Re: Apache2 mit SSL

From: Florian Timm Schubert <flo(at)flosch.net>
Date: Thu, 07 Jul 2005 09:35:34 +0200

Am Donnerstag, 7. Juli 2005 01:10 schrieb Bernd Walter:

>On Wed, Jul 06, 2005 at 11:53:35PM +0200, Florian Timm Schubert wrote:
>
>
>>Hallo!
>>
>>Ich versuche vergeblich den Apache 2.0.54 mit SSL zu konfigurieren.
>>Ohne SSL funktioniert alles prima.
>>
>>Ich hab mich beim Erzeugen des Zertifikats hab ich mich hier orientiert:
>>http://www.bsdguides.org/guides/freebsd/webserver/apache_ssl_php_mysql.php
>>
>>Beim Versuch auf https://localhost zuzugreifen meldet "curl" folgendes:
>>curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
>>protocol
>>
>>Hab auch schon mit der Fehlermeldung gegoogelt, aber einen Lösungsansatz
>>hab ich nicht gefunden :-(
>>
>>"openssl s_client -connect localhost:443 -state -debug" gibt folgendes:
>>-------------------------------------------------------------------------------------
>>CONNECTED(00000003)
>>SSL_connect:before/connect initialization
>>write to 08097700 [080B4000] (142 bytes => 142 (0x8E))
>>0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00 ......c... ..9..
>>0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0 8..5............
>>0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 66 00 ..3..2../.....f.
>>0030 - 00 05 00 00 04 01 00 80-08 00 80 00 00 63 00 00 .............c..
>>0040 - 62 00 00 61 00 00 15 00-00 12 00 00 09 06 00 40 b..a...........@
>>0050 - 00 00 65 00 00 64 00 00-60 00 00 14 00 00 11 00 ..e..d..`.......
>>0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00 80 dd 80 ................
>>0070 - 81 54 5a 20 43 3c 60 fa-b8 44 ed fd 60 5e e6 a0 .TZ C<`..D..`^..
>>0080 - 7f ce ae 96 bb fa 17 ce-2a 8a 1d 70 5a 8d ........*..pZ.
>>SSL_connect:SSLv2/v3 write client hello A
>>read from 08097700 [080AF000] (7 bytes => 7 (0x7))
>>0000 - 0d 0a 3c 21 2d 2d 0d ..<!--.
>>SSL_connect:error in SSLv2/v3 read server hello A
>>54772:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
>>protocol:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s23_clnt.c:478:
>>-------------------------------------------------------------------------------------
>>
>>Kennt jemand die Lösung?
>>
>>
>SSLEngine on?
>Der Server hat jedenfalls auf dem HTTPS Port kein SSL aktiv - die
>Antwort sieht auch schon verdächtig nach dem Beginn eines
>unverschlüsselten HTML-Komentars aus.
>
Guten Morgen!

Ich habe gerade mal testweise die "<IfModule mod_ssl.c>" in der
httpd.conf entfernt.
Dort wird zum einen das Modul geladen und auch die ssl.conf includiert
(Originalzustand, nix verändert)
In der ssl.conf steht "SSLEngine on". In dieser Datei habe ich auch
nichts verändert.
Ich starte Apache2 mit "apachectl startssl". Ein Syntaxcheck mit "httpd
-t" liefert "Syntax OK".
Trotzdem bekomme ich das gleiche Ergebnis.
Es gibt auch keinerlei Einträge in die Logfiles (error/access).

Gruß
Florian

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 07 Jul 2005 - 09:36:17 CEST

search this site