Apache Friends Support Forum

[vampyre]

Hi ..

mein LAMPP läuft auf SuSE 8.2 und ich habe beim SSL Part nen paar Probleme... folgender Host ist in der ssl.conf eingetragen:

Code: Select all

<VirtualHost *:443>
DocumentRoot "/pfad zum dir"
ServerName IP:443

Der Server statet auch ohne Probleme, aber ich kann nicht auf den ssl vhost zugreifen, woran liegt das? An der ssl.conf ist sonst nichts verändert worden.

[mindz]

so nachdem ich gerade nochmal probiert habe auf den ssl vhost zuzugreifen nachdem ich ihn in die /etc/hosts des servers eingetragen hatte hier ein paar auszüge aus den Logfiles:

access_log

Code: Select all

80.145.82.150 - - [14/May/2003:09:20:47 +0200] "€L
" 501 374
80.145.82.150 - - [14/May/2003:09:20:49 +0200] "€L
" 501 374

(Warum sind da diese Komíschen Zeichen drin?)

error_log

Code: Select all

[Wed May 14 09:20:47 2003] [error] [client 80.145.82.150] Invalid method in request €L

[Wed May 14 09:20:49 2003] [error] [client 80.145.82.150] Invalid method in request €L


ssl_error_log

Code: Select all

[Wed May 14 09:20:37 2003] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed May 14 09:20:38 2003] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

Hinweis: certs wurden mit Dieser Anleitung erstellt

[Marques]

ich habe genau das gleiche Problem...

[Oswald]

Hallo vampyre, hallo Marques!

Die Fehlermeldung kommt dann, wenn man mittels SSL (also HTTPS) auf einen normalen nicht-SSL Webserver zugreift.

Man kann sie ganz einfach mal produzieren indem man https://localhost:80 aufruft. Also mit HTTPS auf den HTTP-Port 80. Das geht natürlich schief, da der Port 80 unverschlüsselte Daten erwartet, er aber vom Browser verschlüsselte Daten erhält.

Euer Problem ist (wahrscheinlich) also, dass Ihr auf dem HTTPS-Port einen normalen Webserver (mit HTTP) laufen habt und nicht einen mit SSL/HTTPS.

Bei der normalen LAMPP-Konfiguration ist das nicht der Fall. Daher würde dort auch die Anleitung, auf die vampyre verwiesen hat, funktionieren.

Die Virtual-Host-Definierung a la

<VirtualHost *:443>
DocumentRoot "/pfad zum dir"
ServerName IP:443

ist nicht vollständig. Damit würde man nur einen normalen HTTP-Server auf den Port 443 legen, aber eigentlich gehört da halt ein HTTPS-Server hin.

Eine richtige Virtual-Host-Definition würde etwa so aussehen:

<VirtualHost _default_:443>
DocumentRoot "/opt/lampp/htdocs"
ServerName localhost:443
ServerAdmin you@your.address
ErrorLog logs/error_log
TransferLog logs/access_log
SSLEngine on
SSLCertificateFile /opt/lampp/etc/ssl.crt/server.crt
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/server.key
</VirtualHost>

Wichtig ist dabei das SSLEngine on. Erst dadurch wird aus dem normalen HTTP-Webserver ein HTTPS-Webserver.

Eine komplette Beispielkonfig für so einen HTTPS-Virtual-Host findet Ihr in der /opt/lampp/etc/ssl.conf.

Ich hoffe ich hab mich jetzt nicht allzu kompliziert ausgedrückt. Wenn ja: nachfragen!

Liebe Grüße und viel Erfolg,
Oswald

[mindz]

ich habe jetzt den vhost aus deinem thread kopiert und den pfad angepasst, sowie den servernamen auf meine IP sprich :

Code: Select all

<VirtualHost _default_:443>
DocumentRoot "/www/pfadzumssl"
ServerName 127.0.0.1:443
ServerAdmin you@your.address
ErrorLog logs/error_log
TransferLog logs/access_log
SSLEngine on
SSLCertificateFile /opt/lampp/etc/ssl.crt/server.crt
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/server.key
</VirtualHost>

Aber ich habe noch immer den gleichen Fehler ... Der SSL Apache startet auch @

Code: Select all

[Sat May 17 20:18:51 2003] [notice] Digest: generating secret for digest authentication ...
[Sat May 17 20:18:51 2003] [notice] Digest: done
[Sat May 17 20:18:52 2003] [notice] Apache/2.0.44 (Unix) mod_perl/1.99_08 Perl/v5.8.0 mod_ssl/2.0.44 OpenSSL/0.9.7 PHP/4.3.1 DAV/2 configured -- resuming normal operations

aber der Zugriff klappt nicht, selbst wenn ich den Port korrekt angebe in der adresse sprich https://127.0.0.1:443 ... always the same result ...

[edit]Ich kann dir auch gerne die beiden .conf's zukommen lassen ...