod_ssl) nicht laden kann. Folgende Fehlermeldung erscheint: can not load module /modules/mod_ssl.so Hhm, das hört sich fast so an, als würde er ein modul suchen, daß nur unter Linux so heißt. Müßte das nicht *.dll stehen. .so sind (shared objects). Das sind kompilierten c-dateien, die ähnlich wie bei *.dll's anderen Programmen, in diesem Fall dem core (hauptprogramm) von apache verwendet werden können. Das müßtest dich also schlau machen, welche *.dll du für den apache für mod_ssl benötigst, diese korrekt in httpd.conf eintragen und dann müßte es funzen... Cheers Jochen
Re: Apache/SSL Probleme
Jochen Metzger wrote: Hhm, das hört sich fast so an, als würde er ein modul suchen, daß nur unter Linux so heißt. Müßte das nicht *.dll stehen. Ich glaube nicht. Ich habe (zwar die Apache 2 Win Binary) im modules-directory auch nur 'shared-objects' rumliegen. Michael
Re: Apache/SSL Probleme
Jochen Metzger wrote: Da gibt es tatsächlich so's. Aber: Hast Du schon mal nachgeschaut, ob das modul mod_ssl.so auch auf dem Server drauf ist ? In meiner Version der Sourcen von apache (für 1.3.26) ist es in verschiedenen Binaries nämlich nicht dabei Nein, ist bei den 2er Binaries auch nicht dabei... Michael
Apache/SSL Probleme unter Win2000
Hallo zusammen !!! Ich hoffe ihr könnt mir helfen.Ich habe einen Apache Version 1.3.26 unter Win2000,mein Chef will es so,als normalen Webserver laufen.Nun möchte ich jedoch SSL realisieren. Virtual Host und Listen habe ich schon eingetragen und die entsprechenden Zertifikate habe ich auch schon erstellt jedoch lädt er das mod_ssl.so Modul nicht er bringt folgende Fehlermeldung: can not laod module/mod_ssl.so into the server Was mache ich falsch ?? Ich habe schon sämtliche HowTo's im Netz abgegrasst und nach deren Anleitung den Apache konfiguriert. Vielen Dank im voraus MfG Nico -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net