Nach dem Upgrade von Wheezy auf Jessie funktioniert Apache 2 SSL nicht mehr

tag-icon tag-icon ssl apache-2.4 mod-ssl
Nach dem Upgrade von Wheezy auf Jessie funktioniert Apache 2 SSL nicht mehr

Ich habe den Server von Wheezy auf Jessie aktualisiert und Apache 2.4 funktioniert nicht mehr ...

Insbesondere auf Port 443 gibt es kein SSL …

telnet myhost 443
GET https://myhost
<html><meta http-equiv='Content-Type' content='text/html; charset=utf-8'/><body>Something in /var/www/html/index.html</body></html>>Connection closed by foreign host.

Es sollte sein:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Reason: You're speaking plain HTTP to an SSL-enabled server port.<br />
 Instead use the HTTPS scheme to access this URL, please.<br />
</p>
</body></html>
Connection closed by foreign host.

SSLEngine ist eingeschaltet – gestern hat alles einwandfrei funktioniert, aber es war Wheezy, nicht Jessie ...

* aktualisieren * Frischer Geist – ich habe festgestellt, dass die Verbindung zu :443 in /var/log/apache2/access.log statt in /var/log/apache2-ssl/access.log protokolliert wird. Aber warum?

Antwort1

Die Lösung war sehr schwer zu finden... Nur der Zufall hat mir geholfen, sie zu finden.

Apache2.4 erfordert .confeine Erweiterung….

Ich hatte zwei Dateien: /etc/apache2/sites-available/httpund /etc/apache2/sites-available/httpsund natürlich dieselben symbolischen Links in /etc/apache2/sites-enabled/.

Ich habe versucht, die Lösung herauszufinden, die ich gewählt default-ssl.confund einen symbolischen Link daraus gemacht habe, und es funktioniert! Also habe ich jede einzelne Zeile kopiert, um herauszufinden, wo der Unterschied liegt, und nichts gefunden. Ich habe es httpsin umbenannt https.conf, einen symbolischen Link erstellt und es funktioniert auch!!!

Der größte Fehler besteht darin, dass ich selbst symbolische Links erstelle und diese nicht verwende a2ensite, was zur Folge hat, dass die httpSite nicht existiert, bis ich sie in umbenenne http.conf.

6 Stunden erfolglose Suche... Seufz... Aber vielleicht hilft das jemand anderem...

Antwort2

Haben Sie die Versionshinweise zu Apache 2.4 gelesen?

„Insbesondere die Richtlinien zur Zugriffskontrolle haben sich erheblich geändert und müssen manuell auf die neuen Richtlinien migriert werden.“

https://www.debian.org/releases/jessie/amd64/release-notes/ch-information.en.html#apache-httpd-incomat

Antwort3

Ich hatte dasselbe Problem bei der Verwendung der Autorisierungskonfiguration. Es dauerte eine Weile, bis es entdeckt und geändert wurde.

    <Directory /var/www/webalizer>
            Options Indexes FollowSymlinks MultiViews
    #       AllowOverride all
    #       Order allow,deny
            Require all granted
    </Directory>

Die alte Einstellung ist Kommentar (#). Funktioniert das für Sie?

verwandte Informationen