Apache2.0.53 / SSL => Ich krieg noch die Krise

T

thuhn01

New Member
Hallo, folgende Konfiguration:

Apache/2.0.53 (Win32) mod_ssl/2.0.59 OpenSSL/0.9.8c PHP/5.1.2

Habe mir ein 30Tage-Testzertifikat eines offiziellen Anbieters schicken lassen, bekomme aber auch damit meinen Apache nicht zum laufen.
Ohne aktiviertem mod_ssl läuft er einwandfrei, aktiviere ich aber die ssl.conf startet er nicht mehr.

Hier meine ssl.conf:
Code: 
Listen 443

SSLMutex default
SSLRandomSeed startup builtin
SSLSessionCache none
SSLPassPhraseDialog builtin


<VirtualHost *:443>
	DocumentRoot "C:/Programme/Apache Group/Apache2/ssl/"
	SSLEngine On
	SSLCertificateFile "C:/Programme/Apache Group/Apache2/conf/ssl/www_MeineDomain_de.crt"
	SSLCertificateKeyFile "C:/Programme/Apache Group/Apache2/conf/ssl/www_MeineDomain_de.key"
	SSLCertificateChainFile "C:/Programme/Apache Group/Apache2/conf/ssl/www_MeineDomain_de.ca-bundle"
</VirtualHost>



und hier die Meldungen die der Server ausgibt.

Code: 
[Thu Nov 16 14:21:04 2006] [notice] Parent: Received restart signal -- Restarting the server.
[Thu Nov 16 14:21:04 2006] [info] Init: Initializing OpenSSL library
[Thu Nov 16 14:21:04 2006] [info] Init: Seeding PRNG with 136 bytes of entropy
[Thu Nov 16 14:21:04 2006] [info] Loading certificate & private key of SSL-aware server
[Thu Nov 16 14:21:04 2006] [info] Init: Generating temporary RSA private keys (512/1024 bits)
[Thu Nov 16 14:21:05 2006] [info] Init: Generating temporary DH parameters (512/1024 bits)
[Thu Nov 16 14:21:05 2006] [info] Init: Initializing (virtual) servers for SSL
[Thu Nov 16 14:21:05 2006] [info] Configuring server for SSL protocol
[Thu Nov 16 14:21:05 2006] [info] Server: Apache/2.0.59, Interface: mod_ssl/2.0.59, Library: OpenSSL/0.9.8c
[Thu Nov 16 14:21:05 2006] [notice] Apache/2.0.53 (Win32) mod_ssl/2.0.59 OpenSSL/0.9.8c PHP/5.1.2 configured -- resuming normal operations
[Thu Nov 16 14:21:05 2006] [notice] Server built: Feb 10 2005 06:11:34
[Thu Nov 16 14:21:05 2006] [notice] Parent: Created child process 1736
[Thu Nov 16 14:21:05 2006] [info] Init: Initializing OpenSSL library
[Thu Nov 16 14:21:05 2006] [info] Init: Seeding PRNG with 136 bytes of entropy
[Thu Nov 16 14:21:06 2006] [info] Loading certificate & private key of SSL-aware server
[Thu Nov 16 14:21:06 2006] [info] Init: Generating temporary RSA private keys (512/1024 bits)
[Thu Nov 16 14:21:06 2006] [info] Init: Generating temporary DH parameters (512/1024 bits)
[Thu Nov 16 14:21:06 2006] [info] Init: Initializing (virtual) servers for SSL
[Thu Nov 16 14:21:06 2006] [info] Configuring server for SSL protocol
[Thu Nov 16 14:21:06 2006] [info] Server: Apache/2.0.59, Interface: mod_ssl/2.0.59, Library: OpenSSL/0.9.8c
[Thu Nov 16 14:21:06 2006] [info] Init: Initializing OpenSSL library
[Thu Nov 16 14:21:06 2006] [info] Init: Seeding PRNG with 136 bytes of entropy
[Thu Nov 16 14:21:07 2006] [info] Loading certificate & private key of SSL-aware server
[Thu Nov 16 14:21:08 2006] [crit] master_main: create child process failed. Exiting.
[Thu Nov 16 14:21:08 2006] [info] removed PID file C:/Programme/Apache Group/Apache2/logs/httpd.pid (pid=1400)


Ich finde da nichts was mir helfen kann :( Das einzige as mir auffällt, ist die Version des mod_ssl (2.0.59 statt 2.0.53 - leider habe ich keine kleinere Version finden können)
Hat da jemand eine Idee wo ich suchen kann?

Wie gesagt: Wenn ich die ssl.conf nicht includieren lasse läuft alles "wie geschmiert"

Danke im Vorraus
 
Auf die Schnelle fällt mir nur ein, dass bei meinem Linux-based Apache das ssl config file so aussehn muss: <virtual-host-name>.conf

Also zum Beispiel: www.mypage.de.conf

Bei mir steht zwar wesentlich mehr drin in dem Conf-File, aber ich hab einfach das Standard-template-files dafür genommen und mir so zurecht gebogen *smile* ... rest halt nach verisign Anleitung gemacht.
 
Jurik said:
Auf die Schnelle fällt mir nur ein, dass bei meinem Linux-based Apache das ssl config file so aussehn muss: <virtual-host-name>.conf

Also zum Beispiel: www.mypage.de.conf

Bei mir steht zwar wesentlich mehr drin in dem Conf-File, aber ich hab einfach das Standard-template-files dafür genommen und mir so zurecht gebogen *smile* ... rest halt nach verisign Anleitung gemacht.
Click to expand...

Danke schon mal :)
Ich komme (dank der Hilfe) ein Stück weiter. Der Server startet wenigstens schon mal wieder korrekt, INKL. der SSL-Konfig :o

Zwei Probleme nur noch:
1) Ich kann in der Adresszeile des Browser eingeben wass ich will, keine Antwort vom Server :)

"Die Seite kann nicht angezeigt werden."

Ein Telnet auf meine Adresse mit Port 443 bringt auch keine Verbindung :(

2) Es wird im Error Log ein Hinweis gezeigt :
Session Cache is not configured [hint: SSLSessionCache]

In der ssl.conf steht drin:
SSLSessionCache dbm:logs/ssl_scache

Das wird wohl von nem Linux stammen. Frage: Was ist auf einem Linux-Rechner dbm:
Laufwerk, Tool oder Datenbank?


Wenn wir das jetzt nochhinbekommen wäre es echt Klasse :D
 
Korrektur, läuft doch nicht :(

Habe in der ssl.conf was übersehen

Da steht ein <IfDefine SSL> was wohl dazu führte dass der die config gar nicht gelesen hat.
habe das mal auskommentiert und siehe da: Er startet wieder nicht :(
 
INfo zwischendurch

Habe das Problem jetzt wohl bis auf die Funktion SSLRandomSeed einkreisen können.
Die scheint es in der Version 2.0.59 nicht mehr zu geben.
Hat wohl jemand das mod_ssl.so in der Version 2.0.53 für mich?
Alle HPs die ich gefunden habe haben als Minimum die 2.0.59

Alternativ würde eine WinRand-Version die auf Windows XP läuft auch helfen.
 
:) Brauch noch ein bischen Hilfe....

Der SSL Server läuft jetzt.
Wenn ich https://localhost eingebe kommt auch mein Zertifikat.
Soweit alles iO.

Aber:
Gebe ich https://www.meineDomain.de ein bekomme ich keine Verbindung.

Code: 
<VirtualHost _default_:443>

DocumentRoot "C:/Programme/Apache Group/Apache2/ssl"
ServerName www.meineDomain.de:443
ServerAdmin admin@meineDomain.de
ErrorLog logs/error_log
TransferLog logs/access_log

#   SSL Engine Switch:
#   Enable/Disable SSL for this virtual host.
SSLEngine on

...

Stimmt hier was nicht?
Ist mein erster Virtueller Server-Einrichtungsversuch...

Danke schon mal im vorraus.
 
Abgeschlossen :(

Liegt an meinem Provider und seine Umleitungsstrategie.

Werde das irgendwie anders lösen müssen.
Sobald meine Domäne iengegeben wird wird das https in http umgewandelt, was natürlich dann zu nem Problem führt.
 
thuhn01 said:
Liegt an meinem Provider und seine Umleitungsstrategie.

Werde das irgendwie anders lösen müssen.
Sobald meine Domäne eingegeben wird wird das https in http umgewandelt, was natürlich dann zu nem Problem führt.
Click to expand...

So, für alle die es interessieren sollte:
Mein Provider (STRATO) lässt es zu, dass man eigene A-Einträge im DNS vornimmt. Mit diesen Einträgen habe ich es dann geschafft, das mein Apache mit SSL vernünftig auf meinem heimischen Server läuft.

Hier die ssl.conf

Code: 
LoadModule ssl_module modules/mod_ssl.so
SSLRandomSeed startup builtin

<IfDefine SSL>
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog  builtin
SSLSessionCache        none
SSLMutex default

<VirtualHost _default_:443>

DocumentRoot "C:/Programme/Apache Group/Apache2/ssl"
ServerName www.mein-shop.de:443
ServerAdmin admin@beimirzuhauseshop.de
ErrorLog logs/error_log
TransferLog logs/access_log
SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile "C:/Programme/Apache Group/Apache2/conf/ssl/www_nixda_de.crt"

SSLCertificateKeyFile "C:/Programme/Apache Group/Apache2/conf/ssl/www_meiner_de.key"

	SSLCertificateChainFile "C:/Programme/Apache Group/Apache2/conf/ssl/www_selbstausdenken_de.ca-bundle"

xt.
SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire
<FilesMatch "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "C:/Programme/Apache Group/Apache2/htdocs/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

LogLevel debug

<Directory "C:/Programme/Apache Group/Apache2/ssl">
    Options Indexes FollowSymLinks MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
    Options +ExecCGI
</Directory>

</VirtualHost>

</IfDefine>

(Die korrekte Adresse habe ich natürlich etwas verändert)
 
You must log in or register to reply here.
Back
Top