Re: Apache2 mit SSL

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Thu, 7 Jul 2005 01:10:08 +0200

On Wed, Jul 06, 2005 at 11:53:35PM +0200, Florian Timm Schubert wrote:
> Hallo!
>
> Ich versuche vergeblich den Apache 2.0.54 mit SSL zu konfigurieren.
> Ohne SSL funktioniert alles prima.
>
> Ich hab mich beim Erzeugen des Zertifikats hab ich mich hier orientiert:
> http://www.bsdguides.org/guides/freebsd/webserver/apache_ssl_php_mysql.php
>
> Beim Versuch auf https://localhost zuzugreifen meldet "curl" folgendes:
> curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
> protocol
>
> Hab auch schon mit der Fehlermeldung gegoogelt, aber einen Lösungsansatz
> hab ich nicht gefunden :-(
>
> "openssl s_client -connect localhost:443 -state -debug" gibt folgendes:
> -------------------------------------------------------------------------------------
> CONNECTED(00000003)
> SSL_connect:before/connect initialization
> write to 08097700 [080B4000] (142 bytes => 142 (0x8E))
> 0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00 ......c... ..9..
> 0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0 8..5............
> 0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 66 00 ..3..2../.....f.
> 0030 - 00 05 00 00 04 01 00 80-08 00 80 00 00 63 00 00 .............c..
> 0040 - 62 00 00 61 00 00 15 00-00 12 00 00 09 06 00 40 b..a...........@
> 0050 - 00 00 65 00 00 64 00 00-60 00 00 14 00 00 11 00 ..e..d..`.......
> 0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00 80 dd 80 ................
> 0070 - 81 54 5a 20 43 3c 60 fa-b8 44 ed fd 60 5e e6 a0 .TZ C<`..D..`^..
> 0080 - 7f ce ae 96 bb fa 17 ce-2a 8a 1d 70 5a 8d ........*..pZ.
> SSL_connect:SSLv2/v3 write client hello A
> read from 08097700 [080AF000] (7 bytes => 7 (0x7))
> 0000 - 0d 0a 3c 21 2d 2d 0d ..<!--.
> SSL_connect:error in SSLv2/v3 read server hello A
> 54772:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
> protocol:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s23_clnt.c:478:
> -------------------------------------------------------------------------------------
>
> Kennt jemand die Lösung?

SSLEngine on?
Der Server hat jedenfalls auf dem HTTPS Port kein SSL aktiv - die
Antwort sieht auch schon verdächtig nach dem Beginn eines
unverschlüsselten HTML-Komentars aus.

-- 
B.Walter                   BWCT                http://www.bwct.de
bernd(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 07 Jul 2005 - 01:11:58 CEST

search this site