• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

https-Zugriff verweigert

M

magic_halli

Hi,

etwas seltsames, wo ich nicht weiß, wo ich ansetzen kann passiert hier.
Ich habe auf meinem Rechner (Suse10.1), auf welchem gleichzeitig ein Webserver drauf ist, den verschlüsselten Zugriff eingerichtet, sodass ich per https:// alle meine Webprojekte aufrufen kann.
Komisch ist, dass wenn ich von einigen Clients (alles WinXP bzw. Win2000) aus z.B. https://10.0.0.1/projekt aufrufe, ich keinen Zugriff erhalte: Seite kann nicht angezeigt werden. Wohingegen ein http://10.0.0.1/projekt funktioniert!!!

Woran liegt das (sicherlich Clientsache?) und wie kann ich das abstellen?

Danke und Gruß.
 
S

stka

Hast du SSL in der Datei /etc/sysconfig/apache2 aktiviert? Sind alle Zertifikate da? Hast du einen virtuellen Host eingerichtet, oder den default Server umgestellt?
Fragen über Fragen, aber wer soll dir eine konkrete Antwort geben, wenn du keine genaue Beschreibung ablieferst mit den Infos die man dazu benötigt?
 
OP
M

magic_halli

Hast du SSL in der Datei /etc/sysconfig/apache2 aktiviert?
Zum Vergrößern anklicken....
Ja.

Sind alle Zertifikate da? Hast du einen virtuellen Host eingerichtet...
Zum Vergrößern anklicken....
Ja und ja.

...oder den default Server umgestellt?
Zum Vergrößern anklicken....
Sagt mir so erstmal nichts. Nein, wäre hier die Antwort.


Komisch ist ja, dass von einigen anderen Windows-Clients der Zugriff per https funktioniert. Nur auf 3-4 Kisten eben nicht!

Was braucht ihr noch für Info´s?
 
OP
M

magic_halli

hier meine /etc/apache2/vhosts.d/ssl_virtual_host.conf:
Code: 
<IfDefine SSL>
<IfDefine !NOSSL>

<VirtualHost _default_:443>
	DocumentRoot "/srv/www/htdocs"
	ErrorLog /var/log/apache2/error_log
	TransferLog /var/log/apache2/access_log
	SSLEngine on
	SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

	SSLCertificateFile /etc/ssl/zertifikate/apache2/ssl.crt

	SSLCertificateKeyFile /etc/ssl/zertifikate/apache2/ssl.key

	<Files ~ "\.(cgi|shtml|phtml|php3?)$">
	    SSLOptions +StdEnvVars
	</Files>
	<Directory "/srv/www/cgi-bin">
	    SSLOptions +StdEnvVars
	</Directory>

	SetEnvIf User-Agent ".*MSIE.*" \
		 nokeepalive ssl-unclean-shutdown \
		 downgrade-1.0 force-response-1.0

	CustomLog /var/log/apache2/ssl_request_log   ssl_combined

	<Directory /srv/www/htdocs>
		AllowOverride all
		Order allow,deny
		Allow from all
	</Directory>

</VirtualHost>                                  
</IfDefine>
</IfDefine>
 
S

stka

Du hast bei suse immer auch einen default Webserver laufen der als "rootdirectory" /srv/www/htdocs hat. Du solltest besser ein anderes Verzeichnis als "rootdirectory" verwenden. Hier mal die Konfdatei eines meiner virtuellen Server:
Code: 
<IfDefine SSL>
<IfDefine !NOSSL>
<VirtualHost *:443>
        DocumentRoot "/srv/www/lam"
        ServerName lam.kania-lokal.de:443
        ServerAdmin stefan@kania-online.de
        ErrorLog /var/log/apache2/error_log
        TransferLog /var/log/apache2/access_log
        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        SSLCertificateFile /etc/ssl/private/lamcert.pem
        SSLCertificateKeyFile /etc/ssl/private/lamkey.pem
        <Files ~ "\.(cgi|shtml|phtml|php3?)$">
            SSLOptions +StdEnvVars
        </Files>
        <Directory "/srv/www/cgi-bin">
            SSLOptions +StdEnvVars
        </Directory>
        SetEnvIf User-Agent ".*MSIE.*" \
                 nokeepalive ssl-unclean-shutdown \
                 downgrade-1.0 force-response-1.0
        CustomLog /var/log/apache2/ssl_request_log   ssl_combined
        <Directory "/srv/www/lam">
        Options Indexes FollowSymLinks
        AllowOverride None
        Order deny,allow
        Allow from all
    </Directory>
</VirtualHost>
</IfDefine>
</IfDefine>

Jetzt ist der Server auf keinen Fall mehr über den default Server erreichbar.
 
Dr. Glastonbury

Dr. Glastonbury

Hi,
auch noch ne Idee... geht es, wenn du direkt die URI angibst...

also https://10.0.0.1/projekt/index.html oder wie die Datei eben heißt. Das löst dein Problem natürlich nicht so ganz, aber wäre interessant, obs damit zusammenhängt ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben