Ich schütze meine WordPress-Verwaltung durch ein Client-Zertifikat. Ich hatte im März ein Problem nach dem Upgrade von Wheezy auf Jessie, aber es wurdegelöstund alles lief gut, bis mein Letsencrypt-Zertifikat ablief.
Ich habe einen Letsencrypt-Client ausgeführt und dieser hat auch die Apache-Konfigurationsdateien geändert. Der durch das Client-Zertifikat geschützte Pfad funktionierte aufgrund eines SSL-Fehlers nicht mehr. Leider habe ich kein Backup der vorherigen Konfiguration.
Ich habe einige Stunden damit verbracht, aber ohne Erfolg. Diese Antwort erklärt wahrscheinlich den Fehler, aber ich kann sie in meinem Szenario nicht anwenden.
ssl_engine_kernel.c(1908): [client 213.220.230.83:50427] AH02043: SSL virtual host for servername found
ssl_engine_kernel.c(1841): [client 213.220.230.83:50427] AH02041: Protocol: TLSv1.2, Cipher: ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
ssl_engine_kernel.c(1841): [client 213.220.230.83:50428] AH02041: Protocol: TLSv1.2, Cipher: ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
ssl_engine_kernel.c(243): [client 213.220.230.83:50427] AH02034: Initial (No.1) HTTPS request received for child 2 (server www.literak.cz:443)
ssl_engine_kernel.c(591): [client 213.220.230.83:50427] AH02255: Changed client verification type will force renegotiation
[client 213.220.230.83:50427] AH02221: Requesting connection re-negotiation
ssl_engine_kernel.c(791): [client 213.220.230.83:50427] AH02260: Performing full renegotiation: complete handshake protocol (client does support secure renegotiation)
[client 213.220.230.83:50427] AH02226: Awaiting re-negotiation handshake
ssl_engine_kernel.c(1908): [client 213.220.230.83:50427] AH02043: SSL virtual host for servername found
[client 213.220.230.83:50427] AH02261: Re-negotiation handshake failed: Not accepted by client!?
Die Konfiguration:
<IfModule mod_ssl.c>
NameVirtualHost 77.93.226.222:80
<VirtualHost 77.93.226.222:443>
DocumentRoot /var/www-data/wordpress
<Directory /var/www-data/wordpress>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
SSLCACertificateFile /etc/apache2/ssl/leos.pem
<Location /wp-admin>
SSLVerifyClient require
SSLVerifyDepth 1
</Location>
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/letsencrypt/live//fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
Antwort1
Ok, das ist komisch. Ich fand diesThema, wo jemand ein Problem hatte, weil ein Zertifikat nicht importiert wurde. Ich habe es überprüft und das war auch bei mir der Fall. Das Zertifikat ist aus meinem Chrome verschwunden.