Moin,
irgendwas übersehe ich vielleicht wieder einmal. Ich habe eine aktuelle stabile Debian-Distribution (Woody) und einem installierten Apache2 Webserver.
Die SSL-Zertifikate wurden erstellt und auf /etc/apache2/ssl abgelegt. Im Verzeichnis /etc/apache2/mods-avaiable existiert eine ssl.load und das Modul wird geladen:
Drin steht:
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so
Mit ls habe ich mich überzeugt, die Datei ist auch vorhanden.
Die Datei /etc/apache2/mods-avaible/ssl.conf ist mit dem Standartinhalt gefüllt:
|
Quellcode
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
<IfModule mod_ssl.c>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
#SSLRandomSeed startup file:/dev/random 512
#SSLRandomSeed startup file:/dev/urandom 512
#SSLRandomSeed connect file:/dev/random 512
#SSLRandomSeed connect file:/dev/urandom 512
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
# Inter-Process Session Cache:
# Configure the SSL Session Cache: First the mechanism
# to use and second the expiring timeout (in seconds).
#SSLSessionCache none
#SSLSessionCache shmht:/var/run/apache2/ssl_scache(512000)
#SSLSessionCache shmcb:/var/run/apache2/ssl_scache(512000)
SSLSessionCache dbm:/var/run/apache2/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/var/run/apache2/ssl_mutex
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</IfModule>
|
Wie es ja auch auf zahlreichen hilfreichen Seiten steht, wie auf
http://buecher.lingoworld.de/apache2/mod_ssl.html
habe ich die die /etc/apache2/sites-avaible wie folgt angepasst
|
Quellcode
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
NameVirtualHost 192.168.12
<VirtualHost 192.168.1.2:443>
DocumentRoot /var/www/test
ServerName www.gueltigedomain.de
ServerAdmin admin@gueltigedomain.de
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/server.csr
SSLCertificateKeyFile /etc/apache2/ssl/server.key
#SetEnvif User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
|
Bei apache2ctl restart kommt dann folgende Fehlermeldung
Syntax error on line 7 of /etc/apache2/sites-enabled/000-default:
Invalid command 'SSLEngine', perhaps mis-spelled or defined by a module not included in the server configuration
Danke für die Tips im Voraus...
Grüße
Mondtraum