Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

SSL: Komisches Verhalten des Linux-Apache

Gast Code Poet
Gast Code Poet
in Linux

Empfohlene Antworten

Veröffentlicht

Hallo!

Wir haben heute morgen von einem Kunden ein SSL-Zertifikat (.pem/.key-Dateien) erhalten und wollen jetzt mit dem Apache einen SSL-Server auf Port 4443 einrichten.

Modul ist installiert, allerdings ist die Seite weiterhin nur noch über Standard-HTTP zu erreichen. Wenn man dem Server sagt "nur SSL zulassen", geht dann auch das nicht mehr. Die SSL-Anfrage gibt (Browserunabhängig) die Fehlermeldung "Seite kann nicht angezeigt werden".

Langsam sind wir relativ ratlos, denn wir haben mit derselben Konfiguration die SSL-Seite samt Zertifikat ans Laufen gebracht... Ich wüsste auch nicht, wo man da suchen kann, auch nicht außerhalb des Webmit. Bin für jeden Denkanstoß dankbar!

Die /var/log/apache2/error_log ist relativ beschwiegen. Nach Start des Servers stehen nur 3 Meldungen da, von denen nur eine was mit SSL zu tun hat

Leider komme ich von hier aus nicht dran und hab auch selbst nur eine Beschreibung, daher nur sinngemäß

"[warn] SSL cache not configured"

Bin für jede Idee dankbar, sonst poste ich morgen mal die Stelle in der Logdatei.

Du musst auch in der Konfiguration des Virtual Hosts zusammen mit der IP Adresse auch den Port 443 für SSL angeben.

Vergesst ausserdem nicht ggf. die Directory Direktive damit der Apache ggf auch darauf zugreifen kann.

Aber ohne genaue Kenntnis der Konfiguration sind das nur Vermutungen. Denke daran dass es nicht reicht nur das Modul zu installieren.

Achja versuche mal den Befehl "apache2ctl startssl" zu verwenden anstelle von "apache2ctl start"

Yep, ich muss mir das heute auch nochmal genau ansehen...

Leider gibt es im Netz keine vernünftige Step-By-Step-Anleitung, so nach dem Motto "Ich habe eine .pem und eine .key Datei, einen Linux-Apache2 und will jetzt auf Port XY SSL ermöglichen"

Es läuft. Allerdings ist das schon recht merkwürdig!

Wir haben zunächst mal das Kommando

apache2ctl startssl
abgesetzt und bekamen dieselben Fehlermeldungen, die wir auch im Webmin schonmal gesehen hatten, als wir den Server global auf SSL umgestellt hatten: 
TestSSLVHost:4400 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results

Dazu gab es ein paar Lösungsansätze im Google. Der letztliche "Trick" war aber verblüffenderweise, dass man in der httpd.conf schlichtweg jeden Virtual Host mit Port angeben muss (was ja logisch ist), das aber Webmin komischerweise nicht mit erledigt...

Very strange....

Yep hast Du! Da wir den im Webmin aber schon angegeben hatten, ging ich naiver Weise davon aus, dies würde seine primäre Aufgabe erledigen und diese Einstellung für mich in den Konfigurationsdateien vornehmen.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.