02.10.2014, 10:54
Hallo ihr lieben,
ich habe mir mal heute erlaubt, einen NGINX Server neben meinem Apache Webserver laufen zu lassen. Es funktioniert auch FAST alles *g*.
Ich habe eine Webseite so eingerichtet, dass diese über SSL erreichbar sein müsste - via dem Apache Webserver ist diese auch über SSL erreichbar - aber nicht mit den NGINX Webserver.
Ich bekomme folgende Fehlermeldung im FF: ssl_error_rx_record_too_long
Den Fehler kenne ich nur, wenn im Apache das SSL Modul nicht aktiv ist. daraufhin habe ich mir angeschaut, ob NGINX nun das SSL Modul aktiviert hat.
ich habe mir mal heute erlaubt, einen NGINX Server neben meinem Apache Webserver laufen zu lassen. Es funktioniert auch FAST alles *g*.
Ich habe eine Webseite so eingerichtet, dass diese über SSL erreichbar sein müsste - via dem Apache Webserver ist diese auch über SSL erreichbar - aber nicht mit den NGINX Webserver.
Ich bekomme folgende Fehlermeldung im FF: ssl_error_rx_record_too_long
Den Fehler kenne ich nur, wenn im Apache das SSL Modul nicht aktiv ist. daraufhin habe ich mir angeschaut, ob NGINX nun das SSL Modul aktiviert hat.
Code:
nginx -V | grep ssl
nginx version: nginx/1.2.1
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-log-path=/var/log/nginx/access.log --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --lock-path=/var/lock/nginx.lock --pid-path=/var/run/nginx.pid --with-pcre-jit --with-debug --with-http_addition_module --with-http_dav_module --with-http_flv_module --with-http_geoip_module --with-http_gzip_static_module --with-http_image_filter_module --with-http_mp4_module --with-http_perl_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_stub_status_module
[U][I][B]--with-http_ssl_module[/B][/I][/U] --with-http_sub_module --with-http_xslt_module --with-ipv6 --with-sha1=/usr/include/openssl --with-md5=/usr/include/openssl --with-mail --with-mail_ssl_module --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-auth-pam --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/chunkin-nginx-module --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/headers-more-nginx-module --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-development-kit --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-echo --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-http-push --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-lua --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-upload-module --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-upload-progress --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-upstream-fair --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-dav-ext-module
Mhm seems to be all good ... vHost ist auch soweit in Ordnung:
Code:
# IP group: 'default'
server {
listen **************:443;
server_name **************.com;
ssl on;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK;
ssl_certificate /etc/ssl/certs/***********.crt
ssl_certificate_key /etc/ssl/private/**************.key;
root "**************";
ssi on;
location ~ /\.ht {
deny all;
}
location ~ ^/cgi-bin/ {
deny all;
}
# PHP is enabled
index index.php index.html index.htm;
location ~ .php$ {
try_files $uri =404;
include /etc/nginx/fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_index index.php;
fastcgi_pass unix:/var/www/zappydns/conf/sockets/nginx-php-fcgi.sock;
}
location = / {
error_page 403 /.errorFiles/coming-soon.html;
}
location /.errorFiles/ {
alias /usr/share/liveconfig/html/;
}
}
Jemand eine Idee?
Bin neu im Umgang mit NGINX und wäre über eine Erklärung bei einem Fehler sehr dankbar
PS: StartSSL Certifikat - Sub1 und ca sind drin