Apache2 und SSL Zertifikat - ssl_error_rx_record_too_long

Autor: Christian Ahmer, erstellt: 17.09.2012, zuletzt geändert: 16.09.2014
Kategorien: Web

Wenn man seinen Server per Hand administriert, dann kommt man manchmal in die Situation, für seine VirtualHosts auch hin und wieder ein SSL Zertifikat einzubinden, um keine furchtbaren Warnmeldungen in den entprechenden Browsern zu produzieren.

Beispiel: Man hat eine via HTTPS (auf Port 443) abgesicherte Webseite, welche von einer anderen Domain (nicht HTTPS) Daten anfordert die für die Funktion der ersten Webseite recht wichtig sind. Dann funktionieren selbst erstelle Zertifikate nicht besonders gut. IE warnt nämlich vor unsicheren Vorgängen, wenn man selbst signierte Zertifikate verwendet, bei Firefox muss man Ausnahmen für Zertifikate hinzufügen und bei Chrome werden manche Dinge erst gar nicht ausgeführt, wenn sie potenziell unsicher scheinen.

Um also den Apache standardmäßig ein SSL Zertifikat zu geben, kann man ggf. folgende Konfiguration verwenden, um nicht Fehler wie z.B. ssl_error_rx_record_too_long auszulösen:

 _default_:443>
        ServerName www.beispieldomain.de:443
        ServerAlias www.beispieldomain.de:443
        DocumentRoot /var/www/public
        
                Options FollowSymLinks
                AllowOverride All
        

        SSLEngine On
        SSLCACertificateFile /etc/apache2/ssl/RapidSSL_Intermediate_CA.pem
        SSLCertificateFile /etc/apache2/ssl/www.beispieldomain.de.crt
        SSLCertificateKeyFile /etc/apache2/ssl/www.beispieldomain.de.key

        ErrorLog /var/log/apache2/beispieldomain_error.log
        LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined
        CustomLog /var/log/apache2/beispieldomain_access.log combined

Wichtig ist das _default_ im VirtualHost Abschnitt. Damit wird standardmäßig dieses Zertifikat ausgeliefert. So vermeidet man etwa Fehler wie das im Mozilla Firefox berühmt berüchtigte ssl_error_rx_record_too_long.



Bisherige Kommentare

Autor: Markus am 21.10.2014

Ich glaubs ja nicht... Dass ich das _default_ zu einer Domain geändert hab war tatsächlich alles... Komischerweise: auf meinem Dedizierten ist das gar kein Ding. Da kann ich das ändern und es läuft alles problemlos. Nur bei manchen VPS motzt er rum. Vielen Dank auf jeden Fall :)