Auszug aus /var/log/apache2/error.log:
[Mon Oct 20 22:45:41 2008] [notice] Graceful restart requested, doing restart
[Mon Oct 20 22:45:41 2008] [notice] Apache/2.2.4 (Ubuntu) DAV/2 SVN/1.4.4 PHP/5.2.3-1ubuntu6.4 mod_ssl/2.2.4 OpenSSL/0.9.8e configured -- resuming normal operations
[Tue Oct 21 11:48:31 2008] [notice] Graceful restart requested, doing restart
[Tue Oct 21 11:48:32 2008] [notice] Apache/2.2.4 (Ubuntu) DAV/2 SVN/1.4.4 PHP/5.2.3-1ubuntu6.4 mod_ssl/2.2.4 OpenSSL/0.9.8e configured -- resuming normal operations
[Tue Oct 21 14:22:50 2008] [notice] Graceful restart requested, doing restart
[Tue Oct 21 14:22:50 2008] [notice] (10)No child processes: cannot send signal 10 to pid 11566 (non-child or already dead)
[Tue Oct 21 14:22:50 2008] [notice] (10)No child processes: cannot send signal 10 to pid 11567 (non-child or already dead)
[Tue Oct 21 14:22:50 2008] [notice] (10)No child processes: cannot send signal 10 to pid 11568 (non-child or already dead)
Die Anpassung von /etc/apache2/sites-available/ssl ergab leider keinen Erfolg:
<VirtualHost [hostname]:443>
ServerAdmin webmaster@localhost
ServerName [hostname]
ServerAlias [hostname]
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
#RedirectMatch ^/$ /apache2-default/
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel crit
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
Gwen-Dragon schrieb:
Was wird dir denn bei einem Connect mit openssl gezeigt?
openssl s_client -connect localhost:443 -state -debug
http://www.mozilla.org/projects/security/pki/nss/ref/ssl/sslerr.html#1040263 sagt zu deiner Firefoxmeldung:
SL_ERROR_RX_RECORD_TOO_LONG -12263 "SSL received a record that exceeded the maximum permissible length."
This generally indicates that the remote peer system has a flawed implementation of SSL, and is violating the SSL specification.
Da wird für den Transfer eine unsichere Implementation von SSL verwendet.
Und wie wuerde man dieses Problem nun beheben?
Oder es ist dieses Problem: http://www.knaupes.net/firefox-fehlermeldung-ssl_error_rx_record_too_long-12263/
Also ich habe mal die Beispielkonfiguration mit meiner verglichen. Mir sind diese Zeilen aufgefallen:
SSLCertificateFile /etc/apache2/ssl/meinZertifikat.crt
SSLCertificateKeyFile /etc/apache2/ssl/meinKey.key
Und bei mir steht nur:
SSLCertificateFile /etc/apache2/ssl/apache.pem
Abgesehen von den unterschiedlichen Endungen, was ist denn die Schluesseldatei (*.key)? Die habe ich bei mir nicht.
xabbuh schrieb:
NameVirtualHost solltest du für SSL-Hosts entfernen. Rufst du die Seite von Außen oder in deinem internen Netz auf?
Bringt leider keinen Erfolg. :/
Ich rufe die Seite von aussen auf. Portweiterleitung im Router ist aktiv. Daran liegt's also nicht.