ubuntuusers.de

via DuckDuckGo

Error code: SSL_ERROR_RX_RECORD_TOO_LONG

Status: Gelöst | Ubuntu-Version: Ubuntu 15.10 (Wily Werewolf)
Antworten |

chillerpat

Anmeldungsdatum:
14. März 2016

Beiträge: Zähle...
Zitieren
14. März 2016 13:12

Hallo Leute,

ich habe ein Problem ein SSL Zertifikat zum laufen zu bringen. Habe dieses über die Anleitung https://thomas-leister.de/allgemein/apache-webserver-ssl-verschlusselung-einrichten/ installiert jedoch funktioniert mein Zertifikat nicht ☹

Kann mir hier jemand helfen! Wäre sehr dankbar darüber!

Gruß Patrick

u1000

Anmeldungsdatum:
2. Oktober 2011

Beiträge: 1850
Zitieren
14. März 2016 14:31

chillerpat schrieb:

Habe dieses über die Anleitung ...

Hi, nimm mal eine aktuelle, funktionierende Anleitung: Apache/SSL.

Bitte alle deine Schritte dokumentieren, Fehlermeldungen hier posten ☺

Viele Erfolg!

P.S. Willkommen hier im Forum! Beim posten von Logs bitte die Forensyntax mal anschauen.

chillerpat

(Themenstarter)

Anmeldungsdatum:
14. März 2016

Beiträge: 5
Zitieren
19. März 2016 18:22

Danke mich für deine schnelle Antwort...

Funktioniert jetzt einwandfrei ☺

Gruß Pat

verdooft

Anmeldungsdatum:
15. September 2012

Beiträge: 4390
Zitieren
19. März 2016 18:56

Kurze Ergänzung. Der verlinkte Blogbeitrag enthält die Info:

(Folgt bitte meinem aktualisierten Beitrag für Ubuntu 14.04: https://thomas-leister.de/open-source/linux/ubuntu/apache2-webserver-ssl-verschluesselte-verbindungen-ermoeglichen/)

Bin damals unter 16.04 auch diesem aktualisierten Beitrag gefolgt, klappte einwandfrei.

20160413

Anmeldungsdatum:
13. April 2016

Beiträge: 5
Zitieren
13. April 2016 10:45 (zuletzt bearbeitet: 13. April 2016 10:59)

Hallo, ich habe das gleiche Problem, daß ich leider nicht lösen kann.

Folgendes Setup bei meinem Apache 2.4:

ports.conf 

Listen 80

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

default-ssl.conf 

<IfModule mod_ssl.c>
        <VirtualHost _default_:443>
                ServerAdmin ich@beispiel.de

                DocumentRoot /var/www/html
...

www.beispiel.de.conf 

<VirtualHost *:80>
        ServerAdmin ich@beispiel.de
        ServerName www.beispiel.de
	ServerAlias beispiel.de

...

        <IfModule mod_ssl.c>
                SSLEngine on
                SSLCertificateFile /etc/ssl/certs/www.beispiel.de.crt
                SSLCertificateKeyFile /etc/ssl/private/www.beispiel.de.key
                SSLCertificateChainFile /etc/ssl/certs/StartCom_1_root_bundle.crt
                SSLProtocol all -SSLv2 -SSLv3
                SSLHonorCipherOrder on
                SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
        </IfModule>
...

Wenn ich nun in der "www.beispiel.de.conf" <VirtualHost www.beispiel.de:443> statt <VirtualHost *:443> setze, dann werden alle Websites auf dem Server rigoros zu www.beispiel.de umgeleitet. Dabei ist unerheblich ob in der weiteren Website "www.weiterewebsite.de.conf" nun <VirtualHost *:443> oder <VirtualHost www.weiterewebsite.de:443> steht.

Die "Lösung" in der SSL-Doku hilft auch nicht denn Apache 2.4 ignoriert dies mit folgender Meldung: "AH00548: NameVirtualHost has no effect and will be removed in the next release" und gibt mir die Zeile im VirtualHost an aus der ich diese Einstellung zu löschen habe.

Eine andere Forumsdiskussion bei stackoverflow gibt zwar eine Menge teils widersprüchliche Lösungsansätze. Dies habe ich erfolglos ausprobiert, d.h. in der "ports.conf" ein "https" an das "Listen 443" anzuhängen, also "Listen 443 https" bringt nichts. Dort auch

<IfModule mod_ssl.c>
        Listen 443
</IfModule>

anstatt der oben angegebenen Einstellung zu setzten bringt auch nichts. Ich habe keine Ahnung was ich jetzt noch machen kann. Laut Dokumentation bei Apache müßte es funktionieren, tut es aber nicht. Der Apache zeigt das Verhalten als ob er die konfigurierten VirtualHosts nicht findet. default-ssl.conf ist aktiviert wie auch die anderen VirtualHosts.

Ich hätte gedacht, daß solch ein Setup ein Standardfall ist und versehe nicht, warum ich solche Problem bekomme, bzw. warum so etwas nicht zuverlässig konfiguriert werden kann.

Bitte lacht mich nicht aus wie es in andern Foren der Fall ist. Es tut mir leid, daß ich so doof bin. Bei den Beiträgen von Thomas Leister kann ich leider nicht den Zusammenhang zu dem Problem hier finden. Liegt wohl auch an mir. ☹

20160413

Anmeldungsdatum:
13. April 2016

Beiträge: 5
Zitieren
13. April 2016 11:14

Das habe ich noch nicht probiert:

ports.conf 

Listen 80
NameVirtualHost *:80

<IfModule mod_ssl.c>
        Listen 443
        NameVirtualHost *:443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

default-ssl.conf 

<IfModule mod_ssl.c>
        <VirtualHost *:443>
                ServerAdmin ich@beispiel.de

                DocumentRoot /var/www/html
...

also "default" durch "*" ersetzen.

Mal sehen ob ich dann immer noch das alberne "AH00548: NameVirtualHost has no effect and will be removed in the next release" erhalte.

20160413

Anmeldungsdatum:
13. April 2016

Beiträge: 5
Zitieren
13. April 2016 14:57

Nein, dies hat auch nicht geklappt. Nun wird wieder jede Website auf den ersten VirtualHost geleitete, den er findet. Klar, "AH00548: NameVirtualHost has no effect and will be removed in the next release" wird auch noch ausgespuckt. NameVirtualHost *:80 und NameVirtualHost *:443 verhindert die Fehlermeldung, aber die alles landet auf einer Website. Ein echter Horrortrip für mich.
Antworten |