[gelöst] redmine https://meinedomain.de/:3000 Fehlercode: SSL_ERROR_RX_RECORD_TOO_LONG

[etron770]

Debian Buster - dasselbe Problem bei bullseye aber weil noch andere Redmine Funktionen beim Upgrade fehlen muss ich erst einmal zurück zu Backup von Buster.

Aus unbekannten Grund geht https://meinedomain.de:3000 nicht mehr
http://meinedomain.de:3000 funktioniert und https://meinedomain.de hat ein gültiges Letsencrypt Zertifikat und funktioniert.
vorher war im ISPconfig, unter Optionen -> Apache direktiven ein reverse Proxy eingetragen und das hat funktioniert.

Code: Alles auswählen

ProxyRequests Off
        <Proxy *>
          Order deny,allow
          Allow from all
        </Proxy>
        SSLProxyEngine on
SSLProxyVerify none 
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
        ProxyPass / https://meinedomain.de/:3000/
        ProxyPassReverse / https://meinedomain.de/:3000/

[oln]

Moin,
passiert das mit allen Browsern oder nur mit dem Firefox?

[etron770]

Der Fehler war, dass der Server und mein Internetzugnang IPV4 und IPV6 fähig waren. Damit habe ich per IPV6 auf Redmine zugeggriffen, in der redmine.conf war aber kein IPV6 Eintrag drin

[etron770]

zurück zum Proxy:
so wie es jetzt eingetragen ist funktioniert es auf https://mydomain.de:3000 mit http://mydomain.de:3000 nicht das ist aber ok - denn da kommt der Hinweis dass nur https funktioniert - warum auch immer ..)

Code: Alles auswählen

Listen 3000

VirtualHost VV.WW.XX.YY:3000>

                DocumentRoot /opt/redmine/public
                RailsEnv production
                ServerName mydomain.de
                ServerAlias www.mydomain.de
                ServerAdmin webmaster@mydomain.de

                <IfModule mod_http2.c>
                        Protocols h2 http/1.1
                </IfModule>

                <IfModule mod_brotli.c>
                        AddOutputFilterByType BROTLI_COMPRESS text/html text/plain text/xml text/css text/javascript application/x-javascript application/javascript application/xml application/xml+rss application/atom+xml application/json application/x-font-ttf application/vnd.ms-fontobject image/x-icon
                </IfModule>

                ErrorLog /var/log/ispconfig/httpd/mydomain.de/error.log

                Alias /error/ "/var/www/mydomain.de/web/error/"
                ErrorDocument 400 /error/400.html
                ErrorDocument 401 /error/401.html
                ErrorDocument 403 /error/403.html
                ErrorDocument 404 /error/404.html
                ErrorDocument 405 /error/405.html
                ErrorDocument 500 /error/500.html
                ErrorDocument 502 /error/502.html
                ErrorDocument 503 /error/503.html

  <IfModule mod_ssl.c>
                SSLEngine on
                SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
                # SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20[...]-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
                SSLHonorCipherOrder     on
                # <IfModule mod_headers.c>
                # Header always add Strict-Transport-Security "max-age=15768000"
                # </IfModule>
                SSLCertificateFile /var/www/clients/client1/web947/ssl/mydomain.de-le.crt
                SSLCertificateKeyFile /var/www/clients/client1/web947/ssl/mydomain.de-le.key
                                  SSLUseStapling on
                  SSLStaplingResponderTimeout 5
                  SSLStaplingReturnResponderErrors off
                      </IfModule>

                <Directory /opt/redmine/public>
                                # Clear PHP settings of this website
                                <FilesMatch ".+\.ph(p[345]?|t|tml)$">
                                                SetHandler None
                                </FilesMatch>
                                Options +SymlinksIfOwnerMatch
                                AllowOverride All
                                 Require all granted
                        <Files ~ '.php[s3-6]{0,1}$'>
                                    Require all denied
                       </Files>
                </Directory>
</VirtualHost>

<IfModule mod_ssl.c>
        SSLStaplingCache shmcb:/var/run/ocsp(128000)
</IfModule>

<VirtualHost [WWWW:XXX:YYY:ZZZe::AA]:3000>

                DocumentRoot /opt/redmine/public
                RailsEnv production
                ServerName mydomain.de
                ServerAlias www.mydomain.de
                ServerAdmin webmaster@mydomain.de

                <IfModule mod_http2.c>
                        Protocols h2 http/1.1
                </IfModule>
                <IfModule mod_brotli.c>
                        AddOutputFilterByType BROTLI_COMPRESS text/html text/plain text/xml text/css text/javascript application/x-javascript application/javascript application/xml application/xml+rss application/atom+xml application/json application/x-font-ttf application/vnd.ms-fontobject image/x-icon
                </IfModule>
                ErrorLog /var/log/ispconfig/httpd/mydomain.de/error.log
                Alias /error/ "/var/www/mydomain.de/web/error/"
                ErrorDocument 400 /error/400.html
                ErrorDocument 401 /error/401.html
                ErrorDocument 403 /error/403.html
                ErrorDocument 404 /error/404.html
                ErrorDocument 405 /error/405.html
                ErrorDocument 500 /error/500.html
                ErrorDocument 502 /error/502.html
                ErrorDocument 503 /error/503.html
  <IfModule mod_ssl.c>
                SSLEngine on
                SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
                # SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE- [...] SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
                SSLHonorCipherOrder     on
                # <IfModule mod_headers.c>
                # Header always add Strict-Transport-Security "max-age=15768000"
                # </IfModule>
                SSLCertificateFile /var/www/clients/client1/web947/ssl/mydomain.de-le.crt
                SSLCertificateKeyFile /var/www/clients/client1/web947/ssl/mydomain.de-le.key
                                  SSLUseStapling on
                  SSLStaplingResponderTimeout 5
                  SSLStaplingReturnResponderErrors off
                      </IfModule>

                <Directory /opt/redmine/public>
                                # Clear PHP settings of this website
                                <FilesMatch ".+\.ph(p[345]?|t|tml)$">
                                                SetHandler None
                                </FilesMatch>
                                Options +SymlinksIfOwnerMatch
                                AllowOverride All
                                 Require all granted
                                <Files ~ '.php[s3-6]{0,1}$'>
                                              Require all denied
                                 </Files>
                </Directory>
</VirtualHost>
<IfModule mod_ssl.c>
        SSLStaplingCache shmcb:/var/run/ocsp(128000)
</IfModule>

Eigentlich müssten nun doch die Einträge für Port 80 und 443 in der meindedomain.de.vhost mit dem reverse Prox (siehe oben) eingetragen werden und es müsste funktionieren
da kommt aber

Code: Alles auswählen

Proxy Error

The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request

Reason: DNS lookup failure for: mydomain  

Additionally, a 502 Bad Gateway error was encountered while trying to use an ErrorDocument to handle the request.

Reason: DNS lookup failure for: mydomain (Bemerkung ohne ".de")

[oln]

zurück zum Proxy:
so wie es jetzt eingetragen ist funktioniert es auf https://mydomain.de:3000 mit http://mydomain.de:3000 nicht das ist aber ok - denn da kommt der Hinweis dass nur https funktioniert - warum auch immer ..)

Ganz klar. Du kannst nicht http und https auf dem gleichen Port laufen lassen. Also beides auf 3000 funktioniert nicht.

[etron770]

Ganz klar. Du kannst nicht http und https auf dem gleichen Port laufen lassen. Also beides auf 3000 funktioniert nicht.

den Wald vor lauter Bäumen nicht gesehen ... 80 und 443 trenne ich auch und ich habe natürlich den alten http Eintrag auskommentiert

zum Reverse Proxy eine Idee?

[oln]

zum Reverse Proxy eine Idee?

Machst du den ReverseProxy auch über einen Apachen? Wenn ja wäre der Vhost interessant. Dann kann ich dir bestimmt helfen.

[etron770]

Ja das kannst du sicher du hast es schon.
Ich vermute, wenn ich im Reverse Proxy meinedomain eintrage dann funktioniert meinedomain.de sicher nicht.
Und er Apache hat immer (wie oben auch gepostet) geantwortet: Reason: DNS lookup failure for: mydomain

Beim Kopieren um dir zu Antworten ist es mir aufgefallen - frage nicht, wie oft ich das schon angeschaut habe.