>-----Original Message-----
>From: ISP-Account ISP [mailto:[EMAIL PROTECTED]
>Sent: Tuesday, October 08, 2002 4:51 PM
>To: [email protected]; Peter Stoehr
>Subject: Re:RE: Probleme mit dem von THWATE erhaltenen SSL-
>
>
>Hallo Peter,
Hi,
>
>ich vermute, dass die httpd.conf Einstellungen richtig sind da ich
>nur mit dem erhaltenen Zert Probleme habe.
>Wenn ich mir ein Testzert erstelle (Snake Oil ;-) dann habe ich
>keine Probleme den Apache mit SSL zu starten.
Thawte bietet ein kostenloses Testzertifikat f�r 30 Tage an. Das solltest Du
zuerst installiert haben um zu testen, ob es sp�ter mit dem _echten_ Zert
auch funzt.
>
>Nachfolgend aber noch die gesetzten Directiven aus der httpd.conf:
>
>##
>## SSL Global Context
>##
>AddType application/x-x509-ca-cert .crt
>AddType application/x-pkcs7-crl .crl
^^^^^^
Diese zwei Eintraege habe ich gar nicht drinnen
>
>
>SSLPassPhraseDialog builtin
>
>SSLSessionCache dbm:/var/run/ssl_scache
>SSLSessionCacheTimeout 300
>
>SSLMutex file:/var/run/ssl_mutex
sind die Permissions korrekt? Der Webserver muss auf ssl_mutex zugreifen
koennen. In meinem Fall ist es
-rw------- www-data root
>
>SSLRandomSeed startup builtin
>SSLRandomSeed connect builtin
>SSLLog /var/log/httpd/ssl_engine_log
>SSLLogLevel info
>
>
>
>##
>## SSL Virtual Host Context
>##
>
><VirtualHost _default_:443>
Warum verwendest Du _VirtualHost_ wenn Du auf die DocRoot des Main-Servers
verweist?
>
># General setup for the virtual host
>DocumentRoot "/usr/local/httpd/htdocs"
>ServerName www.xxx.com
>ServerAdmin [EMAIL PROTECTED]
>ErrorLog /var/log/httpd/error_log
>TransferLog /var/log/httpd/access_log
>
>SSLEngine on
>
>SSLCipherSuite
>ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
^^^^
steht bei mir ausserhalb von virt.Host
>
>SSLCertificateFile /etc/httpd/ssl.crt/server.crt
>
>SSLCertificateKeyFile /etc/httpd/ssl.key/server.key
>
>
>
>
>SetEnvIf User-Agent ".*MSIE.*" \
> nokeepalive ssl-unclean-shutdown \
> downgrade-1.0 force-response-1.0
>
>CustomLog /var/log/httpd/ssl_request_log \
> "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
>
></VirtualHost>
>
Schau Dir mal meine Einstellungen an, vielleicht hilft Dir das weiter
(Debian):
# intranet
<VirtualHost 192.168.x.x:80>
ServerName intranet
ServerAlias intranet intern
DocumentRoot /var/www/intranet/htdocs/
ScriptAlias /cgi-bin/ /var/www/intranet/cgi-bin/
TransferLog "|/usr/sbin/cronolog /var/www/intranet/logs/access_log.%Y%m%d"
LogFormat combined
ErrorLog "|/usr/sbin/cronolog /var/www/intranet/logs/error_log.%Y%m%d"
CustomLog "|/usr/sbin/cronolog /var/www/intranet/logs/mod_gzip.%Y%m%d"
common_with_mod_gzip_info2
</VirtualHost>
# SSL Config global
SSLPassPhraseDialog exec:/etc/apache/pass.sh
SSLSessionCache dbm:/var/tmp/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/var/tmp/ssl_mutext
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLProtocol all -TLSv1
SSLCipherSuite
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
# SSL intranet
<VirtualHost 192.168.x.x:443>
ServerName intranet
ServerAlias intranet intern
DocumentRoot /var/www/intranet/htdocs/
ScriptAlias /cgi-bin/ /var/www/intranet/cgi-bin/
TransferLog "|/usr/sbin/cronolog
/var/www/intranet/logs/ssl_access_log.%Y%m%d"
LogFormat combined
ErrorLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_error_log.%Y%m%d"
CustomLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_mod_gzip.%Y%m%d"
common_with_mod_gzip_info2
SSLEngine on
SSLCertificateFile "/etc/apache/intranet.crt"
SSLCertificateKeyFile "/etc/apache/intranet.key"
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</VirtualHost>
LG, Peter
