Webserver antwortet nicht auf https anfrage

shockshell

Erfahrenes Mitglied
Hi,

ich habe mir den Apache 2 (suse 9.3) installiert und ssl dazu.
Habe einen vhost für port 80 eingerichtet und einen für 443.
Wenn ich den Serverprozess nun starte funktioniert port 80 auch ganz wunderbar. Wenn ich allerdings https nutzen will, bekomme ich nur ein "Die Seite kann nicht angezeigt werden.". Wenn ich dann mit "openssl s_client -connect ...:443 -state -debug" die Verbindung testen will bekomme ich folgende Ausgabe:

CONNECTED(00000003)
SSL_connect:before/connect initialization
write to 080ADA18 [080ADA60] (142 bytes => 142 (0x8E))
0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00 ......c... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0 8..5............
0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 66 00 ..3..2../.....f.
0030 - 00 05 00 00 04 01 00 80-08 00 80 00 00 63 00 00 .............c..
0040 - 62 00 00 61 00 00 15 00-00 12 00 00 09 06 00 40 b..a...........@
0050 - 00 00 65 00 00 64 00 00-60 00 00 14 00 00 11 00 ..e..d..`.......
0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00 80 0c 6c ...............l
0070 - 1e ae 7f bd 05 26 03 d2-7e 0b e6 08 b1 84 5e 55 .....&..~.....^U
0080 - ac fd 36 03 32 14 54 0d-3e 94 36 f0 ce f5 ..6.2.T.>.6...
SSL_connect:SSLv2/v3 write client hello A
read from 080ADA18 [080B2FC0] (7 bytes => 7 (0x7))
0000 - 5b 61 6e 20 65 72 72 [an err
SSL_connect:error in SSLv2/v3 read server hello A
3128:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:475:

Damit kann ich leider nicht so viel anfangen, wobei die Lösung wahrscheinlich in den letzten beiden Zeilen zu finden ist, aber ich weiß leider nicht wie!

kann mir jemand helfen?

Danke.

Marcus.
 
Zuletzt bearbeitet:
Hm,

ich galube ich hab es gefunden:
Ich versuche unter der gleichen Adresse und IP sowohl http und https aufzurufen.
Wie ich das bei apache.org gelsen habe ist das wohl nicht möglich (Aufgrund der Einordnung von ssl in das Layermodell).
Also entweder andere Adresse oder andere IP, dann sollte es wohl funktionieren.

Marcus.
 
shockshell hat gesagt.:
Hm,
Wie ich das bei apache.org gelsen habe ist das wohl nicht möglich (Aufgrund der Einordnung von ssl in das Layermodell).
Also entweder andere Adresse oder andere IP, dann sollte es wohl funktionieren.

Das ist nicht richtig, wenn ich Dich richtig verstehe. Es IST möglich HTTP und HTTPS über die gleiche Adresse und IP laufen zu lassen. Nur die Ports unterscheiden sich.
Ich vermute es liegt an einer nicht ganz korrekten Konfiguration!
Du könntest die konfiguration ja mal posten (sicherheitshalber domain & ip durch fantasiezahlen ersetzen). Sicherlich würden dann mehrere Augen darüberschauen und so mögliche Fehler schneller finden! ;)
 
Du hast recht. Mein Kollege hat's gefunden. Ich hatte in der httpd.conf noch NameVirtualHost stehen, wodurch er dann bei den vhost :443 und:80 durcheinander kam.
Jetzt es.
 
Zurück