[ERLEDIGT] SSL geht nicht (HTTPS)

  • Hallo Ihr lieben,


    ich habe mir testweise mal eine Testlizenz geholt. Soweit gefällt ir LiveConfig auch.


    Nur leider musste ich feststellen, dass HTTPS bei mir leider nicht geht. Ich habe alle notwendigen Informationen (als Kunde) eingetragen. Aber wenn ich nun https://www.domain.de aufrufe kommt nichts. Mir scheint es so, als würde Apache nicht auf den HTTPS Port 443 lauschen.


    Meine LiveConfig Version: 1.5.0 Server Debian 6 - Installation nach Installationsanleitung hier.


    Danke für eure Hilfe ;)

  • Hallo,


    vielleicht ist einfach das SSL-Modul noch nicht aktiviert?

    Code
    a2enmod ssl
    /etc/init.d/apache2 restart


    Ansonsten:
    - was erscheint bei netstat -anp | grep LISTEN | grep apache
    - was bedeutet "[es] kommt nichts" - eine weiße Seite? Eine Browser-Fehlermeldung? Wenn ja, welche?
    - gibt es auffällige Einträge in /var/log/apache2/error.log ?


    Viele Grüße


    -Klaus Keppler

  • Ah ich habe vergessen einen Haken zu setzen unter IP-Gruppen. Nun scheint es "irgendwie" zu gehen, oder doch nicht. zumindestens bekomme ich nun folgende Fehlermeldung:


    Zitat

    Fehler 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler

  • Starten Sie Apache bitte mal neu (/etc/init.d/apache2 restart).
    Dieser o.g. Fehler kann u.a. bedeuten, dass das SSL-Modul nicht korrekt geladen wurde.
    Ansonsten bitte mal meine o.g. Diagnosebefehle ausführen; "sensible" Informationen können Sie natürlich einfach entfernen/ersetzen (oder per PN schicken).

  • Einmal aus dem Errorlog:


    Code
    [Mon Aug 06 17:17:55 2012] [notice] Graceful restart requested, doing restart
    [Mon Aug 06 17:17:56 2012] [warn] NameVirtualHost YYY.YYY.YYY.YYY:443 has no VirtualHosts
    lclogsplit: got TERM signal
    [Mon Aug 06 17:17:56 2012] [notice] Apache/2.X.XX (Debian) mod_fcgid/2.3.6 mod_ssl/2.2.16 OpenSSL/0.9.8o configured -- resuming normal operations
    [Mon Aug 06 17:17:56 2012] [warn] long lost child came home! (pid 4774)
    [Mon Aug 06 17:17:57 2012] [error] [client XXX.XXX.1XX.XXX] Invalid method in request \x16\x03\x02
    [Mon Aug 06 17:17:57 2012] [error] [client XXX.XXX.XXX.XXX] Invalid method in request \x16\x03\x02
    [Mon Aug 06 17:17:57 2012] [error] [client XXX.XXX.XXX.XXX] Invalid method in request \x16\x03\x01


    Der Apache hört nun auf beiden Ports (80 & 443)


    Der Fehler kommt sowohl bei selbst erstellten Zertifikaten und von StarSSL. Und die zweite Zeile finde ich ein wenig komisch. Denn eigentlich sollte doch LiveConfig einen virtual Host anlegen, oder? Unter sites-enabled und sites-available habe ich keine gefunden für den SSL Port.

  • Okay Problem gelöst....


    Man muss ja ganz schön viele Haken setzen um SSL zu aktivieren.


    Also was ich gemacht habe:


    1.) Als Administrator (LC) einloggen und unter Serververwaltung -> Web -> default IP-Gruppe anklicken und SSL aktivieren
    2.) Als Endkunde (web1) einloggen und unter Domains SSL für jede gewünschte Subdomain einrichten
    3.) SSL Zertifikat einpflegen


    Nun läufts :D

  • Die letzten Zeilen ("Invalid method in request...") deuten darauf hin, dass per HTTPS auf einen Port zugegriffen wird, auf dem nur HTTP aktiviert ist. Es gibt da aktuell also zwei Projekte:
    1.) herausfinden wo genau der Fehler liegt, und
    2.) herausfinden, wie es dazu kommen konnte und wie man das vermeiden kann (sprich: wie wir das in LiveConfig optimieren können)


    Zu 1.) - was liefert bei Ihnen die Ausgabe "apache2ctl -S -t" (gerne anonymisiert/PN)? Hier sollte man erkennen, aufgrund welcher Konfigurationsdatei Port 443 aktiviert wird.
    Zu 2.) - wie genau haben Sie über die LiveConfig-Oberfläche SSL aktiviert? Ich vermute, dass SSL für die IP-Gruppe "default" aktiviert ist? Haben Sie dann bei irgendeiner (Sub-)Domain auch SSL-Zugriff aktiviert? (links im Menü auf "Domains", dort sollte irgendwo ein kleines Schloß-Icon bei einer SSL-Subdomain erscheinen)


    Viele Grüße


    -Klaus Keppler

  • Hehe... zeitgleich beantwortet :)


    Danke für die Rückmeldung.
    An einer besseren Dokumentation wird (wie gesagt) bereits gearbeitet. Mit weniger Schritten wird sich das nur schwer realisieren lassen, da SSL nunmal viele aufeinander abgestimmte Konfigurationseinstellungen braucht. Vielleicht könnten wir das aber mit einem "Wizzard" o.ä. etwas einfacher gestalten.


    Viele Grüße


    -Klaus Keppler

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!