Apache und SSL: SSL will ned

[Loopo]

probier momentan SSL in meinen Apache 2 Server zu integrieren

ich habe mir entsprechendes Zip gesaugt, meine http.conf reinkopiert und folgendes hinzugefügt:

SSLMutex default
# SSLMutex sem
SSLRandomSeed startup builtin
SSLSessionCache none

#SSLLog logs/SSL.log
ErrorLog logs/SSL.log
#SSLLogLevel info
LogLevel debug
# You can later change "info" to "warn" if everything is OK

<VirtualHost localhost:443>
SSLEngine On
SSLCertificateFile conf/ssl/localhost.cert
SSLCertificateKeyFile conf/ssl/localhost.key
</VirtualHost>

der Server startet dann auch, aber wenn ich openssl prüfen lasse mit

openssl s_client -connect localhost:443

kommt nur das:

Loading 'screen' into random state - done
connect: Bad file descriptor
connect:errno=10061

also wie weiter !?

 

[raiden]

Hmm bist du sicher das der Apache auch richtig laeuft ?

Mach mal nen "netstat -a -n |grep :443" ... um zu sehen ob der Apache auch am Port 443 haengt.
Bzw in Windows halt ein "Telnet localhost 443" ...

 

[Loopo]

Telnet: konnte keine Verbindung ...

 

[raiden]

Also ist der Apache garn nicht an den Port 443 gebunden.

Hmm hast du das ssl_module mit rein geladen ?
Das muesste "LoadModule ssl_module modules/mod_ssl.so" sein ...

 

[Loopo]

ja ist schon geladen:
LoadModule ssl_module modules/mod_ssl.so

 

[raiden]

Also da hilft nur noch ein blick in die Logfiles ... an irgentwas muess es ja haengen.

Ansonsten kannst du ja mal hier in das HowTo rein schauen: http://tud.at/programm/apache-ssl-win32-howto.php3

Vielleicht stimmt mit den Zertifikaten irgent was nicht.

 

[Loopo]

hehe nach der Beschreibung bin ich ja vorgegangen

und aus dem Log werde ich auch nicht schlauer:

[Wed Jul 09 15:31:51 2003] [info] Loading certificate & private key of SSL-aware server
[Wed Jul 09 15:31:51 2003] [debug] ssl_engine_pphrase.c(497): unencrypted RSA private key - pass phrase not required
[Wed Jul 09 15:31:51 2003] [info] Configuring server for SSL protocol
[Wed Jul 09 15:31:51 2003] [debug] ssl_engine_init.c(436): Creating new SSL context (protocols: SSLv2, SSLv3, TLSv1)
[Wed Jul 09 15:31:51 2003] [debug] ssl_engine_init.c(739): Configuring RSA server certificate
[Wed Jul 09 15:31:51 2003] [debug] ssl_engine_init.c(778): Configuring RSA server private key
[Wed Jul 09 15:31:51 2003] [info] Loading certificate & private key of SSL-aware server
[Wed Jul 09 15:31:51 2003] [debug] ssl_engine_pphrase.c(497): unencrypted RSA private key - pass phrase not required
[Wed Jul 09 15:31:52 2003] [info] Configuring server for SSL protocol
[Wed Jul 09 15:31:52 2003] [debug] ssl_engine_init.c(436): Creating new SSL context (protocols: SSLv2, SSLv3, TLSv1)
[Wed Jul 09 15:31:52 2003] [debug] ssl_engine_init.c(739): Configuring RSA server certificate
[Wed Jul 09 15:31:52 2003] [debug] ssl_engine_init.c(778): Configuring RSA server private key
[Wed Jul 09 15:31:52 2003] [notice] Parent: Created child process 3464
[Wed Jul 09 15:31:52 2003] [info] Loading certificate & private key of SSL-aware server
[Wed Jul 09 15:31:52 2003] [debug] ssl_engine_pphrase.c(497): unencrypted RSA private key - pass phrase not required
[Wed Jul 09 15:31:52 2003] [info] Configuring server for SSL protocol
[Wed Jul 09 15:31:52 2003] [debug] ssl_engine_init.c(436): Creating new SSL context (protocols: SSLv2, SSLv3, TLSv1)
[Wed Jul 09 15:31:52 2003] [debug] ssl_engine_init.c(739): Configuring RSA server certificate
[Wed Jul 09 15:31:52 2003] [debug] ssl_engine_init.c(778): Configuring RSA server private key
[Wed Jul 09 15:31:52 2003] [info] Loading certificate & private key of SSL-aware server
[Wed Jul 09 15:31:52 2003] [debug] ssl_engine_pphrase.c(497): unencrypted RSA private key - pass phrase not required
[Wed Jul 09 15:31:52 2003] [info] Configuring server for SSL protocol
[Wed Jul 09 15:31:52 2003] [debug] ssl_engine_init.c(436): Creating new SSL context (protocols: SSLv2, SSLv3, TLSv1)
[Wed Jul 09 15:31:52 2003] [debug] ssl_engine_init.c(739): Configuring RSA server certificate
[Wed Jul 09 15:31:52 2003] [debug] ssl_engine_init.c(778): Configuring RSA server private key
[Wed Jul 09 15:31:52 2003] [notice] Child 3464: Child process is running
[Wed Jul 09 15:31:52 2003] [notice] Child 3464: Acquired the start mutex.
[Wed Jul 09 15:31:52 2003] [notice] Child 3464: Starting 250 worker threads.

 

[raiden]

Hmm bei dem SSL scheint er ja nichts auszusetzen zu haben.
Da gibt es doch noch ein andere Logfiles ... nicht die vom SSL sondern die allgemeinen.
Irgent einen Grund wird er ja haben wenn der sich nicht an Port 443 binden kann.

 

[Loopo]

lol, war ein simples Problem: "Listen 443" war nicht eingestellt