Hallo zusammen,
Am 29.09.2016 um 11:14 schrieb Werner Franke:
Danke Ingo,
Am 29.09.2016 um 09:35 schrieb Ingo:
Am 29.09.2016 um 08:28 schrieb Werner Franke:
Hallo zusammen,
[...]
Muss da noch etwas besonderes Installiert oder gemacht werden damit https funktioniert oder sollte das out of the box funktionieren ?
Ein /etc/apache2/default-vhost-ssl.conf für https ist vorhanden.
Danke für einen Tipp.
Gruss Werner Franke Hi,
du musst in der /etc/sysconfig/apache https aktivieren. Prüfen ob der apache auf Port 443 lauscht, kannst du mit netstat -anp.
In /etc/sysconfig/apache habe ich https aktiviert.
APACHE_SERVER_FLAGS="SSL"
hpserver:/etc/apache2 # netstat -anp|grep 443 tcp 0 0 :::443 :::* LISTEN 4381/httpd2-prefork
Jetzt lauscht der Apache zwar auf 443, aber es kommt eine Fehlermeldung, die ich nicht weg bekomme.
URL: https://hpserver/
Es kommt: Fehler: Gesicherte Verbindung fehlgeschlagen
An error occurred during a connection to hpserver. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG
Die Fehlermeldung in error_log habe ich mir nicht ins Büro mitgenommen und jetzt finde ich sie bei Google nicht mehr.
Ich habe dann nach verschiedenen Anleitungen versucht ein Certificate zu machen, aber ich hatte keinen Erfolg.
https://forums.opensuse.org/showthread.php/517449-Https-SSL-Certificate-and-...
openssl genrsa -out /etc/apache2/ssl.key/my.key 2048 openssl req -new -x509 -key /etc/apache2/ssl.key/my.key -out /etc/apache2/ssl.crt/my.crt -days 548
In /etc/apache2/ssl-global.conf
SSLCertificateKeyFile /etc/apache2/ssl.key/my.key SSLCertificateFile /etc/apache2/ssl.crt/my.crt
oder nach
http://www.debacher.de/wiki/Einzelheiten_zur_Apache-Konfiguration
openssl genrsa -out server.key 1024 openssl req -new -key server.key -out server.csr openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNUL SSLCertificateFile /etc/apache2/ssl.key/server.crt SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
Hat noch jemand einen Tipp ? Du solltest auf jeden Fall das apache-error-log prüfen. Anhand dieser Fehlermeldung, kann man ziemlich gut feststellen, was das Problem ist. Probleme gibt es meist nur, wenn die Dateien nicht am richtige Platz
Am 30.09.2016 um 10:14 schrieb Werner Franke: liegen oder nicht lesbar sind. Aber das steht dann im Log. Ingo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org