GELÖST: SSL funktioniert auf Apache nicht

Sherry · Beitrag von **Sherry** » 05.12.2013 18:59:25

Hallo,
ich habe auf wheezy einen Apache2-Server mit Openssl installiert und möchte drei Virtualhosts mit je einem eigenem SSL-Zertifikat einrichten.
Ich weiß dass das geht, weil exakt die gleiche Konfiguration auf einem Apache2 auf einer Lenny-Installation funktioniert. Letztere will ich ablösen.

NoPaste-Eintrag

38878

Wenn ich jetzt im Browser https://work.example.com aufrufe, erhalte ich die Meldung "Fehler: Verbindung fehlgeschlagen" und in den Logsfiles finde ich keine Einträge.

Code: Alles auswählen

openssl s_client -servername work.example.com -connect work.example.com:44

liefert

Code: Alles auswählen

connect: Connection refused
connect:errno=111

Ich weiss jetzt nicht weiter, obwohl ich beide Server gleich eingerichtet habe.

Für Unterstützung bin ich dankbar, Grüße

Sherry

Beitrag von **habakug** » 05.12.2013 20:19:40

Hallo!

Der Fehler "connect:errno=111" bedeutet "Kein SSL-Server auf diesem Port." Hast du da etwa wirklich die "44" aufgerufen? Sonst nochmal "Port" und "Listen" überprüfen.

Gruss, habakug

Sherry · Beitrag von **Sherry** » 06.12.2013 09:19:11

Hallo Habakug,

vielen Dank für Deine Antwort

habakug hat geschrieben: Der Fehler "connect:errno=111" bedeutet "Kein SSL-Server auf diesem Port." Hast du da etwa wirklich die "44" aufgerufen? Sonst nochmal "Port" und "Listen" überprüfen.

Das lag weder an meinem Vertipper, noch an Port oder Listen. Ich habe auf jeder Maschine Iptables (shorewall) laufen. Und ich hatte vergessen, https für die neue Maschine zu öffnen, deswegen "Kein SSL-Server auf diesem Port."

Grüße

Sherry

Beitrag von **habakug** » 06.12.2013 09:54:49

Hallo!

Du müßtest schon ein Wildcard-Zertifikat (subjectAltName) erstellen, damit du multiple VHosts auf den SSL setzen kannst. Versuch doch mal mit einem einzigen anzufangen. Wenn es dann geht, kannst du immer noch erweitern.
Ich verstehe nicht ganz warum hier keine Logs beigelegt werden. Der Server sollte den Zugriff mit openssl doch protokollieren, oder nicht?

Gruss, habakug

http://httpd.apache.org/docs/2.2/ssl/ss ... ml#vhosts2
http://wiki.apache.org/httpd/CommonMisconfigurations

Sherry · Beitrag von **Sherry** » 06.12.2013 10:03:26

Das mit den einzelnen Zertifikaten klappt wunderbar Dank SNI in mod_ssl.
Die Logs wurden nicht geschrieben, weil mein Fehler die Freischaltung auf der Firewall war. Wenn nichts durchkommt, kommt auch nichts auf den Logfiles an.

Grüße

Sherry

Sherry · Beitrag von **Sherry** » 06.12.2013 14:47:48

Ach so, wie das mit mehreren vHosts und unterschiedlichen SSL-Zertifikaten auf einem Apache2-Server geht, das habe ich hier gefunden:
https://www.linuxmaker.com/tutorials/ca ... alisieren/
Vielleicht interessierst den Einen oder Anderen ebenfalls.

Grüße

Sherry

Saxenpower · Beitrag von **Saxenpower** » 17.10.2015 09:48:37

Sherry hat geschrieben:Ach so, wie das mit mehreren vHosts und unterschiedlichen SSL-Zertifikaten auf einem Apache2-Server geht, das habe ich hier gefunden:
https://www.linuxmaker.com/tutorials/ca ... alisieren/
Vielleicht interessierst den Einen oder Anderen ebenfalls.

Grüße

Sherry

Das findet sich jetzt hier https://www.linuxmaker.com/tutorials/ss ... ikate.html

debianforum.de

GELÖST: SSL funktioniert auf Apache nicht

GELÖST: SSL funktioniert auf Apache nicht

Re: SSL funktioniert auf Apache nicht

Re: SSL funktioniert auf Apache nicht

Re: GELÖST: SSL funktioniert auf Apache nicht

Re: GELÖST: SSL funktioniert auf Apache nicht

Re: GELÖST: SSL funktioniert auf Apache nicht

Re: GELÖST: SSL funktioniert auf Apache nicht