Hallo,
ich habe auf dem Server eines Bekannten, der sich - f�r meine tr�ben Augen - durch nichts von meinem lokalen Server unterscheidet ein Problem. Gewollt ist eine Domain von zehn �ber SSL erreichbar zu machen.
Nach dem Erstellen der Testzertifikate und der Konfiguration, startet Apache auch anstandslos durch - ohne jeglichen Fehler oder Hinweise auf Probleme im Log.
lsof -i -P | grep 443 bringt pflichtgem��
httpd 7831 root 4u IPv4 28906255 TCP 12.345.678.90:443 (LISTEN)
httpd 7832 apache 4u IPv4 28906255 TCP 12.345.678.90:443 (LISTEN)
etc. etc. Er lauscht also.
lynx https://www.domain1.de/
liefert auch genau die Seite die kommen soll, w�hrend
lynx http://www.domain1.de
die Standardseite bringt auf die auch die anderen Domains verweisen.
Soweit prima - nur kommt wenn ich https://www.domain1.de/ aufrufe gruds�tzlich immer die Meldung "www.domain1.de hat den Verbindungsaufbau verweigert". Lasse ich das "s" weg - kommt erwartungsgem�� die Standardseite auf die auch die anderen Domains zeigen.
Beim Versuch das einzugrenzen habe ich mal
openssl s_client -connect www.domain.de:443 -state -debug
*lokal* laufen lassen. Das scheint okay zu sein, es kommen keine Warnungen oder Hinweise auf Probleme. Nur ganz am Ende - l�uft er sich dann tot
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID:
Session-ID-ctx:
Master-Key: 512DF0CBD3E46139A8D91DF859A16E40DE7 (gek�rzt)
Key-Arg : None
Krb5 Principal: None
Start Time: 1085578672
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---und bringt dann - nach genau der Zeit:
read from 080B0010 [080B55C8] (5 bytes => 0 (0x0)) read:errno=0 write to 080B0010 [080B9DD8] (37 bytes => 37 (0x25)) 0000 - 15 03 01 00 20 16 ec cf-56 b3 ec b1 20 e8 a0 40 .... ...V... ..@ 0010 - f3 e3 30 04 8f ed 62 18-f7 d2 df da b0 23 59 2d ..0...b......#Y- 0020 - 9b 7f af 44 63 ...Dc
SSL3 alert write:warning:close notify
Lasse ich das gleiche remote laufen - Verbindungsaufbau verweigert, aber auch keine Hinweise in den Apache Logs oder messages.
Irgendwas l�uft v�llig schief - aber ich finde beim besten Willen nicht raus was? Irgendeine Idee?
Gesetzt ist das ganze, �quivalent zu den anderen VirtualHosts auf 80, erstmal so:
<VirtualHost 80.190.101.26:443>
DocumentRoot /var/test
ServerName www.domain1.de
ServerAlias domain1.com
ErrorLog /var/log/httpd/test_error_ssl_log
TransferLog /var/log/httpd/test_access_ssl_log
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/filename.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/filename.key
<Files ~ "\.(cgi|shtml|html)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/etc/httpd/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>tia, Michael
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
