此错误消息对于在自定义端口上运行SSL意味着什么? 我正在运行Ubuntu。
更新
我会说这不是使用第三方SSL证书,而是在我们自己的服务器上生成的。
另一个更新
我的/etc/apache2/ports.conf文件显示如下:
NameVirtualHost *:80 Listen 80 <IfModule mod_ssl.c> # SSL name based virtual hosts are not yet supported, therefore no # NameVirtualHost statement here Listen 668 </IfModule>
dav_svn.conf显示:
<Location /svn/web/> DAV svn SVNParentPath /var/svn-repos/web/ AuthType Basic AuthName "SVN Repository" AuthUserFile /etc/svn-auth-file Require valid-user </Location>
我需要在dav_svn.conf中指定一个端口吗?
更新3我已经意识到,无处不在运行SSLEngine On – 至less不是我能find的。
httpd.conf是完全空白的。 我在此服务器上运行的所有内容都是SVN,位于/svn/如dav_svn.conf所指定的dav_svn.conf
我应该如何通过dav_svn.conf启用SSL?
解
我在httpd.conf添加了以下内容
<VirtualHost *:668> <IfModule mod_ssl.c> SSLCertificateFile /var/server.crt SSLCertificateKeyFile /var/server.key SSLEngine on </IfModule> </VirtualHost>
这可能意味着您正在使用链式证书,并没有使用SSLCACertificateFile /path/to/gd.bundle.crt指令。 Godaddy,Starfield和其他一些使用捆绑.crt文件。
编辑:经过一些testing后,我可以通过禁用SSL引擎,使用svn复制错误,如其他post所示。 看起来您没有为该主机/端口configurationhttps。
在您的虚拟主机列表中(根据您使用的控制面板,这可能是自动的)
<VirtualHost 1.2.3.4:8443> SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/apache2/ssl/path.to.domain.crt SSLCertificateKeyFile /etc/apache2/ssl/server.2048.key
如果您正在使用端口8443,类似于上面的东西将打开SSL。 我怀疑部分configuration是错误的,而当您的Listen指令打开端口时,SSL引擎没有为该端口启用。
这意味着初始SSL协商的一部分失败。 这是一个非常普遍的错误。 它在一个自定义的端口的事实意味着什么(假设你有客户端和服务器指向正确的端口)。
编辑关于更新3 :
如果你有一个VirtualHost声明,把SSLEngine on那个指令中。 如果没有,最好把它放在`指令中; 或者在你configurationSSLCertificateFile的地方旁边(不pipe怎样,IfModule指令都在IfModule指令中,除非它更适合把它放在别的地方,每个系统都不一样,对于百万选项答案抱歉)。