Hallo und guten Tag,

ich kämpfe gerade als relativer Linux Neuling mit der Einrichtung von SSL auf dem Apache 2.2.3, der unter Suse 10.2 installiert werden kann.

Ich habe viel gelesen, Schlüssel generiert und soweit ist mir das eigentlich alles klar, nur geht es halt nicht :-) Ich stolpere beim lesen immer wieder über folgendes: "Im Apache 2.2x ist SSL bereits integriert." In vielen FAQ und Howto's, die das Thema SSL und Apache2 behandeln ist aber immer wieder die Rede vom Modul mod_ssl. Hier ist mein Verständnissproblem (weshalb ich wahrscheinlich auch nicht weiter komme), ich kapier den Satz einfach nicht...
Muss ich jetzt, um SSL zu nutzen, bei der Version, die Suse 10.2 installiert ein Modul hinzufügen oder nicht? Aber SSL ist ja bereits integriert. Hää? Hilfe, Mammi :)

Ich arbeite von Hand in den conf Dateien, habe aber auch den http Manager unter Yast gestartet und dort kann ich ein SSL Modul auf "Aktiv" setzen, jedoch kommt beim beenden (jetzt würde normalerweise die Konfiguration geschrieben werden) eine Messagebox, das die Konfiguration nicht gestartet werden kann ohne weitere Angaben. Setze ich unter sysconfig in der datei apache2 das Flag "SSL" scheint das Modul aktiv zu sein.

Um Missverständnissen vorzubeugen: Ich will jetzt kein Heilmittel, ich kämpf mich da schon durch, ich würde nur gerne von jemanden, der es genau weiss mein Verständnissproblem geklärt wissen. Ist SSL nun "dabei" oder habe ich überhaupt keine Chance es richtig zu machen. Wie erwähnt, ich benutze das Apachepaket, das bei Suse 10.2 installiert wird.

Ich bedanke mich schon einmal, sorry für soviel Geschwafel, aber ich möchte allen möglichst wenig Arbeit machen und wollte soviele Fragen wie mir eingefallen sind schon einmal abfangen.

Danke!

Fehlermeldungen im Wortlaut oder wenigstens eine über "geht nicht" hinausgehende Beschreibung des Fehlers wäre hilfreich.

Vllt. funkt die Firewall dazwischen. Hast Du die entsprechenden Dienste freigegeben?


Kreol

Hallo :-)

Ich habe extra nichts weiter über das eigentliche Problem geschrieben, ich wollte den Eindruck vermeiden eine "Ich will SSL, sagt mir alle bis ins Detail wie das geht" Frage zu stellen ;-)

Firewall ist auf Port 443 offen, in der listen.conf steht "Listen 443" drin, ein (selbsterstelltes) Zertifikat und ein Schlüssel sind in der vorhandenen .conf für den v-host eingebunden. ServerFlag "SSL" ist in der systemconfig/apache2 Datei eingegeben. Benutzt habe ich das SSL-Template, das mit installiert wird. Habe aber auch andere Varianten aus dem Netz ausprobiert.
Das eigentliche Problem ist meiner Meinung nach auch nicht, dass irgendwas mit in der Konfiguration nicht stimmt oder irgendwas nicht gefunden wird, ich glaube dass SSL an sich überhaupt nicht "wirklich" läuft. Ich habe für die Version 2.2.3 kein mod_ssl gefunden und angeblich braucht man das ja auch nicht. Ich werde den Vorgang noch einmal komplett von vorne durchgehen und mir die Meldungen genau aufschreiben oder ein paar Screenshots machen.

Vielen Dank für die schnelle Antwort!

hm, dann lass den YAST doch mal YAST sein und starte den Apache manuell an der Konsole - irgendwo dürfte es ja immer noch das gute, alte apachectl2 geben, das mal
(a) mit configcheck bzw.
(b) mit start
(c) mit startssl aufrufen.

... und dann mal kucken, was passiert - das error.log ist meist ein recht guter Informant :-)

Nützliches findet sich meist dann auch unter http://httpd.apache.org/docs/2.2/ssl/

Hast du schon mal in /etc/sysconfig/apache2 file nachgesehen und dort "ssl" aktiviert?


lg,
komaii

In der APACHE_MODULES muss ssl auftauchen. Zudem muss APACHE_SERVER_FLAGS den Schalter -D SSL aufweisen.