Hallo Liste ich habe den Apache2 Webserver installiert und möchte nun gern das SSL über die Yast Aktivieren. Installiert ist Apache2.0.52 Worker u Prefworker das SSL module ist auch drin und man kann auch die Ports Aktivieren (nmap localhost gab port 443 open zurück) PHP 4 ist auch aktiv (für squirrelmail, da möcht ich den Zugang absichern) Certificat habe ich folgendermassen erstellt das CRT file openssl genrsa -out web.server.crt -des3 1024 passwd=geheim das KEY file openssl req -new -x509 -days 1460 -key web.server.crt -out web.server.key als fehermeldung bekomme ich vom webClient zurück Die Verbindung mit xxx.xxx.xxx.xxx wurde unerwartet abgebrochen. Ein Teil der Daten wurde eventuell übertragen Im Apache2 log steht error_log Invalid method in request \x80g\x01\x03\x01 access_log 145.253.xxx.xxx - - [19/Sep/2005:17:07:00 +0200] "\x80g\x01\x03" 501 944 "-" "-" 145.253.xxx.xxx - - [19/Sep/2005:17:07:18 +0200] "\x80g\x01\x03" 501 944 "-" "-" Ich fummel schon den Ganzen Tag daran und habe den Apache schon neuinstalliert ? den SSL für Apache2 hab ich über die Yast2 aktiviert und auch dort schon auf mein CRT und Key files verwiesen, was mich wundert ist das es in der konfiguration nicht reingeschrieben wird!! (ssl-global.conf) oder muss das noch woanders rein ? in meinem Frust hab ich es noch in die vhost-ssl.template eingetragen oder hab ich schlicht bei der erstellung der schlüssel was falsch gemacht ? da meldung "Invalid method in request" und ich "openssl req -new -x509 -days 1460 -key web.server.crt -out web.server.key" gemacht habe Danke für die Hilfe
Hallo Uwe, hallo Leute, Am Montag, 19. September 2005 17:30 schrieb Uwe Grosskinsky:
ich habe den Apache2 Webserver installiert und möchte nun gern das SSL über die Yast Aktivieren. [...] als fehermeldung bekomme ich vom webClient zurück Die Verbindung mit xxx.xxx.xxx.xxx wurde unerwartet abgebrochen. Ein Teil der Daten wurde eventuell übertragen
Im Apache2 log steht access_log 145.253.xxx.xxx - - [19/Sep/2005:17:07:00 +0200] "\x80g\x01\x03" 501 944 "-" "-" 145.253.xxx.xxx - - [19/Sep/2005:17:07:18 +0200] "\x80g\x01\x03" 501 944 "-" "-"
Der Client (Browser) spricht https, Dein Apache nur unverschlüsseltes http. (Oder umgekehrt, glaube ich aber in diesem Fall weniger.) Um meine Vermutung zu bestätigen, teste mal mit http://localhost:443 ;-)
den SSL für Apache2 hab ich über die Yast2 aktiviert und auch dort schon auf mein CRT und Key files verwiesen, was mich wundert ist das es in der konfiguration nicht reingeschrieben wird!! (ssl-global.conf) oder muss das noch woanders rein ?
IIRC ist YaST in diesem Bereich bei der 9.3 buggy - suche mal im Listenarchiv nach entsprechenden Mails (Suchbegriffe: Apache YaST ssl, Zeitraum: die letzten Monate). Mit etwas Glück ist auch die nötige SSL-Konfiguration im Archiv zu finden. Gruß Christian Boltz --
Warum versucht Ihr, die Leute zu völlig unnötiger Arbeit zu zwingen? Eine geheime Verschwoerung mit Bestattungsunternehmern zur Herzinfarktverbreitung. [> Gordon Cichon und Michael Matz in suse-programming]
Am Dienstag, 20. September 2005 00:21 schrieb Christian Boltz:
Hallo Uwe, hallo Leute,
Am Montag, 19. September 2005 17:30 schrieb Uwe Grosskinsky:
ich habe den Apache2 Webserver installiert und möchte nun gern das SSL über die Yast Aktivieren.
[...]
als fehermeldung bekomme ich vom webClient zurück Die Verbindung mit xxx.xxx.xxx.xxx wurde unerwartet abgebrochen. Ein Teil der Daten wurde eventuell übertragen
Im Apache2 log steht access_log 145.253.xxx.xxx - - [19/Sep/2005:17:07:00 +0200] "\x80g\x01\x03" 501 944 "-" "-" 145.253.xxx.xxx - - [19/Sep/2005:17:07:18 +0200] "\x80g\x01\x03" 501 944 "-" "-"
Der Client (Browser) spricht https, Dein Apache nur unverschlüsseltes http. (Oder umgekehrt, glaube ich aber in diesem Fall weniger.)
Um meine Vermutung zu bestätigen, teste mal mit http://localhost:443 ;-)
er meldet mir "The connection was refused when attempting to contact localhost" egal ob localhost oder ip
den SSL für Apache2 hab ich über die Yast2 aktiviert und auch dort schon auf mein CRT und Key files verwiesen, was mich wundert ist das es in der konfiguration nicht reingeschrieben wird!! (ssl-global.conf) oder muss das noch woanders rein ?
IIRC ist YaST in diesem Bereich bei der 9.3 buggy - suche mal im Listenarchiv nach entsprechenden Mails (Suchbegriffe: Apache YaST ssl, Zeitraum: die letzten Monate). Mit etwas Glück ist auch die nötige SSL-Konfiguration im Archiv zu finden.
Gruß
Christian Boltz
muss ich wohl :) Ich stehe auch kurz davor mir die letzte Version 2.0.54 zu laden und es mit selber kompilieren zu probieren. Im Augenblick gibt es noch eine nette Seele die sich bemüht mit mir das zu konfigurieren wahrscheinlich liegt es aber, wie immer, an mir ;) danke
--
Warum versucht Ihr, die Leute zu völlig unnötiger Arbeit zu zwingen?
Eine geheime Verschwoerung mit Bestattungsunternehmern zur Herzinfarktverbreitung. [> Gordon Cichon und Michael Matz in suse-programming]
Am Montag, 19. September 2005 17:30 schrieb Uwe Grosskinsky:
Hallo Liste
ich habe den Apache2 Webserver installiert und möchte nun gern das SSL über die Yast Aktivieren. Installiert ist Apache2.0.52 Worker u Prefworker das SSL module ist auch drin und man kann auch die Ports Aktivieren (nmap localhost gab port 443 open zurück) PHP 4 ist auch aktiv (für squirrelmail, da möcht ich den Zugang absichern)
Certificat habe ich folgendermassen erstellt das CRT file
openssl genrsa -out web.server.crt -des3 1024 passwd=geheim
das KEY file openssl req -new -x509 -days 1460 -key web.server.crt -out web.server.key
als fehermeldung bekomme ich vom webClient zurück Die Verbindung mit xxx.xxx.xxx.xxx wurde unerwartet abgebrochen. Ein Teil der Daten wurde eventuell übertragen
Im Apache2 log steht error_log Invalid method in request \x80g\x01\x03\x01
access_log 145.253.xxx.xxx - - [19/Sep/2005:17:07:00 +0200] "\x80g\x01\x03" 501 944 "-" "-" 145.253.xxx.xxx - - [19/Sep/2005:17:07:18 +0200] "\x80g\x01\x03" 501 944 "-" "-"
Ich fummel schon den Ganzen Tag daran und habe den Apache schon neuinstalliert ?
den SSL für Apache2 hab ich über die Yast2 aktiviert und auch dort schon auf mein CRT und Key files verwiesen, was mich wundert ist das es in der konfiguration nicht reingeschrieben wird!! (ssl-global.conf) oder muss das noch woanders rein ? in meinem Frust hab ich es noch in die vhost-ssl.template eingetragen
oder hab ich schlicht bei der erstellung der schlüssel was falsch gemacht ? da meldung "Invalid method in request" und ich "openssl req -new -x509 -days 1460 -key web.server.crt -out web.server.key" gemacht habe
Danke für die Hilfe
Ich möchte noch folgendes hinzufügen mail:/sbin # openssl s_client -connect 192.168.8.250:443 -state -debug CONNECTED(00000003) SSL_connect:before/connect initialization write to 080AC5C8 [080ACA38] (142 bytes => 142 (0x8E)) 0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00 ......c... ..9.. 0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0 8..5............ 0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 66 00 ..3..2../.....f. 0030 - 00 05 00 00 04 01 00 80-08 00 80 00 00 63 00 00 .............c.. 0040 - 62 00 00 61 00 00 15 00-00 12 00 00 09 06 00 40 b..a...........@ 0050 - 00 00 65 00 00 64 00 00-60 00 00 14 00 00 11 00 ..e..d..`....... 0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00 80 b8 ed ................ 0070 - 5b b4 af 7e 75 bb ce 57-a4 f7 f2 90 2a ec 35 5a [..~u..W....*.5Z 0080 - 49 63 7c 4b c9 06 36 06-65 9c 7a 98 29 28 Ic|K..6.e.z.)( SSL_connect:SSLv2/v3 write client hello A read from 080AC5C8 [080B1F98] (7 bytes => 7 (0x7)) 0000 - 3c 68 74 6d 6c 3e 3c <html>< SSL_connect:error in SSLv2/v3 read server hello A 5245:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:478: Danke
Uwe Grosskinsky schrieb:
Am Montag, 19. September 2005 17:30 schrieb Uwe Grosskinsky:
Hallo Liste
ich habe den Apache2 Webserver installiert und möchte nun gern das SSL über die Yast Aktivieren.
Kontrollier doch bitte mal ob apache überhaupt mit ssl gestartet wird. Also was liefert ps waux |grep DSSL
On Tue, Sep 20, 2005 at 02:57:20PM +0200, Uwe Grosskinsky wrote:
0000 - 3c 68 74 6d 6c 3e 3c <html>< SSL_connect:error in SSLv2/v3 read server hello A 5245:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:478:
Klares Zeichen: Dein Indianer spricht kein SSL auf Port 443. Wo steht bei dir die "SSLEngine On" Anweisung? Beispielhafte Konfiguration findest du unter /etc/apache2/vhosts/vhost-ssl.template welche du Dank der httpd.conf-Anweisung Include /etc/apache2/vhosts.d/*.conf z.B. nach /etc/apache/vhosts/mein-sslserver.conf kopiert und die Anpassungen vornimmst. Peter
Am Donnerstag, 22. September 2005 09:42 schrieb Peter Wiersig:
On Tue, Sep 20, 2005 at 02:57:20PM +0200, Uwe Grosskinsky wrote:
0000 - 3c 68 74 6d 6c 3e 3c <html>< SSL_connect:error in SSLv2/v3 read server hello A 5245:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:478:
Klares Zeichen: Dein Indianer spricht kein SSL auf Port 443.
Wo steht bei dir die "SSLEngine On" Anweisung? unter /etc/apache2/conf.d/vhost-ssl.conf in der Zeile 46 steht "SSLEngine on"
in meinem fall scheint aber etwas bereits auf den Port zu lauschen und deshalb mag der Apache2 nicht mit "rcapache2 startssl" anlaufen er schreit jedesmal mail:/etc/apache2/conf.d # rcapache2 startssl Starting httpd2 (prefork) (98)Address already in use: make_sock: could not bind to address [::]:443 no listening sockets available, shutting down Unable to open logs startproc: exit status of parent of /usr/sbin/httpd2-prefork: 1 failed ich bin mir sicher das das Problem meine wenigkeit ist!! was sollte den der Standard sein damit er überhaupt tut !! Eine Nette Selle versucht sich auch schon dran und hilft mir dabei nur port 443 ist scheinbar belegt.!!
Beispielhafte Konfiguration findest du unter /etc/apache2/vhosts/vhost-ssl.template
welche du Dank der httpd.conf-Anweisung Include /etc/apache2/vhosts.d/*.conf
z.B. nach /etc/apache/vhosts/mein-sslserver.conf kopiert und die Anpassungen vornimmst.
Peter
Hallo,
-----Ursprüngliche Nachricht----- Von: Uwe Grosskinsky [mailto:u.grosskinsky@iascon.de] Gesendet: Donnerstag, 22. September 2005 10:38 An: suse-linux@suse.com Betreff: Re: Apache2 mit SSL auf suse 9.3
Am Donnerstag, 22. September 2005 09:42 schrieb Peter Wiersig:
On Tue, Sep 20, 2005 at 02:57:20PM +0200, Uwe Grosskinsky wrote:
0000 - 3c 68 74 6d 6c 3e 3c <html>< SSL_connect:error in SSLv2/v3 read server hello A 5245:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:478:
Klares Zeichen: Dein Indianer spricht kein SSL auf Port 443.
Wo steht bei dir die "SSLEngine On" Anweisung? unter /etc/apache2/conf.d/vhost-ssl.conf in der Zeile 46 steht "SSLEngine on"
in meinem fall scheint aber etwas bereits auf den Port zu lauschen und deshalb mag der Apache2 nicht mit "rcapache2 startssl" anlaufen
er schreit jedesmal
mail:/etc/apache2/conf.d # rcapache2 startssl Starting httpd2 (prefork) (98)Address already in use: make_sock: could not bind to address [::]:443 no listening sockets available, shutting down Unable to open logs startproc: exit status of parent of /usr/sbin/httpd2-prefork: 1
failed
ich bin mir sicher das das Problem meine wenigkeit ist!!
da "hört" sicher schon ein prog auf dem port; 443 ist eigentlich der ssl-standard-port. hast Du schon mal ein #: netstat -p -a | grep 443 versucht? das müßte Dir alle Progs auf dem Port zeigen! -Peter
participants (5)
-
Christian Boltz -
Holger Krull -
peter grotz -
Peter Wiersig -
Uwe Grosskinsky