PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache2 und SSL - segmentation fault



AndreasMeier
22.11.05, 23:45
Hallo zusammen,

ich hab heute probiert, SSL auf meinem Apache2 einzubinden. Leider krieg ich im error.log einen Segmentation fault und meine Config läuft auch noch nicht.
Ich weiß im Moment echt nicht, an welcher Schraube ich drehen soll.

Ich hab Suse9.1 laufen mit einer namebased-Lösung, da ich nur eine IP am PC habe.

Erstmal hab ich hier mal meine vhost.conf:
<VirtualHost *>
ServerName subdomain1.home.int
DocumentRoot /srv/www-extern/internet/htdocs
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/subdomain1_server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/subdomain1_server.key
<Directory "/srv/www-extern/internet/htdocs">
allow from all
Options +Indexes
</Directory>
</VirtualHost>

<VirtualHost *>
ServerName subdomain2.home.int
DocumentRoot "/srv/www-intern/intranet/htdocs"
<Directory "/srv/www-intern/intranet/htdocs">
allow from all
Options +Indexes
</Directory>
</VirtualHost>

Im error.log krieg ich aber die Fehlermeldung:
client [***.***.***.***] Invalid method in request \x800\x01\x03
child pid 12345 exit signal Segmentation fault (11)

Ich weiß auch nicht, muß ich nicht auch irgendwie auf Port443 verweisen ?
Aber wenn ich in der vhost.conf <VirtualHost *:443> eintrage, kommt trotzdem keine SSL-Verbindung zustande.

Irgendwo hab ich da noch den Wurm drin, vielleicht könnt ihr mir noch ein paar Haken sagen, damit ich endlich SSL einrichten kann.

Herzlichen Dank schonmal im voraus,
Gruß
Andreas

heatwalker
23.11.05, 09:47
In der http.conf gibt es doch eine Listen-Anweisung innerhalb mod_ssl.

Kommentiere hier mal den Port 80 aus.

Was du noch probieren kannst ist, bei beiden vhosts die Portanweisung zu schreiben.

<VirtualHost*:443>
und
<VirutalHOst*:80>

AndreasMeier
23.11.05, 10:22
Die Listen-Anweisung ist bei Suse ja in die listen.conf ausgelagert und wird per include eingebunden.

Anbei der relevante Teil der listen.conf:
Listen *:80
<IfDefine SLL>
<IfDefine !NOSSL>
<IfModule mod_ssl.c>
Listen 443
</IfModule>
</IfDefine>
</ifDefine>

Was speziell kann / soll ich denn da auskommentieren. Soweit ich die Kette verstanden hatte, prüft er, ob SSL im vhost konfiguriert ist, oder ?

Gruß
Andreas

heatwalker
23.11.05, 10:27
Dann scheint die Listen-Anweisung ja i.O. zu sein.

Bei der mod_ssl anweisung steht schon mal Port 80 und 443 drin.
Das kann sich bei vhosts schon mal beissen.

Hast du mal die Portanweisungen in beiden vhostconfigs probiert??

AndreasMeier
23.11.05, 10:52
Ja, hab ich gerade gemacht.
Da mault er mir beim Restart, dass ich :
mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results.

Ich hab in jedem VHost den Port noch eingetragen z.B. <VirtualHost *:80>

Gruß
Andreas