PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache2 + SSL



LamePL
31.10.06, 15:09
Ich habe auf einem Rechner (SLES9) Apache2 laufen und wollte einen HTTS aufsetzen. Unter /etc/apache2/vhost.d/default-ssl liegt mein Virtueller Host, ich habe 'ssl' in /etc/sysconfig/apache2 zu den APACHE_MODULES hinzugefügt und den Apache-Server neugestartet. Per 'nmap' kann ich sehen, dass port 443 geöffnet wurde, jedoch ein:
"openssl s_client -connect 127.0.0.1:443 -state -debug" liefert CONNECTED(00000003)
SSL_connect:before/connect initialization
write to 080AB408 [080AB878] (142 bytes => 142 (0x8E))
0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00 ......c... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0 8..5............
0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 66 00 ..3..2../.....f.
0030 - 00 05 00 00 04 01 00 80-08 00 80 00 00 63 00 00 .............c..
0040 - 62 00 00 61 00 00 15 00-00 12 00 00 09 06 00 40 b..a...........@
0050 - 00 00 65 00 00 64 00 00-60 00 00 14 00 00 11 00 ..e..d..`.......
0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00 80 37 ea ..............7.
0070 - fd 84 37 2c 33 65 cf e5-9e f2 2d 3b 97 76 0e 95 ..7,3e....-;.v..
0080 - fe b7 95 d0 dc 3b af 89-2c 1a c1 29 23 1a .....;..,..)#.
SSL_connect:SSLv2/v3 write client hello A
read from 080AB408 [080B0DD8] (7 bytes => 7 (0x7))
0000 - 3c 3f 78 6d 6c 20 76 <?xml v
SSL_connect:error in SSLv2/v3 read server hello A
27670:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:475:


Wenn ich lokal nen Browser öffne mit https://127.0.0.1 erhalte ich nen Verbindungsfehler. Ich habe auch bereits ein http://127.0.0.1:443 versucht, was mich aber eigenartiger Weise ins DocumentRoot des Standard-Webservers auf Port 80 (welcher ebenfalls läuft) bringt.

Kann mir jemand helfen??

marce
31.10.06, 16:09
gibt's denn auch ein Zertifikat auf dem Rechner?