Sponsor-Board.de
Thema geschlossen  Thema schreiben 

*SOLVED* NGINX - SSL - Plaintext Only ?!
Verfasser Nachricht

Beiträge: 1.545
Bewertung: 62
Registriert seit: Jan 2011
Status: offline


Beitrag: #1
*SOLVED* NGINX - SSL - Plaintext Only ?!

Hallo ihr lieben,

ich habe mir mal heute erlaubt, einen NGINX Server neben meinem Apache Webserver laufen zu lassen. Es funktioniert auch FAST alles *g*.

Ich habe eine Webseite so eingerichtet, dass diese über SSL erreichbar sein müsste - via dem Apache Webserver ist diese auch über SSL erreichbar - aber nicht mit den NGINX Webserver.

Ich bekomme folgende Fehlermeldung im FF: ssl_error_rx_record_too_long
Den Fehler kenne ich nur, wenn im Apache das SSL Modul nicht aktiv ist. daraufhin habe ich mir angeschaut, ob NGINX nun das SSL Modul aktiviert hat.

Code:
nginx -V | grep ssl

nginx version: nginx/1.2.1
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-log-path=/var/log/nginx/access.log --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --lock-path=/var/lock/nginx.lock --pid-path=/var/run/nginx.pid --with-pcre-jit --with-debug --with-http_addition_module --with-http_dav_module --with-http_flv_module --with-http_geoip_module --with-http_gzip_static_module --with-http_image_filter_module --with-http_mp4_module --with-http_perl_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_stub_status_module
[U][I][B]--with-http_ssl_module[/B][/I][/U] --with-http_sub_module --with-http_xslt_module --with-ipv6 --with-sha1=/usr/include/openssl --with-md5=/usr/include/openssl --with-mail --with-mail_ssl_module --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-auth-pam --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/chunkin-nginx-module --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/headers-more-nginx-module --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-development-kit --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-echo --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-http-push --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-lua --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-upload-module --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-upload-progress --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-upstream-fair --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-dav-ext-module



Mhm seems to be all good ... vHost ist auch soweit in Ordnung:

Code:
# IP group: 'default'
server {
        listen          **************:443;
        server_name     **************.com;
        ssl             on;
        ssl_protocols   SSLv3 TLSv1;
        ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK;
        ssl_certificate /etc/ssl/certs/***********.crt
        ssl_certificate_key     /etc/ssl/private/**************.key;

        root            "**************";
        ssi             on;

        location ~ /\.ht {
                deny all;
        }

        location ~ ^/cgi-bin/ {
                deny all;
        }


        # PHP is enabled
        index index.php index.html index.htm;
        location ~ .php$ {
                try_files $uri =404;
                include /etc/nginx/fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                fastcgi_index index.php;
                fastcgi_pass unix:/var/www/zappydns/conf/sockets/nginx-php-fcgi.sock;
        }

        location = / {
                error_page      403 /.errorFiles/coming-soon.html;
        }
        location /.errorFiles/ {
                alias /usr/share/liveconfig/html/;
        }
}


Jemand eine Idee?
Bin neu im Umgang mit NGINX und wäre über eine Erklärung bei einem Fehler sehr dankbar Smile

PS: StartSSL Certifikat - Sub1 und ca sind drin Wink

---------------------------
[Link: Registrierung erforderlich] | [Link: Registrierung erforderlich]

Dieser Beitrag wurde zuletzt bearbeitet: 02.10.2014 14:09 von DebianDEV.
02.10.2014 10:54
 
 Alle Beiträge dieses Benutzers finden

Beiträge: 408
Bewertung: 9
Registriert seit: Apr 2011
Status: offline


Beitrag: #2
RE: NGINX - SSL - Plaintext Only ?!

[Link: Registrierung erforderlich]


einfach dashier

Code:
listen          **************:443;

durch dashier

Code:
isten          **************:443 ssl;

ersetzen
und

Code:
ssl             on;

kommt raus (siehe: [Link: Registrierung erforderlich] )

Dieser Beitrag wurde zuletzt bearbeitet: 02.10.2014 11:03 von Stricted.
02.10.2014 11:03
 
 Alle Beiträge dieses Benutzers finden

Beiträge: 1.545
Bewertung: 62
Registriert seit: Jan 2011
Status: offline


Beitrag: #3
RE: NGINX - SSL - Plaintext Only ?!

Danke für deinen Post Terrax2.

Das habe ich bereits ausprobiert gehabt - hatte das Ganze auch schon gegoogelt nur nichts sinnvolles gefunden, was helfen könnte.

Sofern ich deine Lösung anwende, antwortet der Server garnicht mehr auf dem Port 443 - why ever -> Netstat zeigt ihn mir als open an ... :/

Code:
The connection was reset

The connection to the server was reset while the page was loading.

    The site could be temporarily unavailable or too busy. Try again in a few moments.
    If you are unable to load any pages, check your computer's network connection.
    If your computer or network is protected by a firewall or proxy, make sure that Firefox is permitted to access the Web.

---------------------------
[Link: Registrierung erforderlich] | [Link: Registrierung erforderlich]
02.10.2014 11:56
 
 Alle Beiträge dieses Benutzers finden

Beiträge: 408
Bewertung: 9
Registriert seit: Apr 2011
Status: offline


Beitrag: #4
RE: NGINX - SSL - Plaintext Only ?!

was sagt den der error.log ? die browsermeldung ist nämlich nichtssagend
02.10.2014 12:07
 
 Alle Beiträge dieses Benutzers finden

Beiträge: 1.545
Bewertung: 62
Registriert seit: Jan 2011
Status: offline


Beitrag: #5
RE: NGINX - SSL - Plaintext Only ?!

Hallo,

Errorlogs sind leer - access log gibt komischen stuff aus:

Code:
**.**.**.** - - [02/Oct/2014:12:50:22 +0200] "\x16\x03\x01\x00\x94\x01
......


Syslog ist leer. Keine sock {} Fehler nichts ...

---------------------------
[Link: Registrierung erforderlich] | [Link: Registrierung erforderlich]
02.10.2014 12:09
 
 Alle Beiträge dieses Benutzers finden

Beiträge: 408
Bewertung: 9
Registriert seit: Apr 2011
Status: offline


Beitrag: #6
RE: NGINX - SSL - Plaintext Only ?!

versuch es mal bitte mir dieser config hier:

Code:
server {
    listen **************::443  ssl;
    server_name     **************:.com;
    keepalive_timeout   70;    
    ssl_certificate /etc/ssl/certs/***********.crt;
    ssl_certificate_key /etc/ssl/private/**************.key;
    
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers         HIGH:!aNULL:!MD5;

    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    
    add_header Strict-Transport-Security max-age=31536000;


    
    access_log    /**************/access.log combined;
    error_log    /**************/error.log error;
    root     /**************/;
    index index.php index.html index.htm;
    
    location ~ \.php {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
        if (!-e $document_root$fastcgi_script_name) {
            return 404;
        }
        fastcgi_pass unix:/var/www/zappydns/conf/sockets/nginx-php-fcgi.sock;
        fastcgi_index index.php;
    }
}

Dieser Beitrag wurde zuletzt bearbeitet: 02.10.2014 12:24 von Stricted.
02.10.2014 12:18
 
 Alle Beiträge dieses Benutzers finden

Beiträge: 1.545
Bewertung: 62
Registriert seit: Jan 2011
Status: offline


Beitrag: #7
RE: NGINX - SSL - Plaintext Only ?!

Hi,

bringt leider auch nichts - ich denke mal, dass es dann irgendwie an den Zertifikaten liegen muss ...


Grüße

---------------------------
[Link: Registrierung erforderlich] | [Link: Registrierung erforderlich]
02.10.2014 12:35
 
 Alle Beiträge dieses Benutzers finden

Beiträge: 408
Bewertung: 9
Registriert seit: Apr 2011
Status: offline


Beitrag: #8
RE: NGINX - SSL - Plaintext Only ?!

an den zertifikaten kann es eigentlich nicht liegen denn diese würden einen fehler generieren der zumindest unter /var/log/nginx/error.log zu finden wäre
02.10.2014 12:36
 
 Alle Beiträge dieses Benutzers finden

Beiträge: 1.545
Bewertung: 62
Registriert seit: Jan 2011
Status: offline


Beitrag: #9
*SOLVED* RE: NGINX - SSL - Plaintext Only ?!

Ja das denke ich auch - habe es auch extra nocheinmal nach der Anleitung vom Zertifirierer gemacht - die Reihenfolge des Bundles stimmt auch - das ist alles irgendwie seltsam. Ich schaue mal ob ich die Logsensitivität etwas höher stellen kann..


Aber dennoch muss es irgendwo dran leigen - seltsam ...


//EDIT:

Code:
2014/10/02 13:32:36 [debug] 26384#0: bind() **********:80 #7
2014/10/02 13:32:36 [debug] 26384#0: bind() **********:443 #8
2014/10/02 13:32:36 [debug] 26384#0: counter: 00007F4F7994F080, 1
2014/10/02 13:32:36 [debug] 26384#0: posix_memalign: 0000000001FE60B0:16384 @16
2014/10/02 13:32:36 [debug] 26384#0: posix_memalign: 0000000001FEA0C0:16384 @16
2014/10/02 13:32:36 [debug] 26385#0: bind() **********:80 #7
2014/10/02 13:32:36 [debug] 26385#0: bind() **********:443 #8
2014/10/02 13:32:36 [notice] 26385#0: using the "epoll" event method
2014/10/02 13:32:36 [debug] 26385#0: counter: 00007FD6FF869080, 1
2014/10/02 13:32:36 [debug] 26385#0: posix_memalign: 0000000000CAE090:16384 @16
2014/10/02 13:32:36 [debug] 26385#0: posix_memalign: 0000000000CB20A0:16384 @16
2014/10/02 13:32:36 [notice] 26385#0: nginx/1.2.1
2014/10/02 13:32:36 [notice] 26385#0: OS: Linux 3.2.0-4-amd64
2014/10/02 13:32:36 [notice] 26385#0: getrlimit(RLIMIT_NOFILE): 1024:4096
2014/10/02 13:32:36 [debug] 26386#0: write: 17, 00007FFF82FF2E70, 6, 0
2014/10/02 13:32:36 [debug] 26386#0: setproctitle: "nginx: master process /usr/sbin/nginx"
2014/10/02 13:32:36 [notice] 26386#0: start worker processes
2014/10/02 13:32:36 [debug] 26386#0: channel 3:17
2014/10/02 13:32:36 [notice] 26386#0: start worker process 26387
2014/10/02 13:32:36 [debug] 26386#0: channel 18:19
2014/10/02 13:32:36 [notice] 26386#0: start worker process 26388
2014/10/02 13:32:36 [debug] 26386#0: pass channel s:1 pid:26388 fd:18 to s:0 pid:26387 fd:3
2014/10/02 13:32:36 [debug] 26386#0: channel 20:21
2014/10/02 13:32:36 [notice] 26386#0: start worker process 26389
2014/10/02 13:32:36 [debug] 26386#0: pass channel s:2 pid:26389 fd:20 to s:0 pid:26387 fd:3
2014/10/02 13:32:36 [debug] 26386#0: pass channel s:2 pid:26389 fd:20 to s:1 pid:26388 fd:18
2014/10/02 13:32:36 [debug] 26386#0: channel 22:23
2014/10/02 13:32:36 [notice] 26386#0: start worker process 26390
2014/10/02 13:32:36 [debug] 26386#0: pass channel s:3 pid:26390 fd:22 to s:0 pid:26387 fd:3
2014/10/02 13:32:36 [debug] 26389#0: malloc: 0000000000BD1D00:6144
2014/10/02 13:32:36 [debug] 26386#0: pass channel s:3 pid:26390 fd:22 to s:1 pid:26388 fd:18
2014/10/02 13:32:36 [debug] 26386#0: pass channel s:3 pid:26390 fd:22 to s:2 pid:26389 fd:20
2014/10/02 13:32:36 [debug] 26389#0: malloc: 0000000000CB60B0:147456
2014/10/02 13:32:36 [debug] 26389#0: malloc: 0000000000CDA0C0:79872
2014/10/02 13:32:36 [debug] 26386#0: sigsuspend
2014/10/02 13:32:36 [debug] 26389#0: malloc: 0000000000CED8D0:79872
2014/10/02 13:32:36 [debug] 26389#0: shmtx lock
2014/10/02 13:32:36 [debug] 26389#0: slab alloc: 224 slot: 5
2014/10/02 13:32:36 [debug] 26389#0: slab alloc: 00007FD6F83CA000
2014/10/02 13:32:36 [debug] 26389#0: shmtx unlock
2014/10/02 13:32:36 [debug] 26389#0: epoll add event: fd:14 op:1 ev:00000001
2014/10/02 13:32:36 [debug] 26389#0: epoll add event: fd:21 op:1 ev:00000001
2014/10/02 13:32:36 [debug] 26389#0: setproctitle: "nginx: worker process"
2014/10/02 13:32:36 [debug] 26389#0: worker cycle


Sieht alles soweit gut aus ...


//SOLVED [Link: Registrierung erforderlich]

---------------------------
[Link: Registrierung erforderlich] | [Link: Registrierung erforderlich]

Dieser Beitrag wurde zuletzt bearbeitet: 02.10.2014 14:06 von DebianDEV.
02.10.2014 12:44
 
 Alle Beiträge dieses Benutzers finden
Thema geschlossen  Thema schreiben 

Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Probleme mit eAccelerator Installation bei Nginx PieKnu 1 1.240 25.09.2015 20:12
Letzter Beitrag: FK Wyja
  NGINX, FTP und Mail ohne Verwaltungspannel RedDust 6 1.712 19.07.2015 07:14
Letzter Beitrag: RedDust
  Debian - Nginx - Cassandra Lehrmeister gesucht. FK Wyja 2 1.334 04.05.2015 23:10
Letzter Beitrag: FK Wyja
  [SOLVED - MySQL] - 2013, 111 DebianDEV 1 1.137 22.05.2014 18:01
Letzter Beitrag: GGSeSports

 Druckversion anzeigen
 Thema einem Freund senden
 Thema abonnieren
 Thema zu den Favoriten hinzufügen
Sponsor-Board.de

Community
Über uns
Partner
Powered by Mybb: Copyright 2002-2024 by MyBB Group - Deutsche-Übersetzung von Mybb.de
 
© 2007-2024 Sponsor-Board.de - Hosted by OVH

Willkommen auf SB!   Sie benötigen ein Sponsoring?   1. Anmelden   2. Sponsoring-Anfrage erstellen   3. Nachrichten von Sponsoren erhalten   Kostenlos!   Jetzt registrieren