• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Apache 2 und mod_ssl SSLSessionCache

G

gemmel

1. Problem: Apache 2 und mod_ssl
mod_ssl wird zwar geladen, https auf 443 kommt aber nicht hoch wegen "Session Cache is not configured"


Jede Änderung an SSLSessionCache Parametern bringt nichts, inkl. Abschaltung des Cache, der SSSSessionCache Fehler ist hartnäckig.
Irgendwie kann er in /var/lib/apache2/ssl_scache die dbm Files
nicht anlegen. Kann man das vielleicht von Hand machen.
/var/lib/apache2/ssl_scache ist leer, Schreibrechte für wwwrun sind gesetzt.

Ich möchte Euch bitten da mal raufzuschauen. Aber jetzt von vorne:

Code: 
www2:/var/log/apache2 # httpd2 -v
Server version: Apache/2.0.49


2. Startverhalten

Code: 
www2:/var/log/apache2 # rcapache2 start
Starting httpd2 (prefork)         done

bzw.

Code: 
httpd2 -DSSL -e debug -f /etc/apache2/httpd.conf
www2:/var/log/apache2 # httpd2 -DSSL -e debug -f /etc/apache2/httpd.conf
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module suexec_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module access_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module actions_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module alias_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module auth_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module auth_dbm_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module autoindex_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module cgi_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module dir_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module env_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module expires_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module include_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module log_config_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module mime_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module negotiation_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module setenvif_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module userdir_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module cache_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module disk_cache_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module file_cache_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module mem_cache_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module proxy_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module proxy_connect_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module proxy_http_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module ssl_module
[Wed Jun 08 17:01:20 2005] [debug] mod_so.c(247): loaded module jk_module

Code: 
www2:/var/log/apache2 # more error_log
[Wed Jun 08 16:57:21 2005] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec2)
[Wed Jun 08 16:57:21 2005] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[Wed Jun 08 16:57:22 2005] [notice] Apache/2.0.49 (Linux/SuSE) configured -- resuming normal operations

Apache Port:80 läuft tadellos, aber kein HTTPS, weil
[warn] Init: Session Cache is not configured [hint: SSLSessionCache]

Tomcat inkl. jk_connector hat auch nichts damit zu tun, weil auch mit deinstalliertem
Tomcat gleiches Problem.
CERT ist eigentlich auch aus dem rennen, weil egal ob mit oder ohne das Problem steht immer.


Code: 
www2:/var/log/apache2 # netstat -ltn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:8005          :::*                    LISTEN
tcp        0      0 :::8009                 :::*                    LISTEN
tcp        0      0 :::80                   :::*                    LISTEN
tcp        0      0 :::8080                 :::*                    LISTEN
tcp        0      0 :::53                   :::*                    LISTEN
tcp        0      0 :::22                   :::*                    LISTEN
tcp        0      0 ::1:25                  :::*                    LISTEN
tcp        0      0 ::1:953                 :::*                    LISTEN

3. conf schnipsel

Code: 
www2:/etc/apache2 #  more httpd.conf | egrep '^[^#]'
Include /etc/apache2/uid.conf
Include /etc/apache2/server-tuning.conf
ErrorLog /var/log/apache2/error_log
Include /etc/apache2/sysconfig.d/loadmodule.conf
LoadModule jk_module    /usr/lib/apache2/mod_jk.so
Include /etc/apache2/listen.conf
Include /etc/apache2/mod_log_config.conf
Include /etc/apache2/sysconfig.d/global.conf
Include /etc/apache2/mod_status.conf
Include /etc/apache2/mod_info.conf
Include /etc/apache2/mod_usertrack.conf
Include /etc/apache2/mod_autoindex-defaults.conf
TypesConfig /etc/apache2/mime.types
DefaultType text/plain
Include /etc/apache2/mod_mime-defaults.conf
Include /etc/apache2/errors.conf
Include /etc/apache2/ssl-global.conf
<Directory />
    Options None
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>
AccessFileName .htaccess
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>
DirectoryIndex index.html index.html.var
Include /etc/apache2/default-server.conf
Include /etc/apache2/sysconfig.d/include.conf
Include /etc/apache2/mod_jk.conf
Include /etc/apache2/vhosts.d/*.conf


Code: 
www2:/etc/apache2 # more ssl-global.conf | egrep '^[^#]'
<IfDefine SSL>
<IfDefine !NOSSL>
<IfModule mod_ssl.c>
        AddType application/x-x509-ca-cert .crt
        AddType application/x-pkcs7-crl    .crl
        SSLPassPhraseDialog  builtin

        #SSLSessionCache        none   (auch none zeigt keinen Erfolg)
        #SSLSessionCache         dbm:/var/lib/apache2/ssl_scache
        #SSLSessionCache        shmht:/var/lib/apache2/ssl_scache(512000)
        SSLSessionCache         shmcb:/var/lib/apache2/ssl_scache
        SSLSessionCacheTimeout  600

        SSLMutex  sem
        SSLRandomSeed startup builtin
        SSLRandomSeed connect builtin
</IfModule>
</IfDefine>
</IfDefine>
Code: 
www2:/etc/apache2/vhosts.d # more vhost-ssl.conf | egrep '^[^#]'
<IfDefine SSL>
<IfDefine !NOSSL>
<VirtualHost www2.stadt-brandenburg.de:443>
        DocumentRoot "/srv/www/htdocs"
        ServerName www2.stadt-brandenburg.de:443
        ServerAdmin gemmel@systemhaus-brandenburg.de
        ErrorLog /var/log/apache2/error_log
        TransferLog /var/log/apache2/access_log
        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        SSLCertificateFile /etc/apache2/ssl.crt/server.crt
        SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
        <Files ~ "\.(cgi|shtml|phtml|php3?)$">
            SSLOptions +StdEnvVars
        </Files>
        <Directory "/srv/www/cgi-bin">
            SSLOptions +StdEnvVars
        </Directory>

        SetEnvIf User-Agent ".*MSIE.*" \
                 nokeepalive ssl-unclean-shutdown \
                 downgrade-1.0 force-response-1.0
        CustomLog /var/log/apache2/ssl_request_log   ssl_combined
</VirtualHost>
</IfDefine>
</IfDefine>
 
Y

Yoss

Hallo gemmel,

Bist Du Dir sicher das das Problem mit dem SessionCache zusammenhängt?
Die Meldung im Log ist nur [warn] nicht [error].
Der Dienst startet, hätte er Probleme würde er einen Fehler ausgeben.


Folgendes zum Ausprobieren:

1. Eintrag in die ssl-global.conf direkt unter <IfDefine SSL>
Listen 443


Meld Dich mal ob es hilft....


Viele Grüße

Yoss
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben