apache & SSL

S

sniktrack

Ich habe eine Frage zu Apache 2.0.53 und mod SSL

Ich habe vor auf einem SUSE rechener eine apache zum laufen zu bringen welcher sich via Client certifikat am Server autentifiziert und wo der Server via Certifiat sagt das er es wirklich ist.

Hierzu habe ich nun die Nötigen Zertifikate erzeugt und die Apache conf um folgendes erweitert:

Code: 
<VirtualHost *:443>
ServerName xxxx
DocumentRoot /srv/www/htdocs
SSLEngine on
SSLProtocol     all -SSLv2
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server_priv_nopass.key
SSLCACertificateFile /etc/apache2/ssl.crt/server.crt
<Directory /srv/www/htdocs/>
        SSLVerifyClient  require
        SSLVerifyDepth   5

</Directory>
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
ErrorLog /var/log/apache2/ssl_error_log

</VirtualHost>

Der Server starte auch ohne Fehlermeldung. wenn ich jedoch via Browser auf den Server zugreifen will kommt die Fehlermeldung das er die Seite nicht anzeigen kann. in den logfiles steht jedoch immer nur :
Code: 
[Tue Nov 15 11:03:47 2005] [notice] child pid 30295 exit signal Segmentation fault (11)
bzw:
Code: 
[Tue Nov 15 11:06:03 2005] [error] Re-negotiation handshake failed: Not accepted by client!?
womit ich leider nicht viel anfangen kann.

Meine Frage nun habe ich and er Apache conf irgendwas falsch gemacht oder woran könnte es noch liegen.

Ich bedanke mich schonmal für die hilfe
 
sniktrack schrieb:
Code: 
[Tue Nov 15 11:03:47 2005] [notice] child pid 30295 exit signal Segmentation fault (11)
Zum Vergrößern anklicken....

Das sieht eigentlich auch nicht wie ein Konfigurationsfehler aus, eher wie ein Kompilationsfehler. Hast du Bibliotheken ausgetauscht, nachdem du den Apatschen uebersetzt hast? Oder stammt der aus einem binary-Paket?

Am besten waere, den httpd auf nur einen Serverthread zu beschraenken und dem dann ein strace mit
Code: 
strace -ftp <httpd-PID>
anzuhaengen, damit du rausbekommst, wer da einen Segfault verursacht. Falls du noch nicht mit strace gearbeitet hast: nicht verwirren lassen. ;)
Die Ausgabe am besten in eine Datei umleiten, die kannst du dann durchsuchen nach Segfault-Meldungen. Wenn du mit dem Output nicht weiterkommst, stell ihn irgendwo zum Zugriff zur Verfuegung und poste den Link hier.


-khs
 
Anmelden, um zu antworten.

Ähnliche Themen

Probleme mit virtual hosts
Probleme mit virtual hosts: Guten Abend Forum, ich habe ein Problem damit einen virtual host einzurichten. Bedingungen: Apache Version 2.4.7, Linux 3.8.13.16 (Debian Wheezy)...

nginx owncloud, php? Problem
nginx owncloud, php? Problem: Moin, ich bin gerade dabei mir ne owncloud auf meinem server aufzusetzen, leider kenne ich keine vernünftige die ohne php auskommt, daher muss ich wohl...

Nach IP Umstellung: SSL Problem: ssl_error_rx_record_too_long
Nach IP Umstellung: SSL Problem: ssl_error_rx_record_too_long: Ich musste auf meinem ubuntu server die Server-IP ändern. Jetzt komme ich nicht mehr auf die https Seite, welche unter /var/www mit Zertifikat eingerichtet...

Apache2 mod_proxy
Apache2 mod_proxy: Hallo Gemeinde, ich raff es einfach nicht. Ich habe mir den Apache2-Server als Proxy eingerichtet, damit ich mir hinter meiner Firewall über das Internet...

Apache /var/www zu /home/ich/www wechseln
Apache /var/www zu /home/ich/www wechseln: Servus, ich hab gerade ein neues Ubuntu installiert (13.10) und einen neuen Apache. Nun will ich, dass mein Apache standardmäßig das verzeichnis...

Neueste Beiträge

Neueste Themen

Zurück
Oben