Servus!

Ich hab einen Apache-Server laufen und will über ein Webmail-Interface meine Mails lesen. Dieses Webmail nutzt zum Login https (kann auch ohne, will iich aber nich...ohne https, also nur mit einfachem http ists kein Problem).

Wenn ich mein Webmail im Browser aufrufe, meint er:
"Keine Verbindung zu Rechner clumsy.is-a-geek.net"
Könnt ihr selber testen: http://clumsy.is-a-geek.net/webmail/index.php

Mein Server steht hinter einem IPCop FirewallRechner, der Port 443 auch forwarded zum Webserver in der DMZ.

Woran kann das liegen?
clumsy

:ugly:

Du musst openssl auf dem Rechner installiert haben und entweder apache-ssl-Patches oder mod_ssl installiert und konfiguriert haben.
Die Öffnung von dem https-Port aktiviert nicht automatisch ssl.

openssl ist installiert und läuft auch richtig....apache ist auch richtig mit ssl konfiguriert...

Mein Webmin läuft auch über https und mit dem gehts....nur mit meinem Hastymail nicht.

Webmin hat mit apache ja auch nix zu tun

ok...hab mod_ssl für apache2 installiert und mit der Zeile


LoadModule ssl_module extramodules/mod_ssl.so

in der httpd2.conf geladen.

Was muss ich jetzt noch ändern?? Gehen tut's nämlich noch nicht.


PS: Wie funktioniert das eigentlich mit Webmin? Der bringt ja seinen eigenen Webserver mit, oder? Wo läuft der?? Wie ist das realisiert??

clumsy

Morgen!

In den SSL_ErrorLogs steht:


[warn] RSA server certificate CommonName (CN) `localhost.Q6cxH1' does NOT match server name!?


clumsy

Das kann AFAIK 2 Gruende haben:
1. Grund: Fehlerhafte /etc/hosts Datei (Syntax)
2. Grund: Du hast deinen host Namen geaendert, dann stimmen die erzeugten Zertifikate nicht mehr und muessen neu erzeugt werden - Google weiss mehr

Gruss
Liberace

auf dem Server hab ich in der /etc/hosts folgendes reingeschrieben....

0.0.0.0 clumsy.is-a-geek.net
127.0.0.1 localhost.localdomain localhost
192.168.16.2 muffel.lan muffel

Wenn ich "0.0.0.0 clumsy..." rausnehmen, läuft mein Jabber-Server nich mehr...müsste ihn umkonfigurieren.

Erklärt mir noch jemand was das 0.0.0.0 genau bewirkt?? Ich dachte, dass er dann den Namen über den Standartgateway auflöst, oder nicht`?

clumsy

EDIT: Ich hab Zertifikate erzeugt (danke Google)...aber ich weiss nich ob das richtig war. Wie geht das genau?

EDIT2: Hab 0.0.0....auskommentiert und kann jetzt vom Server aus "http://clumsy.is-a-geek.net" nicht erreichen....Zeitüberschreitung.

hi clumsy,

0.0.0.0 hat in der hosts datei GAR NIX VERLOREN ...
0.0.0.0 stellt im endeffekt alle verfügbaren ip adressen da (Ein Netz mit der Netzadresse 0.0.0.0 und einer Subnetzmaske von 0 Byte => Alle verfügbaren IP Adressen)

Warum dein Jabber nicht läuft weiss ich ned, aber ich schätz mal das du noch ein problem mit deiner namensauflösung generell hast ..

offensichtlich gefällt dem apachen der cn (CommonName) des zertifikates nicht...
allerdings muss es auch mit nem falschen cn laufen, er meckert zwar und sucht sein kriegsbeil, aber muss trotzdem die arbeit verrichten ..

wie du ein richtiges certificate erstellst?
find / -name "CA.pl" oder
find / -name "CA"
das ist ein script was bei openssl mitkommt ... sollte irgendwo unterhalb der openssl instal im folder misc liegen ...

mit beiden kannst du dann recht einfach certs erstellen
./CA.pl -newcert <-- erzeugt einen neuen self signed cert ..
./CA.pl -newreq <-- erzeugt einen neuen request für ein certificate

Hmm, unter Debian mit dpkg-reconfigure apache-ssl.
Wenn du kein Debian hast, kann ich es dir leider nicht sage, bzw. muesste wohl selbst googeln...
Hat sich danach denn die Fehlermeldung geaendert?

Gruss
Liberace

Original geschrieben von Bauchi
hi clumsy,

0.0.0.0 hat in der hosts datei GAR NIX VERLOREN ...
0.0.0.0 stellt im endeffekt alle verfügbaren ip adressen da (Ein Netz mit der Netzadresse 0.0.0.0 und einer Subnetzmaske von 0 Byte => Alle verfügbaren IP Adressen)

Warum dein Jabber nicht läuft weiss ich ned, aber ich schätz mal das du noch ein problem mit deiner namensauflösung generell hast ..

offensichtlich gefällt dem apachen der cn (CommonName) des zertifikates nicht...
allerdings muss es auch mit nem falschen cn laufen, er meckert zwar und sucht sein kriegsbeil, aber muss trotzdem die arbeit verrichten ..

wie du ein richtiges certificate erstellst?
find / -name "CA.pl" oder
find / -name "CA"
das ist ein script was bei openssl mitkommt ... sollte irgendwo unterhalb der openssl instal im folder misc liegen ...

mit beiden kannst du dann recht einfach certs erstellen
./CA.pl -newcert <-- erzeugt einen neuen self signed cert ..
./CA.pl -newreq <-- erzeugt einen neuen request für ein certificate

Ich Hab in der /etc/hosts noch ein Haufen 0.0.0.0-er Adressen :) nämlich Werbe-Hoster!
Soll ne einfach Methode sein, sowas wie ad.doubleklick.net oder ähnliche zu blocken....www.everythingisnt.com/hosts.html

Ich hab definitiv ein Problem, entweder es liegt an der Namensauflösung, am Squid, oder am Apache:

Es läuft auf dem Firewallrechner IPCOP. Squid ist aktiviert, aber nicht transparent!! (ansonsten würde er immer "ConnectionRefused" melden, wenn ich von Intern auch meine öffentliche Domain gehen will).

/etc/hosts steht jetzt nur localhost und die lokale IP drin...

ping clumsy.is-a-geek.net funktioniert immer.
http://clumsy.is-a-geek.net funktioniert von meiner Workstation hier im LAN, auch von ausserhalb, aber nicht vom Server selbst!

Ich hatte webmail ja schon am laufen, also kanns daran nicht liegen, sondern an der Namensauflösung. Hab nur mit Vhosts rumgespielt und irgendwann ging webmail nicht mehr...weiss aber nicht mehr genau, was ich geändert hab.

clumsy

GELÖST!!!!! :ugly:

So ein Krampf....lag einzig und allein daran, dass in der http2.conf folgender Eintrag drin war:

ServerName clumsy.is-a-geek.net
und das hätte drin sein sollen :):

ServerName clumsy.is-a-geek.net:80

Yeah 8)

clumsy

:rolleyes: daran darf es (eigentlich) nicht gelegen haben :-/

hab sonst aber nix dran geändert....