ich musste bei meinem kleinen Server bei der Arbeit den Domainnamen ändern und dementsprechend auch ein neues Zertifikat anlegen. Dies habe ich zwar auch alles getan aber Firefox sperrt nun die Verbindung zum neuen Server mit folgender Meldung:
Diese Website verwendet HTTP Strict Transport Security (HSTS), um mitzuteilen, dass Firefox nur über gesicherte Verbindungen mit ihr kommunizieren soll. Daher ist es nicht möglich, eine Ausnahme für dieses Zertifikat anzulegen.
uses an invalid security certificate. The certificate is not trusted because it is self-signed. Error code: SEC_ERROR_UNKNOWN_ISSUER
Sicherlich ist das Zertifikat selbst erstellt und auch selbst gesigned, aber normalerweise sollte ich dennoch Zugriff haben.
HIer mal die /etc/apache2/mods-enabled/ssl.conf
Code: Alles auswählen
<IfModule mod_ssl.c>
SSLRandomSeed startup builtin
SSLRandomSeed startup file:/dev/urandom 512
SSLRandomSeed connect builtin
SSLRandomSeed connect file:/dev/urandom 512
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:${APACHE_RUN_DIR}/ssl_scache(512000)
SSLSessionCacheTimeout 300
SSLCipherSuite HIGH:MEDIUM
</IfModule>
Code: Alles auswählen
NameVirtualHost *
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/dokuwiki
ServerName MEINESITE.DE
ServerAlias www.MEINESITE.de:443
ServerAlias MEINESITE.de:443
ServerAdmin MEINE MAIL
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
SSLCertificateKeyFile /etc/apache2/ssl3/apache.key
SSLCertificateFile /etc/apache2/ssl3/apache.crt
LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
In den Logs findet sich nichts, Caches sind alle gelöscht, meherere Browser habe ich probiert.
Hat jemand eine Idee?