Avatar billede alvion Nybegynder
21. juni 2007 - 20:02 Der er 1 løsning

Apache2 + SSL: Apache svarer ikke på HTTPS requests

jeg har opsat en Apache 2 server, som med almindelig HTTP virker fint.

Jeg er nu ved at sætte SSL op på serveren.

Jeg har lavet et certifikat til brugen og placeret under hhv.

/usr/local/apache/conf/ssl.crt/server.crt
/usr/local/apache/conf/ssl.key/server.key

Dernæst har jeg lavet min SSL configuration således:

------------------------------------
SSLRandomSeed startup file:/dev/urandom 512
SSLRandomSeed connect file:/dev/urandom 512

Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

SSLPassPhraseDialog  builtin

SSLSessionCache        shmcb:/usr/local/apache/logs/ssl_scache(512000)
SSLSessionCacheTimeout  300

SSLMutex  file:/usr/local/apache/logs/ssl_mutex

<VirtualHost _default_:443>
    DocumentRoot "/usr/local/apache/htdocs"
    ServerName wwwtest.gipote.dk:443
    ServerAdmin carsten@sarum.dk
    ErrorLog /usr/local/apache/logs/error_log
    TransferLog /usr/local/apache/logs/access_log

    SSLEngine on

    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

    SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
    SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key

    SSLVerifyClient none

    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory "/usr/local/apache/cgi-bin">
        SSLOptions +StdEnvVars
    </Directory>

    BrowserMatch ".*MSIE.*" \
            nokeepalive ssl-unclean-shutdown \
            downgrade-1.0 force-response-1.0

    CustomLog /usr/local/apache/logs/ssl_request_log \
              "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
------------------------------------

Det interessante er, at når jeg genstarter Apache, så resulterer det ikke i nogen fejl. Jeg får følgende i min log:

[Thu Jun 21 16:03:18 2007] [notice] Apache/2.2.4 (Unix) mod_ssl/2.2.4 OpenSSL/0.9.7a PHP/5.2.1 configured -- resuming normal operations

MEN (og her kommer så problemet): Når jeg nu prøver at gå ind på hjemmesiden fra min browser med https://wwwtest.gipote.dk så svarer serveren ikke - efter et stykke tid får jeg en timeout error fra browseren.

Min almindelige ikke-ssl requests fungerer stadigvæk uden problemer.

Hvad kan der være i vejen?
Avatar billede alvion Nybegynder
22. juni 2007 - 14:00 #1
Det var en firewall fejl... :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester