Hallo zusammen,

nach einem Update des apache2-mpm-prefork auf Version 2.2.3-3 funktioniert plötzlich der Zugriff auf meine SSL-geschützte Seite nicht mehr. Die Seite kann nicht mehr geladen werden, es erscheint auch keine serverseitige Fehlermeldung.

Die Logs schweigen sich alle aus, lediglich in der access.log findet sich folgender seltsamer Eintrag:

[08/Nov/2006:21:33:40 +0100] "\x80L\x01\x03" 302 332 "-" "-"

Ansonsten läuft alles normal, die apache2.config ist ohne Fehler, habe ich geprüft und sonst wurden keine Änderungen vorgenommen...

Ich bin jetzt etwas ratlos, auch da ich keine weiteren Meldungen vom System bekomme.

Hat jemand ähnliche Erfahrungen beim Update oder einen guten Tipp?

Vielen Dank.

Zalon

Setze mal den Log-Level von Apache auf Debug. Das gibt eine ganze Menge Log-Einträge, also nicht vergessen den Log-Level wieder zu senken wenn du was gefunden hast (je nach dem wieviel auf den Server zugegriffen wird). Einfach so kann ich dir nicht sagen was das Problem sein soll.

habe ich jetzt gemacht, aus dem Output werde ich aber auch nicht schlau(er)



[Thu Nov 09 08:30:43 2006] [info] Init: Seeding PRNG with 784 bytes of entropy
[Thu Nov 09 08:30:43 2006] [info] Init: Generating temporary RSA private keys (512/1024 bits)
[Thu Nov 09 08:30:43 2006] [info] Init: Generating temporary DH parameters (512/1024 bits)
[Thu Nov 09 08:30:43 2006] [info] Init: Initializing (virtual) servers for SSL
[Thu Nov 09 08:30:43 2006] [info] Server: Apache/2.2.3, Interface: mod_ssl/2.2.3, Library: OpenSSL/0.9.8c
[Thu Nov 09 08:30:47 2006] [info] Init: Seeding PRNG with 784 bytes of entropy
[Thu Nov 09 08:30:47 2006] [info] Init: Generating temporary RSA private keys (512/1024 bits)
[Thu Nov 09 08:30:47 2006] [info] Init: Generating temporary DH parameters (512/1024 bits)
[Thu Nov 09 08:30:47 2006] [debug] ssl_scache_shmcb.c(374): shmcb_init allocated 512000 bytes of shared memory
[Thu Nov 09 08:30:47 2006] [debug] ssl_scache_shmcb.c(554): entered shmcb_init_memory()
[Thu Nov 09 08:30:47 2006] [debug] ssl_scache_shmcb.c(576): for 512000 bytes, recommending 4266 indexes
[Thu Nov 09 08:30:47 2006] [debug] ssl_scache_shmcb.c(619): shmcb_init_memory choices follow
[Thu Nov 09 08:30:47 2006] [debug] ssl_scache_shmcb.c(621): division_mask = 0x1F
[Thu Nov 09 08:30:47 2006] [debug] ssl_scache_shmcb.c(623): division_offset = 64
[Thu Nov 09 08:30:47 2006] [debug] ssl_scache_shmcb.c(625): division_size = 15998
[Thu Nov 09 08:30:47 2006] [debug] ssl_scache_shmcb.c(627): queue_size = 1604
[Thu Nov 09 08:30:47 2006] [debug] ssl_scache_shmcb.c(629): index_num = 133
[Thu Nov 09 08:30:47 2006] [debug] ssl_scache_shmcb.c(631): index_offset = 8
[Thu Nov 09 08:30:47 2006] [debug] ssl_scache_shmcb.c(633): index_size = 12
[Thu Nov 09 08:30:47 2006] [debug] ssl_scache_shmcb.c(635): cache_data_offset = 8
[Thu Nov 09 08:30:47 2006] [debug] ssl_scache_shmcb.c(637): cache_data_size = 14386
[Thu Nov 09 08:30:47 2006] [debug] ssl_scache_shmcb.c(650): leaving shmcb_init_memory()
[Thu Nov 09 08:30:47 2006] [info] Shared memory session cache initialised
[Thu Nov 09 08:30:47 2006] [info] Init: Initializing (virtual) servers for SSL
[Thu Nov 09 08:30:47 2006] [info] Server: Apache/2.2.3, Interface: mod_ssl/2.2.3, Library: OpenSSL/0.9.8c
[Thu Nov 09 08:30:47 2006] [notice] Apache/2.2.3 (Debian) mod_ssl/2.2.3 OpenSSL/0.9.8c configured -- resuming normal operations
[Thu Nov 09 08:30:47 2006] [info] Server built: Oct 30 2006 16:13:28
[Thu Nov 09 08:30:47 2006] [debug] prefork.c(991): AcceptMutex: sysvsem (default: sysvsem)


Irgendwo habe ich inzwischen gelesen, dass diese ominösen Zeichen im access-log bedeuten, dass die Webseiten (bzw. deren Anfragen) verschlüsselt ankommen, der Apache diese aber unverschlüsselt erwartet. Das heißt, er kann sie so nicht lesen. Warum weiß ich aber nicht, Zertifikate sind vorhanden und am Platz, SSL in der sites-enabled bzw. sites-available auch eingestellt. Komisch.

Danke schonmal!

Gruß,

Zalon

Und noch ein Nachschlag.

Nachdem ich jetzt einige Stunden an dem Kram gewerkelt habe, dabei kein Stückchen weiter gekommen bin, sieht es so aus, als ob Apache SSL einfach nicht verwendet. Warum ist mir aber unbekannt.

SSLEngine On
mods-enabled auf ssl.conf und ssl.load verlinkt
Port 443 wird abgehört und keine Firewall im Weg
Zertifikate installiert und am richtigen Ort, werden aber im Browser nicht abgefragt!
Beim Starten von Apache2 (siehe Log oben) wird das SSL-Modul auch brav angezeigt
Aber die Datei ssl_request bleibt leer, also wird das Zertifikat wirklich nicht übertragen


Jetzt habe ich zwei Fragen:
Die erste, allgemeine: Woran könnte es denn (noch?) liegen?

Die Nummer zwei, wenn nichts anderes mehr geht: Wie werfe ich Apache2 komplett vom System, ohne dass mir alle Programme, die von Apache abhängen auch entfernt werden? (z.B. Horde)

Danke!

Noch was:

Die Option -D SSL, die war ja "früher" mal notwendig. Jetzt kann ich diese aber nirgendwo finden, bzw. wüsste auch nicht wo diese einzutragen wäre. Hat sich das bei Debian (oder allgemein) erübrigt?? Nicht dass das SSL-Zeug deshalb nicht läuft.

Wenn ihr schon Debian Testing oder Unstable einsetzt, dann schaut doch auch bitte bei Problem ins Debian-BTS. Dann findet man z.B. folgenden Eintrag und eine vermutlich funktionierende Lösung:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=395936