it-swarm.com.de

Fehler "Server sollte SSL-fähig sein, aber kein Zertifikat konfiguriert haben [Hinweis: SSLCertificateFile]"

Nachdem ich kürzlich Apache2 auf Version 2.2.31 aktualisiert habe, habe ich im SSL VirtualHost-Setup ein seltsames Verhalten festgestellt.

Einige der von mir gehosteten Websites zeigten das Zertifikat für den Standardhost an, auch wenn der Client Server Name Identification Kenntnis hatte, und dies geschah nur bei einigen von ihnen. Dies wird als allgemeine Passwarnung von Firefox/Chrome angezeigt, dass Sie möglicherweise betrogen werden, wenn Sie in Ihrem Homebanking surfen. Dies war jedoch einfach nicht der Fall.

Um klar zu sein, wenn der Server Host.hostingdomain.org Über ein eigenes SSL verfügt, wird beim Versuch, auf https://www.hostedsite.org Zuzugreifen, das Zertifikat für Host.hostingdomain.org Gemeldet, aber einige https://www.hostedsite.me Haben das richtige Zertifikat gemeldet.

Alle Sites werden unter derselben IP-Adresse an Port 443 gehostet. Die Wahrheit ist, dass VirtualHosting auf der HTTP-Seite funktioniert und SNI-fähige Clients automatisch zu SSL umleitet, sodass es abwärtskompatibel mit SNI-nicht-fähigen Clients ist.

Beim Untersuchen von Fehlerprotokollen auf die fehlerhaften VirtualHosts wird der folgende Text angezeigt

[Tue Dec 25 16:02:45 2012] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/path/to/www.site.org.conf:20)

und tatsächlich wurde der vhost korrekt mit SSLCertificateFile konfiguriert.

Die Frage ist offensichtlich: Wie kann man das beheben?

Es kommt vor, dass es sich um einen Fehler in der neuesten Version von Apache handelt.

Lösung 1: Downgrade auf den neuesten Stall

Lösung 2: bearbeiten Sie listen.conf

Ersetzen Sie Listen *:443 (oder Listen 443 gemäß Ihrem Setup) mit Listen *:443 http

Gutschrift

Ich hatte genau das gleiche Problem, und was für mich funktionierte, war unglaublich einfach

bearbeiten Sie /etc/Apache2/ports.conf (für Ubuntu oder httpd.conf)

ändern Sie "Listen 443" in "Listen 443 http" unter ssl_module

10
Justice O.

Eine andere Lösung hierfür besteht darin, sicherzustellen, dass alle: 443 vhosts die TLS-Konfiguration enthalten.

Dieses Problem war vor kurzem eingeführt in Debian wheezy und ich bekam die Lösung von http://blog.noizeramp.com/2010/10/03/Apache-2-and-ssl-configuration / .

2
Francois Marier