Danke für die ganzen Denkanstöße, aber ich habs jetzt. Ja, es war die Firewall. Aber nicht die auf dem Server. Das Ding hängt bei uns im Netz. Daher 2 Probleme: a) wird unter dem Namen bei uns im Netz was anderes aufgelöst als im Inet, d.h. es kommt bei uns im Netz die interne IP des Server zurück, außen natürlich die IP unter der die Kiste aus dem Netz zu erreichen ist. b) geht der Weg zu diesem Server über ein Gateway von uns. Und das Ding filtert auch nochmal. Und hier war https noch nicht offen. Ich frag mich zwar warum ich Traffic auf 443 im tcpdump gesehen habe, aber so läuft es vorerst. Das reicht mir momentan. Danke an alle. Gruß Daniel Am 03/20/2014 09:01 AM, schrieb Daniel Spannbauer:
Hallo,
ich hab hier ein 13.1 mit laufendem Apache und vhosts-Configuration. Dieser will ich jetzt SSL beibringen.
Hab mir selbst einen Schlüssel erzeugt, die Conf kopiert und für SSL angebasst. Das wichigste in der Datei sieht jetzt so aus:
---------------------- <VirtualHost aaa.yyy.de:443> ServerAdmin xxx@yyy.de ServerName yyy.de DocumentRoot /srv/www/htdocs LogLevel debug HostnameLookups Off UseCanonicalName Off ServerSignature On ScriptAlias /cgi-bin/ "/srv/www/htdocs/cgi-bin/"
AllowOverride None Options +ExecCGI -Includes Order allow,deny Allow from all </Directory>
Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/apache2/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache2/ssl.key/server.key </VirtualHost> ----------------------------------
Ein netstat -antp zeigt das der Apache auf 443 lauscht: Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 569/cupsd tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 5620/httpd2-prefork tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 575/xinetd tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 573/rpcbind tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 5620/httpd2-prefork tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1324/sshd tcp 0 0 a.b.c.d:22 a.b.c.d:49538 ESTABLISHED 1532/0 tcp 0 0 a.b.c.d:22 a.b.c.d:32902 ESTABLISHED 3304/sshd: root@not tcp 0 192 a.b.c.d:22 a.b.c.d:45232 ESTABLISHED 1788/1 tcp 0 0 a.b.c.d:22 a.b.c.d:34750 ESTABLISHED 5693/sshd: root@not tcp 0 0 :::111 :::* LISTEN 573/rpcbind tcp 0 0 :::22 :::* LISTEN 1324/sshd
Trotzdem krieg ich die Seitebn nicht per https. http geht, bei https laufe ich in einen Timeout. In den Logs nichts auffälliges....keine Ahnung woran es momentan liegt.
Jemand ne Idee?
Gruß
Daniel
-- Daniel Spannbauer Systemadministration marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4-6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org