Hallo Zusammen,
ich versuche mich seit einiger Zeit daran, meinen Webserver per SSL abzusichern und scheitere einfach jedes mal. Ich brauche also bitte die Hilfe vom Profi ☺
Folgendes Setup:
Ich habe eine feste externe IP, die mit meiner Fritz.Box verheiratet ist. Zudem habe ich eine Domain, die per A-record auf die externe IP zeigt. Die Fritzbox leitet alle ankommenden Anfragen auf Port 80 an Port 80 und von 443 auf 443. Die Ports sind dann auf den Zielserver gemappt. http funktioniert, https nicht ☹
Ich habe mir mit letsencrypt manuell ein Zertifikat für meine domain ausgestellt und folgende Dateien erhalten:
1 2 3 4 5 6 | ls -la lrwxrwxrwx 1 root root 36 Nov 13 10:42 cert.pem -> ../../archive/filder.cloud/cert2.pem lrwxrwxrwx 1 root root 37 Nov 13 10:42 chain.pem -> ../../archive/filder.cloud/chain2.pem lrwxrwxrwx 1 root root 41 Nov 13 10:42 fullchain.pem -> ../../archive/filder.cloud/fullchain2.pem lrwxrwxrwx 1 root root 39 Nov 13 10:42 privkey.pem -> ../../archive/filder.cloud/privkey2.pem |
Apache habe ich wie folgt konfiguriert
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | <VirtualHost *:80> ServerAdmin admin@domain.cloud ServerName domain.cloud DocumentRoot /var/www/html/domain.cloud ErrorLog /var/log/apache/domain.cloud_error.log CustomLog /var/log/apache/domain.cloud_access.log combined </VirtualHost> <VirtualHost *:443> ServerAdmin admin@domain.cloud ServerName domain.cloud DocumentRoot /var/www/html/domain.cloud ErrorLog /var/log/apache/domain.cloud_error.log CustomLog /var/log/apache/domain.cloud_access.log combined SSLEngine On SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA SSLCertificateFile /etc/letsencrypt/live/domain.cloud/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/domain.cloud/priv-key.pem SSLCertificateChainFile /etc/letsencrypt/live/domain.cloud/chain.pem </VirtualHost> |
Der Aufruf über http funktioniert, der Aufruf über https gibt folgenden Fehler zurück:
domain.cloud hat eine ungültige Antwort gesendet ERR_SSL_PROTOCOL_ERROR
Was mache ich falsch?
Danke für jeden Input. Gruß Robin