Am 2014-03-20 9:01, schrieb Daniel Spannbauer:
Hallo,
ich hab hier ein 13.1 mit laufendem Apache und vhosts-Configuration. Dieser will ich jetzt SSL beibringen.
Hab mir selbst einen Schlüssel erzeugt, die Conf kopiert und für SSL angebasst. Das wichigste in der Datei sieht jetzt so aus:
<VirtualHost aaa.yyy.de:443> ServerAdmin xxx@yyy.de ServerName yyy.de DocumentRoot /srv/www/htdocs LogLevel debug HostnameLookups Off UseCanonicalName Off ServerSignature On ScriptAlias /cgi-bin/ "/srv/www/htdocs/cgi-bin/" <Directory "/srv/www/htdocs/cgi-bin"> AllowOverride None Options +ExecCGI -Includes Order allow,deny Allow from all </Directory>
<Directory "/srv/www/htdocs"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory>
SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/apache2/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache2/ssl.key/server.key </VirtualHost>
Ein netstat -antp zeigt das der Apache auf 443 lauscht: Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 569/cupsd tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 5620/httpd2-prefork tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 575/xinetd tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 573/rpcbind tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 5620/httpd2-prefork tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1324/sshd tcp 0 0 a.b.c.d:22 a.b.c.d:49538 ESTABLISHED 1532/0 tcp 0 0 a.b.c.d:22 a.b.c.d:32902 ESTABLISHED 3304/sshd: root@not tcp 0 192 a.b.c.d:22 a.b.c.d:45232 ESTABLISHED 1788/1 tcp 0 0 a.b.c.d:22 a.b.c.d:34750 ESTABLISHED 5693/sshd: root@not tcp 0 0 :::111 :::* LISTEN 573/rpcbind tcp 0 0 :::22 :::* LISTEN 1324/sshd
Trotzdem krieg ich die Seitebn nicht per https. http geht, bei https laufe ich in einen Timeout. In den Logs nichts auffälliges....keine Ahnung woran es momentan liegt.
Jemand ne Idee?
Kommt denn zumindest ein Zugriffsversuch im ssl-log des Apache ? Mal probiert Firewall und/oder AppArmor zu entladen ? Mal mit iptraf schauen was auf der 443 passiert bzw. tcpdump
Gruß
Daniel
lg max
-- Daniel Spannbauer Systemadministration marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4-6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org