SSL mit Fehler ssl_error_rx_record_too_long

Alles, was den Apache betrifft, kann hier besprochen werden.

SSL mit Fehler ssl_error_rx_record_too_long

Postby mode » 28. June 2008 16:02

Hallo,

Ich habe hier ein frisch installiertes SuSE 11 mit Apache. Dort habe ich unter Yast das SSL Modul aktiviert (funktioniert auch).
Dann habe ich mir mit hilfe des Scripts SSL Certificate Generation Utility (mkcert.sh) das SSL Zertifikat erstellt (sieht auch gut aus).

Ich nutze keine vhosts!

Nun ist es so, wenn ich auf den Server via https zugreife bekomme ich vom Browser folgende Fehlermeldung:

Code: Select all
SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat.

(Fehlercode: ssl_error_rx_record_too_long)


Ich habe bereits herausgefunden, dass Browser diese Meldung ausgibt wenn auf einem SSL Port (zB 443) ein HTTP Server ohne SSL lauscht. Dies ist auch so. Ein Aufruf von http://server:443/ funktioniert - also lauscht der Apache auf dem HTTPS Port und antwortet nur mit HTTP.

An diesem Punkt verlassen mich die Ideen. Weshalb tut mein Webserver dies? Ich habe nichts an den Configfiles rumgespielt.

Jeder Aufruf erzeugt folgenden Fehler im ErrorLog:
Code: Select all
[Sat Jun 28 17:08:04 2008] [error] [client 192.168.0.1] Invalid method in request \x16\x03\x01


Wo setze ich da am besten an??


Viele Gruesse


Mode
mode
 
Posts: 9
Joined: 11. September 2006 16:03

Postby mode » 28. June 2008 16:25

Ich konnte das Problem lösen in dem ich in die ssl-global.conf (die von der httpd.conf includiert wird)
die Zeilen:

Code: Select all
  SSLEngine on
  SSLCertificateFile    /etc/apache2/ssl.crt/server.crt
  SSLCertificateKeyFile /etc/apache2/ssl.key/server.key


hinzugefuegt habe. Was ich nicht verstehe - warum werden diese wichtigen Zeilen nicht von vorne herein da rein geschrieben? Zudem diese in einem Abschnitt stehen der nur ausgefuehrt wird wenn das SSL Modul geladen ist.

Sind die SuSe Macher so unfaehig oder gibts da nen guten Grund fuer??

MfG
mode
 
Posts: 9
Joined: 11. September 2006 16:03

Postby mode » 28. June 2008 16:28

Und wieder ich - jetzt spricht der Apache auch auf Port 80 HTTPS.

Das kann doch nicht wahr sein :-(

Also gehoeren die beiden Zeilen da doch nicht hin ... Nur WO gehoeren sie hin??

ODer komme ich um VHosts nicht rum wenn ich HTTP und HTTPS verwenden möchte??
mode
 
Posts: 9
Joined: 11. September 2006 16:03

Postby mode » 28. June 2008 18:16

So habs lösen koennen in dem ich VHosts angelegt hab und dort SSL einschalte wenn noetig!

Danke fuers Selbstgespräch ;-)
mode
 
Posts: 9
Joined: 11. September 2006 16:03

Postby peja » 16. July 2008 00:18

Hi mode,

ich habe das gleiche Problem mit meinem Ubuntu 7.0.4 Server - kannst Du mal Deine HTTPS-443 VHost Einstellung posten?

So geht's nicht, das Zertifikat ist self-signed und ok:
Code: Select all
<VirtualHost blahblah.dyndns.org:443>

    SSLEngine On
    SSLCertificateFile /etc/ssl/private/server.crt
    SSLCertificateKeyFile /etc/ssl/private/server.key

    ServerAdmin james@bond.de

    <Location /svn>
        DAV svn
        SVNParentPath /var/www/svn
        SVNAutoversioning on
        AuthType Basic
        AuthName "SVN"
        AuthUserFile /etc/apache2/svn.passwd
        Require valid-user
    </Location>

    ServerSignature On

</VirtualHost>


Danke,
Peter
peja
 
Posts: 1
Joined: 16. July 2008 00:12


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests