In der heutigen Zeit wird eine sichere Übertragung der Daten immer wichtiger. Deshalb setzen imm mehr Administratoren auf die SSL Verschlüsselung. Hier ein kleines Tutorial wie man bei Debian einen SSL Key, ein Signing Request und das dazugehörige Zertifikat erstellt.

weiterlesen von ‘Tutorial – SSL Zertifikat selbst erstellen und signieren’ »

 

Wer versucht seinen Apache SSL fähig zu machen kann auf die oben beschrieben Fehlermeldung stossen. Die Fehlermeldung und das anschließende nachschauen bei Mozilla bringt einen dort auf die falsche Fährte. Dort heisst es nämlich:

 "SSL received a record that exceeded the maximum permissible length." 

This generally indicates that the remote peer system has a flawed implementation of SSL, and is violating the SSL specification.

Der Fehler liegt aber meistens in der Konfiguration des Apaches. Hier ein Lösungsvorschlag für Apache2 mit aktiviertem mod_ssl:
Wir gehen davon aus, dass ein gültiges Zertifikat meinZertifikat.crt mit dem passenden Key meinKey.key im Ordner /etc/apache2/ssl liegt.

Der Eintrag in den VirtualHosts muss dann folgendermaßen aussehen:

 NameVirtualHost mein_server.de:443
 <VirtualHost mein_server.de:443>
 ServerAdmin webmaster@localhost
 ServerName mein_server.de:443
 ServerAlias www.mein_server.de:443
 ServerAlias www.mein_server.de:443
 ServerAlias mein_server.de:443
 DocumentRoot /var/www/mein_server.de/
 <Directory />
 Options FollowSymLinks
 AllowOverride None
 </Directory>
 <Directory /var/www/mein_server.de/>
 Options Indexes FollowSymLinks MultiViews
 AllowOverride None
 Order allow,deny
 allow from all
 </Directory>
 ErrorLog /var/log/apache2/error.log
 # Possible values include: debug, info, notice, warn, error, crit,
 # alert, emerg.
 LogLevel warn
 SSLEngine on
 SSLCertificateFile /etc/apache2/ssl/meinZertifikat.crt
 SSLCertificateKeyFile /etc/apache2/ssl/meinKey.key
 CustomLog /var/log/apache2/access.log combined
 ServerSignature On
 </VirtualHost>

In der Datei ports.conf muss der Eintrag Listen 443 stehen.
Darauf hin kann man den Server neu starten und alles sollte funktionieren. Bei mehreren Zertifikaten die mehreren Domains gehören die auf einer IP laufen muss dann ein SSL Proxy eingerichtet werden. Dazu später mehr.

Impressum Suffusion theme by Sayontan Sinha