Hallo Leute,
ich habe jetzt schon ein paar Stunden in das Problem investiert und ich bekomme SSL nicht ans laufen, da er mir immer meckert
Rufe ich den Server auf kommt immer folgende Meldung.
SSL_ERROR_RX_RECORD_TOO_LONG
Was ich gemacht habe
Frisch installiert alle updates drauf geworfen und dann wie folgt den apache 2 installiert
apt-get install apache2
Dann habe ich mir eine Kopie der Datei angelegt
cp default-ssl.conf myssql.conf
ich habe in der myssl.conf mal folgendes eingefügt
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin your_email@example.com ServerName xwiki.example.com xwiki DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 </VirtualHost> </IfModule> |
ufw status ist deaktivert
dann habe ich die ssl config scharf gemacht mit
a2ensite myssl.conf a2enmod ssl
apachectl reload
Dann bekomme ich immer den Fehler SSL_ERROR_RX_RECORD_TOO_LONG beim aufruf mit dem Firefox oder anderen Browsern.
meine ports.conf sieht wie folgt aus
1 2 3 4 5 6 7 8 9 | Listen 80 <IfModule ssl_module> Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> |
Als SSL nehme ich zum testen ein self signed cert, das sollte aber mal keine Rolle Spiele, der Aufruf für das SSL Cert war folgender
1 | openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt |
Sonst habe ich nicht geändert an der Apache Config
An was könnte es noch liegen?
Jemand noch einen Rat an was es liegen könnte?