nntp2http.com
Posting
Suche
Optionen
Hilfe & Kontakt

Problem mit SSL - und allgemeine Schwierigkeiten Fehler zu finden

Von: Rüdiger Brahns (ruedi@brahns-tierleben.de) [Profil]
Datum: 01.07.2009 22:19
Message-ID: <4a4bc4da$0$32666$9b4e6d93@newsspool2.arcor-online.net>
Newsgroup: de.comm.software.webserver
Hallo

Ich habe auf meinem Debian Etch den üblichen Apache 2.2.3 zu laufen. Nun
hatte ich zum testen für eine Domain einen virtualhost mit SSL
konfiguriert (dachte ich). Es funktionierte irgendwie; es kam halt im
Browser die Meldung, das Zertifikat sei würde nicht mit dem Domainnamen
übereinstimmen, was recht erklärlich ist.

Mein Konfiguration geht so:

<VirtualHost 62.51.75.23:443> # IP geändert
ServerName meine.domain.com

SSLEngine on
SSLCertificateFile    /etc/apache2/ssl/meine.domain.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/meine.domain.com.key
SSLProtocol all

ErrorLog /var/log/apache2/meine.domain.com.error.log
LogLevel warn
CustomLog /var/log/apache2/meine.domain.com.error.access.log combined
# usw...

</VirtualHost>

<VirtualHost 62.51.75.23:443>
ServerName meine.andere-domain.com

SSLEngine on
SSLCertificateFile    /etc/apache2/ssl/meine.andere-domain.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/meine.andere-domain.com.key
SSLProtocol all

ErrorLog /var/log/apache2/meine.andere-domain.com.error.log
LogLevel warn
CustomLog /var/log/apache2/meine.andere-domain.com.error.access.log
combined
# usw...

</VirtualHost>

Mir war nicht klar, daß immer nur ein Zertifikat pro IP möglich ist
(wie
man sieht). Außerdem ist es so, daß meine.domain.com noch auf einen
anderen Server zeigt - ich will erst damit umziehen. Daher zum testen
meine.andere-domain.com.

Wenn ich also im Browser https://meine.andere-domain.com eingab,
funktionierte es, bis auf die Warnung, daß das Zertifikat für
meine.domain.com gilt.

Nachdem ich ein bißchen rumprobiert habe und - nun ja - verschiedene
Änderungen gemacht habe, die natürlich eigentlich garnicht mit SSL
zu
tun hatten, funktioniert es nicht mehr. Safari meldet:

Safari kann die Seite „https://meine.andere-domain.com/“
nicht öffnen, da Safari keine sichere Verbindung
zum Server „meine.andere-domain.com“ aufbauen konnte.

Firefox:

SSL hat einen Eintrag erhalten, der die maximal
erlaubte Länge überschritten hat.
(Fehlercode: ssl_error_rx_record_too_long)

Ob meine.domain.com funktionieren würde, kann ich natürlich
nicht sagen.
Jedenfalls kriege ich weder aus den Logs noch aus apache, wenn ich ihn
mit '/usr/sbin/apache2 -X -k start' starte auch nur irgendeinen Hinweis
raus.

Bin völlig ratlos und für jeden sachdienlichen Hinweis
dankbar, Gruß, R.
[ Auf dieses Posting antworten ]

Antworten