elrond
18.05.05, 08:49
Hallo,
ich bin gerade dabei auf einem Webserver die ssl-Unterstützung zu konfigurieren.
Ich habe ein Certificate erstellt usw. und kann den Apache restarten. Der Zugriff über http funktioniert. auch der Check zu den vhosts (httpd2 -S) sieht meiner Meinung nach gut aus:
VirtualHost configuration:
213.23.***.***:80 is a NameVirtualHost
default server 213.23.***.*** (/etc/apache2/vhosts.d/vhost.213-23-***-***.conf:7)
port 80 namevhost 213.23.***.*** (/etc/apache2/vhosts.d/vhost.213-23-***-***.conf:7)
port 80 namevhost www.kunstpreis-literatur-fotografie.de (/etc/apache2/vhosts.d/vhost.kplit.conf:7)
213.23.***.***:443 is a NameVirtualHost
default server 213.23.***.*** (/etc/apache2/vhosts.d/vhost.ssl.213-23-***-***.conf:28)
port 443 namevhost 213.23.***.*** (/etc/apache2/vhosts.d/vhost.ssl.213-23-***-***.conf:28)
Syntax OK
Ich habe nicht die gesamte IP-Adresse dargestellt.. ;)
die vhost-Konfig-Datei sieht folgendermassen aus:
<VirtualHost 213.23.***.***:443>
ServerAdmin illner@lotto-brandenburg.de
ServerName 213.23.***.***:443
DocumentRoot /srv/www/htdocs
Include /etc/apache2/conf.d/php4.conf
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSL v2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/srv/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
ErrorLog /var/log/apache2/213-23-***-***.ssl.error_log
CustomLog /var/log/apache2/213-23-***-***.ssl.access_log ssl_combined
<Directory "/srv/www/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
und der (in meinen Augen) spannende Teil der httpd.conf
NameVirtualHost 213.23.***.***:80
NameVirtualHost 213.23.***.***:443
versuche ich den server auf dem Port 443 anzusprechen funktioniert das nicht. Die Logs zum og. vhost sind leer.
im Server-log sehe ich folgende Warnmeldung:
[warn] Init: Session Cache is not configured [hint: SSLSessionCache]
habt Ihr nen Tipp? was habe ich übersehen?
ich bin gerade dabei auf einem Webserver die ssl-Unterstützung zu konfigurieren.
Ich habe ein Certificate erstellt usw. und kann den Apache restarten. Der Zugriff über http funktioniert. auch der Check zu den vhosts (httpd2 -S) sieht meiner Meinung nach gut aus:
VirtualHost configuration:
213.23.***.***:80 is a NameVirtualHost
default server 213.23.***.*** (/etc/apache2/vhosts.d/vhost.213-23-***-***.conf:7)
port 80 namevhost 213.23.***.*** (/etc/apache2/vhosts.d/vhost.213-23-***-***.conf:7)
port 80 namevhost www.kunstpreis-literatur-fotografie.de (/etc/apache2/vhosts.d/vhost.kplit.conf:7)
213.23.***.***:443 is a NameVirtualHost
default server 213.23.***.*** (/etc/apache2/vhosts.d/vhost.ssl.213-23-***-***.conf:28)
port 443 namevhost 213.23.***.*** (/etc/apache2/vhosts.d/vhost.ssl.213-23-***-***.conf:28)
Syntax OK
Ich habe nicht die gesamte IP-Adresse dargestellt.. ;)
die vhost-Konfig-Datei sieht folgendermassen aus:
<VirtualHost 213.23.***.***:443>
ServerAdmin illner@lotto-brandenburg.de
ServerName 213.23.***.***:443
DocumentRoot /srv/www/htdocs
Include /etc/apache2/conf.d/php4.conf
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSL v2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/srv/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
ErrorLog /var/log/apache2/213-23-***-***.ssl.error_log
CustomLog /var/log/apache2/213-23-***-***.ssl.access_log ssl_combined
<Directory "/srv/www/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
und der (in meinen Augen) spannende Teil der httpd.conf
NameVirtualHost 213.23.***.***:80
NameVirtualHost 213.23.***.***:443
versuche ich den server auf dem Port 443 anzusprechen funktioniert das nicht. Die Logs zum og. vhost sind leer.
im Server-log sehe ich folgende Warnmeldung:
[warn] Init: Session Cache is not configured [hint: SSLSessionCache]
habt Ihr nen Tipp? was habe ich übersehen?