Wer versucht seinen Apache SSL fähig zu machen kann auf die oben beschrieben Fehlermeldung stossen. Die Fehlermeldung und das anschließende nachschauen bei Mozilla bringt einen dort auf die falsche Fährte. Dort heisst es nämlich:
"SSL received a record that exceeded the maximum permissible length."
This generally indicates that the remote peer system has a flawed implementation of SSL, and is violating the SSL specification.
Der Fehler liegt aber meistens in der Konfiguration des Apaches. Hier ein Lösungsvorschlag für Apache2 mit aktiviertem mod_ssl:
Wir gehen davon aus, dass ein gültiges Zertifikat meinZertifikat.crt mit dem passenden Key meinKey.key im Ordner /etc/apache2/ssl liegt.
Der Eintrag in den VirtualHosts muss dann folgendermaßen aussehen:
NameVirtualHost mein_server.de:443 <VirtualHost mein_server.de:443> ServerAdmin webmaster@localhost ServerName mein_server.de:443 ServerAlias www.mein_server.de:443 ServerAlias www.mein_server.de:443 ServerAlias mein_server.de:443 DocumentRoot /var/www/mein_server.de/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/mein_server.de/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn SSLEngine on SSLCertificateFile /etc/apache2/ssl/meinZertifikat.crt SSLCertificateKeyFile /etc/apache2/ssl/meinKey.key CustomLog /var/log/apache2/access.log combined ServerSignature On </VirtualHost>
In der Datei ports.conf muss der Eintrag Listen 443 stehen.
Darauf hin kann man den Server neu starten und alles sollte funktionieren. Bei mehreren Zertifikaten die mehreren Domains gehören die auf einer IP laufen muss dann ein SSL Proxy eingerichtet werden. Dazu später mehr.
Hi
muss da wirklich jeweils 2 mal :
ServerAlias http://www.mein_server.de:443
ServerAlias mein_server.de:443
rein???
Danke
natürlich ohne http://
das wurde automatisch angefüg
Hi,
du musst halt für jede Subdomain einen Eintrag machen. Also für http://www.mein_server.de als auch für ohne http://www.mein_server.de
Gruß
Staudi
Und was ist nun das Problem?
Ich kann ohne zu wissen was an meiner Konfig nun falsch ist ja auch schlecht verstehen was an der hier gezeigten nun die “Lösung” ist.
Hilft mir daher herzlich wenig.
Gruß
Rahab
Diese Sache hilft mir nicht. Ich darf weder den Server der Deutschen Bahn noch sonst irgendwelche Internetportale selbst konfigurieren. Der Fehler muss irgendwo bei Firefox liegen…
Klar ist es ein Problem des Firefox und die Lösung hier sollte eigentlich für die Leute sein, die das Portal oder den Server betreiben. Du kannst da nix dran ändern.
Ich wuerde das nicht ausschliessen.
Leider werden im IT-Bereich zu oft vollkommen ahnungslose Personen mit solchen Aufgaben betraut. Sieht man immer wieder. Da werden von mittelstaendigen Firmen Leute beauftragt, die dann versuchen ihren Ubuntu-vServer per grafischer Oberflaeche zu administrieren. Es gibt genuegend gute, arbeitslose Fachkraefte in Deutschland.
Warum bekommen denn Deppen diese Jobs?
…weil die sich besser verkaufen können…
*hmpf*
ServerAlias nimmt auch mehrere Werte an.
Beispiel:
ServerName example.com
ServerAlias http://www.example.com test.example.com
Hatte auch gerade diese Fehlermeldung.
Des Rätsels Lösung?
Ich hatte eine falsche URL eingetippt!
[...] MAYDAY Warenkorb fehlt MAYDAY Hallo Wolfsspure, vielleicht hilft dir dieser Link [...]
Hallo und Danke.
Bin der obigen Anleitung gefolgt.
jetzt “funzt” mein kleiner Apache
Sollte dieses Problem sich mit den Meldungen “File does not exist: /htdocs” und “Invalid method in request \x16\x03\x01″ in den Logs paaren, liegt ein vhost-Zuordnungs-Problem vor und die hier angegeben vhost-Konfiguration hilft null.
Ich hab das mal genauer untersucht und selbst darüber gebloggt: http://qtec.in/2010/09/02/vhost-probleme-im-apache2-file-does-not-exist-htdocs-invalid-method-in-request-x16x03x01-und-ssl_error_rx_record_too_long/