Hallo zusammen, Am 29.09.2016 um 11:14 schrieb Werner Franke:
Danke Ingo,
Am 29.09.2016 um 09:35 schrieb Ingo:
Am 29.09.2016 um 08:28 schrieb Werner Franke:
Hallo zusammen,
[...]
Muss da noch etwas besonderes Installiert oder gemacht werden damit https funktioniert oder sollte das out of the box funktionieren ?
Ein /etc/apache2/default-vhost-ssl.conf für https ist vorhanden.
Danke für einen Tipp.
Gruss Werner Franke
Hi,
du musst in der /etc/sysconfig/apache https aktivieren. Prüfen ob der apache auf Port 443 lauscht, kannst du mit netstat -anp.
In /etc/sysconfig/apache habe ich https aktiviert. APACHE_SERVER_FLAGS="SSL" hpserver:/etc/apache2 # netstat -anp|grep 443 tcp 0 0 :::443 :::* LISTEN 4381/httpd2-prefork Jetzt lauscht der Apache zwar auf 443, aber es kommt eine Fehlermeldung, die ich nicht weg bekomme. URL: https://hpserver/ Es kommt: Fehler: Gesicherte Verbindung fehlgeschlagen An error occurred during a connection to hpserver. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG Die Fehlermeldung in error_log habe ich mir nicht ins Büro mitgenommen und jetzt finde ich sie bei Google nicht mehr. Ich habe dann nach verschiedenen Anleitungen versucht ein Certificate zu machen, aber ich hatte keinen Erfolg. https://forums.opensuse.org/showthread.php/517449-Https-SSL-Certificate-and-... openssl genrsa -out /etc/apache2/ssl.key/my.key 2048 openssl req -new -x509 -key /etc/apache2/ssl.key/my.key -out /etc/apache2/ssl.crt/my.crt -days 548 In /etc/apache2/ssl-global.conf SSLCertificateKeyFile /etc/apache2/ssl.key/my.key SSLCertificateFile /etc/apache2/ssl.crt/my.crt oder nach http://www.debacher.de/wiki/Einzelheiten_zur_Apache-Konfiguration openssl genrsa -out server.key 1024 openssl req -new -key server.key -out server.csr openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNUL SSLCertificateFile /etc/apache2/ssl.key/server.crt SSLCertificateKeyFile /etc/apache2/ssl.key/server.key Hat noch jemand einen Tipp ? Danke und Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org