ich hab mir einen neuen Server mit Jessie aufgesetzt und auf Stretch upgegradet. Apache, MariaDB, PHP, Froxlor, Let's Encrypt.
Was ich diesmal aber partout nicht zum Laufen kriege, ist SSL für den Webserver.
An der Oberfläche (Firefox) sieht man beim Aufruf der HTTPS://-URL die Meldung "SSL_ERROR_RX_RECORD_TOO_LONG".
Die Diagnosetipps, die ich dazu im Netz gefunden habe, sollen hier kurz angedeutet sein:
1. Lauscht Apache auf :443? netstat -luntep|grep 443 => ja:
tcp meineIP:443 0.0.0.0:* LISTEN 0 28771 3212/apache2
2. Ist der virtuelle Host für Port 443 konfiguriert?
apache2ctl -S => ja:
Code: Alles auswählen
meineIP:443 is a NameVirtualHost
default server vsrvXYZ.myhoster.de
port 443 namevhost dievhostdomain.de
openssl s_client -connect dievhostdomain.de:443 => ja, aber:
letzteres aber nur mit 5 Bytes ("HTTP/", das sieht man mit der -debug-Option).
Ich zeige etwas mehr von der Antwort:
Code: Alles auswählen
CONNECTED(00000003)
139918278897792:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:252:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 176 bytes
Verification: OK
Je Request genau eine Zeile:
Code: Alles auswählen
protocol.c(1281): [client meineIP:32900] AH00566: request failed: malformed request line
- Apache erzwingt seit 2.4.25 eine strengere Datenübergabe bei SSL (siehe Apache-Bugzilla Nr. 60695). Das kann man durch
den Vers "HttpProtocolOptions Allow0.9 Unsafe" in apache2.conf abschalten (oder openssl s_client mit Option "-crlf").
Aber bei mir lag es nicht daran, bzw. brachte keine Änderung.
- Problem mit einem bestimmten Protokoll. Aber die Optionen -no_tls1_2 -no_tls1_1 -no_tls1 (in openssl c_client)
brachten keine Klärung
- Problem mit Proxy oder Firewall
ich teste auf der Shell des Webservers selbst, kann einen Proxy also ausschließen. Auch mit deaktivierter Firewall (shorewall clear).
Aber keine Veränderung.
Wisst ihr, wie ich genauer rausfinden kann, wer hier Probleme macht?
Danke euch allen!
do.