Apache SSL Fehler

mbaumert · Nov 1, 2012

Hi b1gMail Com!

Vielleicht kann mir hier jemand helfen, Google hats nicht wirklich geschafft

Ich bekomme stehts einen Fehler, wenn ich versuche per https auf eine meiner Websites zu connecten.
Cert dürfte es nicht, da es sowohl ohne Zertifikat als auch mit neu erstelltem auftritt.

Ich denke eher ich habe irgendwo in der Apache Config einen Hund, welchen ich nicht finde.

System:
Hetzner vServer mit openSuse 11.4
Apache Version 2.2.17
Testen könnt ihr es z.B. hier: https://webmail.baumert.be

Ruft die Seite mit verschiedenen Browsern auf, da Chrome einen anderen Fehler (ERR_SSL_PROTOCOL_ERROR) wirft als FF (SSL Record to Long) oder der IE (Website kann nicht angezeigt werden)

Hoffe das hier jemand ist, der mir weiterhelfen kann - danke!

Lg

central · Nov 1, 2012

Dein SSL-Cert wurde nicht richtig oder gar nicht installiert. Vielleicht kannst du ja deine Vhost hier posten?

mbaumert · Nov 1, 2012

Habe etliche vhosts, bei welchen muss ichs eintragen?
Im prinzip ja nur bei dem, wo ich SSL aktiv haben will/verwenden will - oder?

patrick · Nov 1, 2012

Nur den SSL-VHost posten und zugehörige NameVirtualHost-Direktive.

mbaumert · Nov 2, 2012

Hab hierzu die SSL Template vhost Date genommen

Code:

<IfDefine SSL>
<IfDefine !NOSSL>

<VirtualHost _default_:443>

	
	DocumentRoot "/home/htdocs"
	DocumentRoot "/srv/www/htdocs"
	
	ServerAdmin ***
	ErrorLog /var/log/apache2/error_log
	TransferLog /var/log/apache2/access_log

	SSLEngine on

	SSLProtocol all -SSLv2 -SSLv3

	SSLCipherSuite ALL:!aNULL:!eNULL:!SSLv2:!LOW:!EXP:!MD5:@STRENGTH


	SSLCertificateKeyFile /etc/apache2/myssl/server.cert.key

	SSLCertificateFile /etc/apache2/myssl/server.cert.crt

	
	<Files ~ "\.(cgi|shtml|phtml|php3?)$">
	    SSLOptions +StdEnvVars
	</Files>
	<Directory "/srv/www/cgi-bin">
	    SSLOptions +StdEnvVars
	</Directory>

		CustomLog /var/log/apache2/ssl_request_log   ssl_combined

</VirtualHost>                                  

</IfDefine>
</IfDefine>

Das Zertifikat hab ich nach dieser Anleitung gemacht:
http://mrfoo.de/archiv/347-Howto-Apache2-SSL-Zertifikat-erstellen-und-aktivieren.html

Muss dazu sagen, dass ich in diesem Bereich der Apache Config noch nicht wirklich viel Erfahrung habe, da ich bis jetzt nur vhosts für Domains erstellt habe

mbaumert · Nov 6, 2012

Hab nun zu mindest mal die Ursache irgendwie gefunden.
Es dürfte tatsächlich an meinen vHosts liegen. Hier habe ich einige, da ich viele Domains & Subdomains.

Testweise wenn ich alle vHost.conf Dateien entferne, funktioniert SSL.

Wie kann ich nun Einstellen, dass der Zugriff über HTTP sowie HTTPS funktioniert?

mbaumert · Nov 7, 2012

Ok Problem hab ich lösen können, lag an den fehlenden "NameVirtualHost" für die Ports 80 und 443.
Sowie die fehlenden Ports bei den vhosts.

Nun geht SSL, Hindernis jetzt ist das Zertifikat, hier dürfts aber ohne großen Kostenaufwand keine Lösung geben.
Auf jeden Fall bis jetzt noch keine gefunden.

patrick · Nov 7, 2012

mbaumert said:

http://www.psw.net/ssl-zertifikate.cfm
Ab 15,00 EUR pro Jahr.

GenXRoad · Nov 7, 2012

Erstelle dir doch eine RootCA, und signiere damit selbst dann Zertifikate, musst dann halt das RootCA zum download bereit stellen, bzw in deinem Browser importieren, die kostengünstigste alternative zum kauf eines SSL Zertifikat

mbaumert · Nov 8, 2012

Hab derzeit ein Zertifikat von CACert.org.
Funktioniert im Prinzip, was mich natürlich stört das ich es an jedem PC importieren muss

@patrick: danke für den Link, werd ich mir mal anschauen.

patrick · Nov 8, 2012

Fuer nichtkommerzielle Nutzung gibt's hier kostenlose, von allen aktuellen Browsern akzeptierte Zertifikate: http://www.startssl.com/

mbaumert · Nov 8, 2012

Wollte ich gestern ebenfalls einspielen, leider kommt bei mir immer beim Login in der Website nen SSL Fehler^^