apache & SSL

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von sniktrack, 16.11.2005.

  1. #1 sniktrack, 16.11.2005
    sniktrack

    sniktrack Grünschnabel

    Dabei seit:
    16.11.2005
    Beiträge:
    1
    Zustimmungen:
    0
    Ich habe eine Frage zu Apache 2.0.53 und mod SSL

    Ich habe vor auf einem SUSE rechener eine apache zum laufen zu bringen welcher sich via Client certifikat am Server autentifiziert und wo der Server via Certifiat sagt das er es wirklich ist.

    Hierzu habe ich nun die Nötigen Zertifikate erzeugt und die Apache conf um folgendes erweitert:

    Code:
    <VirtualHost *:443>
    ServerName xxxx
    DocumentRoot /srv/www/htdocs
    SSLEngine on
    SSLProtocol     all -SSLv2
    SSLCertificateFile /etc/apache2/ssl.crt/server.crt
    SSLCertificateKeyFile /etc/apache2/ssl.key/server_priv_nopass.key
    SSLCACertificateFile /etc/apache2/ssl.crt/server.crt
    <Directory /srv/www/htdocs/>
            SSLVerifyClient  require
            SSLVerifyDepth   5
    
    </Directory>
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
    ErrorLog /var/log/apache2/ssl_error_log
    
    </VirtualHost>
    
    Der Server starte auch ohne Fehlermeldung. wenn ich jedoch via Browser auf den Server zugreifen will kommt die Fehlermeldung das er die Seite nicht anzeigen kann. in den logfiles steht jedoch immer nur :
    Code:
    [Tue Nov 15 11:03:47 2005] [notice] child pid 30295 exit signal Segmentation fault (11)
    
    bzw:
    Code:
    [Tue Nov 15 11:06:03 2005] [error] Re-negotiation handshake failed: Not accepted by client!?
    
    womit ich leider nicht viel anfangen kann.

    Meine Frage nun habe ich and er Apache conf irgendwas falsch gemacht oder woran könnte es noch liegen.

    Ich bedanke mich schonmal für die hilfe
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. khs

    khs Routinier

    Dabei seit:
    19.08.2004
    Beiträge:
    408
    Zustimmungen:
    0
    Das sieht eigentlich auch nicht wie ein Konfigurationsfehler aus, eher wie ein Kompilationsfehler. Hast du Bibliotheken ausgetauscht, nachdem du den Apatschen uebersetzt hast? Oder stammt der aus einem binary-Paket?

    Am besten waere, den httpd auf nur einen Serverthread zu beschraenken und dem dann ein strace mit
    Code:
    strace -ftp <httpd-PID>
    
    anzuhaengen, damit du rausbekommst, wer da einen Segfault verursacht. Falls du noch nicht mit strace gearbeitet hast: nicht verwirren lassen. ;)
    Die Ausgabe am besten in eine Datei umleiten, die kannst du dann durchsuchen nach Segfault-Meldungen. Wenn du mit dem Output nicht weiterkommst, stell ihn irgendwo zum Zugriff zur Verfuegung und poste den Link hier.


    -khs
     
Thema:

apache & SSL

Die Seite wird geladen...

apache & SSL - Ähnliche Themen

  1. Update auf Apache >=2.4.12 unter Debian Jessie

    Update auf Apache >=2.4.12 unter Debian Jessie: Hi, aufgrund eines Bugs in Apache 2.4 benötige ich zum Deployment von Seafile unter Debian Jessie das Paket apache2 in der Version >= 2.4.12...
  2. Centos und Apache (VirtualHost)

    Centos und Apache (VirtualHost): Hallo, ich bin gerade dabei die Firmenseiten unserer Unternehmensgruppe neu zu gestalten. Insgesammt sind es 3 Unternehmen. Als Server wurde mir...
  3. Apache Software Foundation gibt sich neues Logo

    Apache Software Foundation gibt sich neues Logo: Die Apache Software Foundation hat ihr Webseitendesign überarbeitet und sich ein neues Logo gegeben. Die Organisation sieht sich mit über 350...
  4. Apache Log-Meldung File does not exist

    Apache Log-Meldung File does not exist: Hallo zusammen, in der Logdatei von Apache wird folgende Meldung ausgegeben: … [Thu Jan 07 14:36:03 2016] [error] [client 111.222.333.444] File...
  5. Apache 2.2 Domain u. Sub-Domain auf verschiedenen Ports

    Apache 2.2 Domain u. Sub-Domain auf verschiedenen Ports: Hallo miteinander! Ich knabbere gerade an folgendem Problem: ich möchte, dass Apache auf example.com ausschließlich auf Port 80 antwortet und...