Sponsor-Board.de

Sponsor-Board.de > Community > Hilfe > Linux-Server > *SOLVED* NGINX - SSL - Plaintext Only ?!
Normale Version: *SOLVED* NGINX - SSL - Plaintext Only ?!
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.

DebianDEV

02.10.2014, 10:54
Hallo ihr lieben,

ich habe mir mal heute erlaubt, einen NGINX Server neben meinem Apache Webserver laufen zu lassen. Es funktioniert auch FAST alles *g*.

Ich habe eine Webseite so eingerichtet, dass diese über SSL erreichbar sein müsste - via dem Apache Webserver ist diese auch über SSL erreichbar - aber nicht mit den NGINX Webserver.

Ich bekomme folgende Fehlermeldung im FF: ssl_error_rx_record_too_long
Den Fehler kenne ich nur, wenn im Apache das SSL Modul nicht aktiv ist. daraufhin habe ich mir angeschaut, ob NGINX nun das SSL Modul aktiviert hat.

Code:
nginx -V | grep ssl

nginx version: nginx/1.2.1
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-log-path=/var/log/nginx/access.log --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --lock-path=/var/lock/nginx.lock --pid-path=/var/run/nginx.pid --with-pcre-jit --with-debug --with-http_addition_module --with-http_dav_module --with-http_flv_module --with-http_geoip_module --with-http_gzip_static_module --with-http_image_filter_module --with-http_mp4_module --with-http_perl_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_stub_status_module
[U][I][B]--with-http_ssl_module[/B][/I][/U] --with-http_sub_module --with-http_xslt_module --with-ipv6 --with-sha1=/usr/include/openssl --with-md5=/usr/include/openssl --with-mail --with-mail_ssl_module --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-auth-pam --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/chunkin-nginx-module --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/headers-more-nginx-module --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-development-kit --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-echo --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-http-push --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-lua --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-upload-module --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-upload-progress --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-upstream-fair --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-dav-ext-module



Mhm seems to be all good ... vHost ist auch soweit in Ordnung:

Code:
# IP group: 'default'
server {
        listen          **************:443;
        server_name     **************.com;
        ssl             on;
        ssl_protocols   SSLv3 TLSv1;
        ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK;
        ssl_certificate /etc/ssl/certs/***********.crt
        ssl_certificate_key     /etc/ssl/private/**************.key;

        root            "**************";
        ssi             on;

        location ~ /\.ht {
                deny all;
        }

        location ~ ^/cgi-bin/ {
                deny all;
        }


        # PHP is enabled
        index index.php index.html index.htm;
        location ~ .php$ {
                try_files $uri =404;
                include /etc/nginx/fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                fastcgi_index index.php;
                fastcgi_pass unix:/var/www/zappydns/conf/sockets/nginx-php-fcgi.sock;
        }

        location = / {
                error_page      403 /.errorFiles/coming-soon.html;
        }
        location /.errorFiles/ {
                alias /usr/share/liveconfig/html/;
        }
}


Jemand eine Idee?
Bin neu im Umgang mit NGINX und wäre über eine Erklärung bei einem Fehler sehr dankbar Smile

PS: StartSSL Certifikat - Sub1 und ca sind drin Wink

Stricted

02.10.2014, 11:03
[Link: Registrierung erforderlich]


einfach dashier

Code:
listen          **************:443;

durch dashier

Code:
isten          **************:443 ssl;

ersetzen
und

Code:
ssl             on;

kommt raus (siehe: [Link: Registrierung erforderlich] )

DebianDEV

02.10.2014, 11:56
Danke für deinen Post Terrax2.

Das habe ich bereits ausprobiert gehabt - hatte das Ganze auch schon gegoogelt nur nichts sinnvolles gefunden, was helfen könnte.

Sofern ich deine Lösung anwende, antwortet der Server garnicht mehr auf dem Port 443 - why ever -> Netstat zeigt ihn mir als open an ... :/

Code:
The connection was reset

The connection to the server was reset while the page was loading.

    The site could be temporarily unavailable or too busy. Try again in a few moments.
    If you are unable to load any pages, check your computer's network connection.
    If your computer or network is protected by a firewall or proxy, make sure that Firefox is permitted to access the Web.

Stricted

02.10.2014, 12:07
was sagt den der error.log ? die browsermeldung ist nämlich nichtssagend

DebianDEV

02.10.2014, 12:09
Hallo,

Errorlogs sind leer - access log gibt komischen stuff aus:

Code:
**.**.**.** - - [02/Oct/2014:12:50:22 +0200] "\x16\x03\x01\x00\x94\x01
......


Syslog ist leer. Keine sock {} Fehler nichts ...

Stricted

02.10.2014, 12:18
versuch es mal bitte mir dieser config hier:

Code:
server {
    listen **************::443  ssl;
    server_name     **************:.com;
    keepalive_timeout   70;    
    ssl_certificate /etc/ssl/certs/***********.crt;
    ssl_certificate_key /etc/ssl/private/**************.key;
    
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers         HIGH:!aNULL:!MD5;

    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    
    add_header Strict-Transport-Security max-age=31536000;


    
    access_log    /**************/access.log combined;
    error_log    /**************/error.log error;
    root     /**************/;
    index index.php index.html index.htm;
    
    location ~ \.php {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
        if (!-e $document_root$fastcgi_script_name) {
            return 404;
        }
        fastcgi_pass unix:/var/www/zappydns/conf/sockets/nginx-php-fcgi.sock;
        fastcgi_index index.php;
    }
}

DebianDEV

02.10.2014, 12:35
Hi,

bringt leider auch nichts - ich denke mal, dass es dann irgendwie an den Zertifikaten liegen muss ...


Grüße

Stricted

02.10.2014, 12:36
an den zertifikaten kann es eigentlich nicht liegen denn diese würden einen fehler generieren der zumindest unter /var/log/nginx/error.log zu finden wäre

DebianDEV

02.10.2014, 12:44
Ja das denke ich auch - habe es auch extra nocheinmal nach der Anleitung vom Zertifirierer gemacht - die Reihenfolge des Bundles stimmt auch - das ist alles irgendwie seltsam. Ich schaue mal ob ich die Logsensitivität etwas höher stellen kann..


Aber dennoch muss es irgendwo dran leigen - seltsam ...


//EDIT:

Code:
2014/10/02 13:32:36 [debug] 26384#0: bind() **********:80 #7
2014/10/02 13:32:36 [debug] 26384#0: bind() **********:443 #8
2014/10/02 13:32:36 [debug] 26384#0: counter: 00007F4F7994F080, 1
2014/10/02 13:32:36 [debug] 26384#0: posix_memalign: 0000000001FE60B0:16384 @16
2014/10/02 13:32:36 [debug] 26384#0: posix_memalign: 0000000001FEA0C0:16384 @16
2014/10/02 13:32:36 [debug] 26385#0: bind() **********:80 #7
2014/10/02 13:32:36 [debug] 26385#0: bind() **********:443 #8
2014/10/02 13:32:36 [notice] 26385#0: using the "epoll" event method
2014/10/02 13:32:36 [debug] 26385#0: counter: 00007FD6FF869080, 1
2014/10/02 13:32:36 [debug] 26385#0: posix_memalign: 0000000000CAE090:16384 @16
2014/10/02 13:32:36 [debug] 26385#0: posix_memalign: 0000000000CB20A0:16384 @16
2014/10/02 13:32:36 [notice] 26385#0: nginx/1.2.1
2014/10/02 13:32:36 [notice] 26385#0: OS: Linux 3.2.0-4-amd64
2014/10/02 13:32:36 [notice] 26385#0: getrlimit(RLIMIT_NOFILE): 1024:4096
2014/10/02 13:32:36 [debug] 26386#0: write: 17, 00007FFF82FF2E70, 6, 0
2014/10/02 13:32:36 [debug] 26386#0: setproctitle: "nginx: master process /usr/sbin/nginx"
2014/10/02 13:32:36 [notice] 26386#0: start worker processes
2014/10/02 13:32:36 [debug] 26386#0: channel 3:17
2014/10/02 13:32:36 [notice] 26386#0: start worker process 26387
2014/10/02 13:32:36 [debug] 26386#0: channel 18:19
2014/10/02 13:32:36 [notice] 26386#0: start worker process 26388
2014/10/02 13:32:36 [debug] 26386#0: pass channel s:1 pid:26388 fd:18 to s:0 pid:26387 fd:3
2014/10/02 13:32:36 [debug] 26386#0: channel 20:21
2014/10/02 13:32:36 [notice] 26386#0: start worker process 26389
2014/10/02 13:32:36 [debug] 26386#0: pass channel s:2 pid:26389 fd:20 to s:0 pid:26387 fd:3
2014/10/02 13:32:36 [debug] 26386#0: pass channel s:2 pid:26389 fd:20 to s:1 pid:26388 fd:18
2014/10/02 13:32:36 [debug] 26386#0: channel 22:23
2014/10/02 13:32:36 [notice] 26386#0: start worker process 26390
2014/10/02 13:32:36 [debug] 26386#0: pass channel s:3 pid:26390 fd:22 to s:0 pid:26387 fd:3
2014/10/02 13:32:36 [debug] 26389#0: malloc: 0000000000BD1D00:6144
2014/10/02 13:32:36 [debug] 26386#0: pass channel s:3 pid:26390 fd:22 to s:1 pid:26388 fd:18
2014/10/02 13:32:36 [debug] 26386#0: pass channel s:3 pid:26390 fd:22 to s:2 pid:26389 fd:20
2014/10/02 13:32:36 [debug] 26389#0: malloc: 0000000000CB60B0:147456
2014/10/02 13:32:36 [debug] 26389#0: malloc: 0000000000CDA0C0:79872
2014/10/02 13:32:36 [debug] 26386#0: sigsuspend
2014/10/02 13:32:36 [debug] 26389#0: malloc: 0000000000CED8D0:79872
2014/10/02 13:32:36 [debug] 26389#0: shmtx lock
2014/10/02 13:32:36 [debug] 26389#0: slab alloc: 224 slot: 5
2014/10/02 13:32:36 [debug] 26389#0: slab alloc: 00007FD6F83CA000
2014/10/02 13:32:36 [debug] 26389#0: shmtx unlock
2014/10/02 13:32:36 [debug] 26389#0: epoll add event: fd:14 op:1 ev:00000001
2014/10/02 13:32:36 [debug] 26389#0: epoll add event: fd:21 op:1 ev:00000001
2014/10/02 13:32:36 [debug] 26389#0: setproctitle: "nginx: worker process"
2014/10/02 13:32:36 [debug] 26389#0: worker cycle


Sieht alles soweit gut aus ...


//SOLVED [Link: Registrierung erforderlich]

Sponsor-Board.de > Community > Hilfe > Linux-Server > *SOLVED* NGINX - SSL - Plaintext Only ?!
Referenz-URLs