Apache2 SSL will nicht
Hi, ich habe Apache2 unter Suse 9.3 und aus irgendeinem Grund will SSl nicht mehr. Hier die Konfiguration des vhosts für SSL: <IfDefine SSL> <IfDefine !NOSSL> <VirtualHost *:443> DocumentRoot "/srv/www/vhosts/sales-connection.de/htdocs/" ServerName www.sales-connection.de:443 ErrorLog /srv/www/vhosts/sales-connection.de/logs/error_log TransferLog /srv/www/vhosts/sales-connection.de/logs/access_log SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP: +eNULL SSLCertificateFile /etc/apache2/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache2/ssl.key/server.key <Location /> Order allow,deny Allow from all </Location> <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/srv/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog /var/log/apache2/ssl_request_log ssl_combined </VirtualHost> </IfDefine> </IfDefine> Die ssl-global.conf sieht so aus: <IfDefine SSL> <IfDefine !NOSSL> <IfModule mod_ssl.c> AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builtin SSLSessionCache shmcb:/var/lib/apache2/ssl_scache(512000) SSLSessionCacheTimeout 600 SSLMutex sem SSLRandomSeed startup builtin SSLRandomSeed connect builtin </IfModule> </IfDefine> </IfDefine> Beim Versuch nun auf https://www.sales-connection.de zu gehen, bekomme ich ein 403. Ein rcapache2 restart bringt keine Fehlermeldung. Bei einem apache2ctl -S kommt: [Tue May 30 02:40:28 2006] [warn] NameVirtualHost *:443 has no VirtualHosts Wo könnte das Problem sein? Stefan
Am Dienstag 30 Mai 2006 02:43 schrieb Stefan Fricke:
Hi, ich habe Apache2 unter Suse 9.3 und aus irgendeinem Grund will SSl nicht mehr.
Hier die Konfiguration des vhosts für SSL:
<IfDefine SSL> <IfDefine !NOSSL>
<VirtualHost *:443> DocumentRoot "/srv/www/vhosts/sales-connection.de/htdocs/" ServerName www.sales-connection.de:443 ErrorLog /srv/www/vhosts/sales-connection.de/logs/error_log TransferLog /srv/www/vhosts/sales-connection.de/logs/access_log
SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP: +eNULL SSLCertificateFile /etc/apache2/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache2/ssl.key/server.key <Location /> Order allow,deny Allow from all </Location> <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/srv/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0
CustomLog /var/log/apache2/ssl_request_log ssl_combined
</VirtualHost>
</IfDefine> </IfDefine>
Die ssl-global.conf sieht so aus:
<IfDefine SSL> <IfDefine !NOSSL> <IfModule mod_ssl.c>
AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin SSLSessionCache shmcb:/var/lib/apache2/ssl_scache(512000) SSLSessionCacheTimeout 600 SSLMutex sem SSLRandomSeed startup builtin SSLRandomSeed connect builtin
</IfModule> </IfDefine> </IfDefine>
Beim Versuch nun auf https://www.sales-connection.de zu gehen, bekomme ich ein 403. Ein rcapache2 restart bringt keine Fehlermeldung.
Bei einem apache2ctl -S kommt: [Tue May 30 02:40:28 2006] [warn] NameVirtualHost *:443 has no VirtualHosts
Wo könnte das Problem sein?
Stefan Hast Du SSL in der /etc/sysconfig/apache2 aktiviert? Such nach dem Parameter APACHE_SERVER_FLAGS="", AFAIK muss der auf: APACHE_SERVER_FLAGS="SSL" geändert werden.
Gruss Werner
Am Dienstag 30 Mai 2006 13:58 schrieb Stefan Fricke:
Am Dienstag, 30. Mai 2006 12:05 schrieb Werner Merz:
Hast Du SSL in der /etc/sysconfig/apache2 aktiviert? Such nach dem Parameter APACHE_SERVER_FLAGS="", AFAIK muss der auf: APACHE_SERVER_FLAGS="SSL" geändert werden.
Ja, das ist aktiviert. Ist in der /etc/apache2/httpd.conf vor der Zeile: Include /etc/apache2/vhosts.d/*.conf
folgender Eintrag: NameVirtualHost *:80 Gruss
[mal auch per Mail, da schon etwas laenger her] On Tue, May 30, 2006 at 02:43:02AM +0200, Stefan Fricke wrote:
Hi, ich habe Apache2 unter Suse 9.3 und aus irgendeinem Grund will SSl nicht mehr.
Hier die Konfiguration des vhosts für SSL:
<IfDefine SSL> <IfDefine !NOSSL>
<VirtualHost *:443> DocumentRoot "/srv/www/vhosts/sales-connection.de/htdocs/" ServerName www.sales-connection.de:443 ErrorLog /srv/www/vhosts/sales-connection.de/logs/error_log TransferLog /srv/www/vhosts/sales-connection.de/logs/access_log
SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP: +eNULL SSLCertificateFile /etc/apache2/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache2/ssl.key/server.key <Location /> Order allow,deny Allow from all </Location> <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/srv/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0
CustomLog /var/log/apache2/ssl_request_log ssl_combined
</VirtualHost>
</IfDefine> </IfDefine>
Die ssl-global.conf sieht so aus:
<IfDefine SSL> <IfDefine !NOSSL> <IfModule mod_ssl.c>
AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin SSLSessionCache shmcb:/var/lib/apache2/ssl_scache(512000) SSLSessionCacheTimeout 600 SSLMutex sem SSLRandomSeed startup builtin SSLRandomSeed connect builtin
</IfModule> </IfDefine> </IfDefine>
Beim Versuch nun auf https://www.sales-connection.de zu gehen, bekomme ich ein 403. Ein rcapache2 restart bringt keine Fehlermeldung.
Bei einem apache2ctl -S kommt: [Tue May 30 02:40:28 2006] [warn] NameVirtualHost *:443 has no VirtualHosts
Wo könnte das Problem sein?
Vermutlich hast Du das Problem schon geloest. Doch noch ein Tipp: zum Testen des VirtualHost-Setups musst Du dem Apache auch -DSSL uebergeben (wie beim Start automatisch der Fall). Deshalb: httpd2 -S -D SSL Peter -- When in danger, or in doubt, run in circles, scream and shout. -- Robert A. Heinlein
participants (3)
-
poeml@cmdline.net -
Stefan Fricke -
Werner Merz