Hallo mal wieder,
frisch hat meine Domainweiterleitung funktioniert, ist doch glatt SSL ausgestiegen :\
Browser meldet:
[font="Helvetica"]SSL-Verbindungsfehler[/font]
[font="Helvetica"]Es kann keine sichere Verbindung zum Server hergestellt werden. Möglicherweise liegt ein Problem mit dem Server vor oder es ist ein Client-Authentifizierungszertifikat erforderlich, das Sie nicht haben.[/font]
[font="Helvetica"]Fehler 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler[/font]
Das ganze ging bis vorhin noch:
Hier meine /etc/nginx/sites-available/default:
server {
listen 443 ssl;
server_name home.example.com;
ssl_certificate /etc/nginx/cert.pem;
#ssl_certificate /etc/nginx/ssl-unified-home.example.com.crt;
ssl_certificate_key /etc/nginx/cert.key;
root /var/www;
index index.htm index.php;
...}
Die einzige Änderung, die ich vorgenommen habe ist, dass ich server_name auf home.example.com statt auf 192.168.0.105 gesetzt habe (selbstverständlich mit der richtigen Domain, die auch über CNAME und example.dlinkddns.com bis zum raspi verweist, HTTP auf home.example.com über Port 80 geht ganz einwandfrei).
Der Fehler tritt sowohl mit dem - zuvor funktionierenden - selbstsignierten cert.pem als auch mit dem Chain-Zertifikat von StartSSL (hier auskommentiert) auf.
Es sieht irgendwie so aus, als würde der SSL-Handshake schon irgendwo hängenbleiben... vielleicht authentifiziert sich der raspi nicht korrekt. Kann das an dem dazwischengeschalteten DynDNS-Service liegen? Muss dieser Name oder der der server_name aus der nginx-config für SSL noch irgendwohin? /etc/hosts oder sowas?
Beste Grüße
Daniel