• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Apache SSL "some data transfered"

K

krustykiller

Newbie
nbkr schrieb:
Da hört schon irgendwas auf Port 443. Was kannst Du mit netstat -tanp rausbekommen.
Zum Vergrößern anklicken....

Hi, wenn ich den Befehl reintippe kommt folgendes:

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 :::443 :::* LISTEN 13370/http2-prefor
Zum Vergrößern anklicken....

Außerdem sind noch weitere Ports angegeben. Für mich sieht das nun so aus als wenn der Apache schon auf 443 lauschen würde. Wenn ich aber nun als URL https://localhost/test/ eingebe kommte die Meldung im Browser
The connection to localhost has terminated unexpectedly. Some data may have been transferred.
Zum Vergrößern anklicken....
 
nbkr

nbkr

Guru
Wenn der Apache schon auf 443 hört, es nur einen gibt der dort installiert ist, dann kann es sein das die Listen 443 Anweisung irgendwo zweimal steht.

Der andere Fehler mit "some data may be transfered" deutet auf ein Problem mit SSL hin, da sollte das Errorlog aber noch mehr Infos liefern.

//edit:
Äh, gehts da eigentlich immer noch um das gleiche Problem und Du hast nur einen anderen Nick oder ist das jetzt was neues?
 
OP
K

krustykiller

Newbie
nbkr schrieb:
//edit:
Äh, gehts da eigentlich immer noch um das gleiche Problem und Du hast nur einen anderen Nick oder ist das jetzt was neues?
Zum Vergrößern anklicken....

Nee bin nen anderer User. Habe mir keinen neuen Nick angelegt. Werde gleich mal das Error Log durchsuchen. Vielleicht finde ich auch das Listen 443. Aber wenn da schon ein Listen 443 drin ist, sollte doch der Apache mit SSL funktionieren oder nicht?
 
S

stka

Guru
Mein virtuelle Host Datei unter suse sieht etwas anders aus:
Code: 
<IfDefine SSL>
<IfDefine !NOSSL>
<VirtualHost 192.168.123.201:443>
        DocumentRoot "/srv/www/phpldapadmin"
        ServerName phpldapadmin.home.stka:443
        ServerAdmin webmaster@home.stka
        ErrorLog /var/log/apache2/error_log
        TransferLog /var/log/apache2/access_log
        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        SSLCertificateFile /etc/apache2/vhosts.d/phpldapcert.pem
        SSLCertificateKeyFile /etc/apache2/vhosts.d/phpldapkey.pem
<Directory "/srv/www/phpldapadmin">
        Options Indexes FollowSymLinks
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>
</IfDefine>
</IfDefine>

Und in der listen.conf ist der Port 443 nicht zusätzlich angegeben. Scheibe ich das "Listen 443" in die listen.conf, erhalte ich die selbe Fehlermeldung wie du.
 
nbkr

nbkr

Guru
krustykiller schrieb:
Aber wenn da schon ein Listen 443 drin ist, sollte doch der Apache mit SSL funktionieren oder nicht?
Zum Vergrößern anklicken....

Nicht zwangsläufig. Der Port 443 ist nur der welcher standardmäßig für https vorgesehen. Das heißt aber nicht das dass zwangsläufig dafür verwendet werden muss.
 
S

stka

Guru
Wenn du mich meinst mit der Frage nach dem Zertifikat, das ist ein selbst signiertes Zertifikat, da ich diesen Server nur für meinen LDAP Workshop aufgesetzt habe und da reicht das alle mal. Es sollte aber für den Server keine Rolle spielen. Der Client wird nur bei der Abfrage des Zertifikats maulen.
Wenn du mal hier schaust
http://www.kania-online.de/workshop.htm#ldapserver
wirst du, wenn du etwas weiter nach unten scrollst, sehen wie ich das Zertifikat erstellt habe.
 
OP
K

krustykiller

Newbie
nochmal ne dumme frage. Hast du das CA mit einem selbst geschriebenen Programm erstellt. Sieht bei dir nämlich nen bissle anders aus als bei mir.
:?
 
S

stka

Guru
Nö habe ich nicht selbergeschrieben. Wenn du mal dem Link folgst siehst du wo das Programm CA.pl herkommt mit dem das Zertifikat erstellt wurde.
 
OP
K

krustykiller

Newbie
So habe es jetzt auch endlich ans laufen bekommen. Habe allerdings noch mal ein neues CA erstellt. Dazu habe ich folgende Anleitung verwendet. Was schlußendlich noch gefehlt hat war ein Eintrag im Browser. Und zwar soll der Browser bei dem servername nicht den Proxy befragen. Naja, jetzt geht es auf jeden Fall. Werde wenn ich Zeit bekomme noch mal eine komplette Anleitung posten. Vielleicht kann es ja jemand gebrauchen. Danke an alle die geholfen haben. Nette community. ;-)

Ach ja hier der Link: Müsst nur nen bissel runter scrollen!
 
OP
K

krustykiller

Newbie
Da die Verschlüsselung jetzt funktioniert, habe ich noch ein Problem. Kann ich es irgendwie hinbekommen, das wenn ein User http://ServerName in die Url Leiste eingibt dann automatisch in https://ServerName verwiesen bzw. umgeleitet wird?

Soll heißen, die User sollen ausschließlich über https auf den Server zugreifen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben