PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : apache2 ssl https geht nicht



CoolTux
29.01.2004, 09:25
Hallo Leute


Habe Gentoo als System!!!
Ich habe den Apache2 mit ssl und wollte nun Zugriff über das https Protokoll bekommen. Also http geht.

ssl-error-log sagt mir

[Thu Jan 29 10:01:41 2004] [error] [client 192.168.1.200] client denied by server configuration: /var/www/localhost/htdocs


Muß ich noch irgendetwas in meine /etc/apache2/conf/commonapache2.conf Datei eintragen?
Soweit geht ja ssl und https. Den er fragt schon brav das Zertifikat ab und so, im Browser steht dann aber.

You don't have permission to access /squirrelmail/src/login.php on this server.

Apache/2.0.48 (Gentoo/Linux) mod_ssl/2.0.48 OpenSSL/0.9.6k PHP/4.3.4 Server at server.leon.local Port 443




Danke für eure Hilfe

Leon

damager
29.01.2004, 09:50
kann dir so auf anhier keine großen tip geben ausser
das du dir evtl. mal dir apach2+ssl faq ansiehst:
http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html

hoffe das bringt dich weiter! :]

CoolTux
29.01.2004, 10:11
Danke. Ich werde mir das ganze mal anschauen und dann schreiben ob ich was gefunden habe.




Leon

CoolTux
29.01.2004, 10:20
So habe mal ein paar Sachen getestet, also mein https und ssl funktionieren. Ich muß den Apache nur noch beibringen, das er die Inhalte der Ordner unterhalb von htdocs über das https protokoll anzeigen darf. Also alle index files und so.

Aber wie???


Danke Leon

damager
29.01.2004, 10:35
evtl hilft so ne einstellung für das documentroot:

<Directory /var/www/localhost/htdocs>
Options Indexes FollowSymLinks Includes
AllowOverride None
Order deny,allow
Deny from all
Allow from 155.198.84.123 <---- deine IP ... zum TEST
</Directory>


ach ja, wie sieht den deine "Listen" option für SSL aus?

imho sollte sie so aussehen:
<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>

CoolTux
29.01.2004, 10:39
http funktioniert ja ohne Probleme, läuft ja auch schon ne Zeit lang. Alles was ich jetzt versuche ist die selben html files über das https aufzurufen.



Leon

CoolTux
29.01.2004, 10:43
Also meine Listen sehen so aus

###
### IP Address/Port
###
#BindAddress *
Listen 80

###
### Log configuration Section



Listen 443 kann ich nicht schreiben, weil er das mod_ssl Modul mit hilfe des Startscriptes läd und somit ist dann der Socket blockiert.

CoolTux
29.01.2004, 13:49
Ok. Vieleln Dank an alle. Hat sich erledigt. Habe das Problem gefunden, lag an der configuration. Jetzt geht es.



Leon

damager
29.01.2004, 14:36
kein problem ...
wäre sicher aber noch interessant was es den genau war :]

CoolTux
29.01.2004, 17:31
Ich habe ein extra Verzeichnis fuer die html/php-dokumente anlegen müssen

zB /wwwroot/secure-443/htdocs

Das habe ich dann als directory in die /etc/apache2/con/modules.d/41_mod_ssl.default-vhost.conf eingetragen:




<VirtualHost _default_:443>

# General setup for the virtual host

DocumentRoot "/wwwroot/secure-443/htdocs"
#ServerName localhost:443
#ServerAdmin root@localhost
ErrorLog logs/ssl_error_log



Ausserdem mußte ich noch folgenes in die commonapache2.conf eintragen:






<Directory /wwwroot/secure-443/htdocs>
AllowOverride All
Options -Indexes FollowSymLinks MultiViews
<IfModule mod_access.c>
Order allow,deny
Allow from all
</IfModule>
</Directory>




Fertig das war es dann. Alles was ich als https haben möchte verschiebe ich einfach in den neuen Ordner /wwwroot/secure-443/htdocs



Klappt super



Gruß Leon