nginx SSL Error 107 - SSL-Protokollfehler

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo mal wieder,

    frisch hat meine Domainweiterleitung funktioniert, ist doch glatt SSL ausgestiegen :\
    Browser meldet:
    [font="Helvetica"]SSL-Verbindungsfehler[/font]
    [font="Helvetica"]Es kann keine sichere Verbindung zum Server hergestellt werden. Möglicherweise liegt ein Problem mit dem Server vor oder es ist ein Client-Authentifizierungszertifikat erforderlich, das Sie nicht haben.[/font]
    [font="Helvetica"]Fehler 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler[/font]

    Das ganze ging bis vorhin noch:

    Hier meine /etc/nginx/sites-available/default:

    Code
    server {
    listen 443 ssl;
    server_name home.example.com;
    ssl_certificate /etc/nginx/cert.pem;
    #ssl_certificate /etc/nginx/ssl-unified-home.example.com.crt;
    ssl_certificate_key /etc/nginx/cert.key;
    root /var/www;
    index index.htm index.php;
    ...}

    Die einzige Änderung, die ich vorgenommen habe ist, dass ich server_name auf home.example.com statt auf 192.168.0.105 gesetzt habe (selbstverständlich mit der richtigen Domain, die auch über CNAME und example.dlinkddns.com bis zum raspi verweist, HTTP auf home.example.com über Port 80 geht ganz einwandfrei).

    Der Fehler tritt sowohl mit dem - zuvor funktionierenden - selbstsignierten cert.pem als auch mit dem Chain-Zertifikat von StartSSL (hier auskommentiert) auf.

    Es sieht irgendwie so aus, als würde der SSL-Handshake schon irgendwo hängenbleiben... vielleicht authentifiziert sich der raspi nicht korrekt. Kann das an dem dazwischengeschalteten DynDNS-Service liegen? Muss dieser Name oder der der server_name aus der nginx-config für SSL noch irgendwohin? /etc/hosts oder sowas?

    Beste Grüße
    Daniel

    Einmal editiert, zuletzt von DCSH (31. Mai 2013 um 14:18)

  • Hallo Daniel,

    Zitat

    Die einzige Änderung, die ich vorgenommen habe ist, dass ich server_name auf home.example.com statt auf 192.168.0.105 gesetzt habe (selbstverständlich mit der richtigen Domain, die auch über CNAME und example.dlinkddns.com bis zum raspi verweist, HTTP auf home.example.com über Port 80 geht ganz einwandfrei).

    Funktioniert es wieder wenn du die Änderung rückgängig machst?

    Im SSL-Zertifiakt ist der Common Name des Servers eingetragen. Der Common Name ist der Rechnername, die IP-Adresse oder der Domainname des Servers. Eventuell liegt das Problem daran, dass im SSL-Zertifikat als Common Name die IP-Adresse des Servers eingetragen ist. Wenn du mit dem Domainnamen zugreifst, passt dieser logischerweise nicht zum Zertifikat und die Verbindung wird abgebrochen.

    Gruß Georg

  • Okay, ich habe mehrere Varianten durchprobiert und letztlich scheint als Lösung nur gefruchtet zu haben, gar keinen server_name zu vergeben. Als Common Name war ordnungsgemäß home.example.com im Zertifikat angegeben und das funktioniert jetzt auch. Seltsam.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!