PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache2 problem mit SSL



Fly
17.11.06, 22:03
Moin,

ich versuche schon verzweifelt das Problem am Debian Sarge mit Apache und SSL zu lösen...

wenn ich in meinem internen Netz https://mail.meinedomain.net/squirrelmail auf rufe klappt es, jedoch sobald es über Internet geht, kommt die Fehlermeldung vom Firefox:


mail.meinedomain.net hat eine falsche oder unerwartete Nachricht gesendet. Fehler Code: -12263

im errorlog von Apache steht folgendes drinn:


[Fri Nov 17 21:36:59 2006] [error] [client xx.xx.xx.x] Invalid method in request \x16\x03\x01

1 <VirtualHost 192.168.1.11:443>
2 ServerAdmin fly@mydomain.net
3 ServerName mail.mydomain.net
4 ErrorLog /var/log/apache2/squirrelmail-error.log
5 TransferLog /var/log/apache2/squirrelmail-access.log
6 Alias /squirrelmail /usr/share/squirrelmail
7
8 #SSLEnable
9 SSLEngine on
10 SSLCertificateFile /etc/apache2/ssl/squirrelmail.crt
11 SSLCertificateKeyFile /etc/apache2/ssl/squirrel.key
12 #SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSL v2:+EXP:+eNULL
13 #SSLCertificateFile /etc/apache2/ssl/apache.pem
14 SSLCipherSuite HIGH:MEDIUM
15
16 DocumentRoot /usr/share/squirrelmail/
17 <Directory /usr/share/squirrelmail/>
18 php_flag register_globals off
19 Options Indexes FollowSymLinks
20 <IfModule mod_dir.c>
21 DirectoryIndex index.php
22 </IfModule>
23
24 # access to configtest is limited by default to prevent information leak
25 <Files configtest.php>
26 order deny,allow
27 #deny from all
28 #allow from 127.0.0.1
29 #allow from 192.168.1.0/24
30 allow from all
31 </Files>
32 </Directory>
[/CODE]

folgende module sind geladen:


mail:/etc/apache2# ls -l mods-enabled/
insgesamt 0
lrwxrwxrwx 1 root root 36 8. Sep 10:26 cgi.load -> /etc/apache2/mods-available/cgi.load
lrwxrwxrwx 1 root root 37 9. Sep 11:20 php4.conf -> /etc/apache2/mods-available/php4.conf
lrwxrwxrwx 1 root root 37 9. Sep 11:20 php4.load -> /etc/apache2/mods-available/php4.load
lrwxrwxrwx 1 root root 36 15. Nov 19:00 ssl.conf -> /etc/apache2/mods-available/ssl.conf
lrwxrwxrwx 1 root root 36 17. Nov 18:31 ssl.load -> /etc/apache2/mods-available/ssl.load
lrwxrwxrwx 1 root root 40 28. Mär 2006 userdir.conf -> /etc/apache2/mods-available/userdir.conf
lrwxrwxrwx 1 root root 40 28. Mär 2006 userdir.load -> /etc/apache2/mods-available/userdir.load


Ich verstehe es gar nicht, dass das bei mir nur intern geht und extern nicht... Firewall habe ich natürlich überprüft! Firefox ist auch die gleiche Version (2.0) wie intern... Über Lösungsvorschläge wäre ich sehr dankbar!

Tomek
20.11.06, 17:08
Ändere bitte mal:

#SSLEnable
in:

SSLEnable
Wie sieht die Datei /etc/apache2/ports.conf aus? Und wird auch der Port 443 am Router zum Apache2-Server weitergeleitet?

Fly
21.11.06, 22:23
Hallo Tomek,

danke erstmals für deine Antwort! Wenn ich SSLEnable aktiviere kommt folgendes bei start von apache2:


Forcing reload of web server: Apache2Syntax error on line 9 of /etc/apache2/conf.d/squirrelmail_new.conf:
Invalid command 'SSLEnable', perhaps mis-spelled or defined by a module not included in the server configuration


Der lokale Firewall sieht wie folgend aus:



Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
36 4848 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 MY_DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
0 0 MY_DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x03/0x03
0 0 MY_DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x06
0 0 MY_DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x05/0x05
0 0 MY_DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x11/0x01
0 0 MY_DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x18/0x08
0 0 MY_DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x30/0x20
118 36676 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
830 69568 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
0 0 ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:443
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:143



Habe leider nicht immer die Möglichkeit von extern die Seite aufzurufen... das Problem ist noch aktuell...

Fly
22.11.06, 19:15
Sorry, hab vorhin die falsche Firewlalkonfiguration gepostet...

Richtig ist:


1 60 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443


Bekomme nach wie vor die Fehlermeldung wie oben beschrieben... :mad: