PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssl und apache2



derfriese
10.10.2005, 13:05
Moin Moin Forum

ich hoffe Ihr koennt mir weiterhelfen .. komme nicht weiter:

habe hier n apache2


ich habe die eintraege in sites-available/default-ssl gemacht

die seite bekannt gemacht und ebenso das modul ssl, mit
a2enmod a2ensite

ich habe vorher die certifakte erstellt mit
apache2-ssl-certificate

dann war ich mir nicht sicher ab das so hin haut .. also hab ich nochmal private.key und crt mit openssl erstellt und diese auch in das apache2/ssl
verzeichniss gelegt

die pfade bei

SSLCertificateFile /etc/apache2/ssl/XXXx.crt
SSLCertificateKeyFile /etc/apache2/sslXXX.private.key

natuerlich angepasst .. aber ich bekomme einfach kein https://localhost verbindung hin

im log taucht nur sowas wie
[notice] Apache/2.0.54 (Debian GNU/Linux) PHP/4.3.10-16 mod_ssl/2.0.54 OpenSSL/0.9.7e configured -- resuming normal operations

beim start des apache's auf :-//

koennte nen TIP gebrauchen oder vieleicht ne schritt fuer schritt anleitung :-/

die doku auf http://www.modssl.org hab ich am start
aber leider hat mir das nicht viel geholfen ...

vieleicht sehe ich auch nur n wald vor lauter baeumen nicht

schon mal danke im vorraus hoffe ihr koennt mir helfen

gruss Torben

ps:bin ansonsten nach der anleitung vorgegangen
http://www.debianhowto.de/de:howtos:sarge:lamp_suphp
also halt nur der abschnitt zu apache2 und ssl

damager
10.10.2005, 13:58
was sagt den das error_log?
evtl hilft http://www.ornl.gov/~jar/Apache/SSL_in_Apache_2.html weiter?

sono
10.10.2005, 14:37
Danke für den Tip mit der Anleitung . Ich hab alles so gemacht wie es im Tutorial stand und bei mir lief alles auf anhieb.

Kann es sein , dass du vielleicht einen Schritt übersehen hast , oder den Webserver noch nicht neu geladen ?

vielleicht ist es nur ein dummer Tippfehler , oder du hast irgdendwo noch nen Punkt zuviel oder so .

Gruß Sono

derfriese
10.10.2005, 14:41
ja die anleitung ist super ;-) ....

ich hab das ganze auch nochmal auf nem anderen server gemacht ... da ging es auch ohne probleme :-/ ....

jedoch auf dem wo es laufen soll nicht ist n debian mit 2.4 kernel ... koennte es daran liegen ?

wenn ich es mit w3m https://localhost versuche

kommt im browser folgende meldung

SSL error: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

sono
10.10.2005, 15:17
hast du vielleicht Probeleme mit dem Zertifikat ?

Mach mal ein neues , vielleicht ging da was schief . Hast du vielleicht vergessen dieses "zufallswert" für den Zertifikatsnamen zu ändern ?

hast du apache2 qn den port 443 gebunden ?

Ich glaube nicht dass es der 2.6 er Kernel ist . Ich hab nämlich auch nen 2.6er laufen.

Vielleicht ging ja beim laden des moduls in apache was schief , lade das nochmal . Am besten du machst die anleitung schritt für schritt nochmal durch .

Ist zwar lästig aber das hat mir persönlich geholfen als mein Xen beim installiere nicht so wollte ich dachte das es gehen sollte. Dann hab ich gesehen dass ich natürlich die hälfte vergessen habe und plötzlich gings auch.

Was anderes kann ich dir leiter nicht raten , wie gesagt es ging bei mir ohne Probleme.

damager
10.10.2005, 16:37
was sagt den das error_log?
irgendwas mit "invalid access method" oder so?

poste mal die ausgabe von:
openssl s_client -connect localhost:443 -state -debug

derfriese
18.10.2005, 23:36
danke Damager :-))

bin nochmal das tuorial auf
http://www.ornl.gov/~jar/Apache/SSL_in_Apache_2.html

durchgegangen und siehe da :-)) funst

super Danke nochmal fuer die Tips und die Hilfe

Also sollte jemand probleme haben beide hier genannten tutorial hauen eigentlich gut hin ;-)

hier nochmal das ander http://www.debianhowto.de/de:howtos:sarge:lamp_suphp