SSL Certificaat op IPv6 (Apache2 + Debian 7)
Vandaag heb ik mijn gehele server opnieuw geïnstalleerd. Voorheen maakte ik gebruik van één IPv4 adres, maar ik had 2 SSL certificaten voor twee domeinnamen. Hierdoor lag één van de twee certificaten stof te happen..
Nadat ik mijn server opnieuw geïnstalleerd had, heb ik IPv6 maar even aangezet. De configuratie hiervan lukt al redelijk, en was van plan om de twee domeinnamen een apart IPv6 adres te geven zodat ik beide certificaten kan gebruiken op twee verschillende IP adressen.
Nu heb ik in apache2 (op debian 7) de sites etc. ingesteld en geenabled. Nu loop ik echter tegen het probleem aan dat het geheel niet werkt. In google chrome krijg ik de volgende foutmelding:
Fout met SSL-verbinding
Fout 107 (net::ERR_SSL_PROTOCOL_ERROR): Fout met SSL-protocol.
Waarbij mijn apache2 site er als volgd uitziet:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<VirtualHost [2a02:e00:ffff:fffb::6a04:98d5]:443>
ServerAdmin webmaster@localhost
Servername domein.com
ServerAlias www.domein.com
DocumentRoot /home/user/private_html
SSLEngine on
SSLCertificateFile /home/user/ssl/domein.com.crt
SSLCertificateKeyFile /home/user/ssl/domein.com.key
SSLCertificateChainFile /home/user/ssl/AddTrustExternalCARoot.crt
SSLCertificateChainFile /home/user/ssl/PositiveSSLCA2.crt
ErrorLog /home/user/logs/ssl_error.log
CustomLog /home/user/logs/ssl_access.log combined
</VirtualHost>
ServerAdmin webmaster@localhost
Servername domein.com
ServerAlias www.domein.com
DocumentRoot /home/user/private_html
SSLEngine on
SSLCertificateFile /home/user/ssl/domein.com.crt
SSLCertificateKeyFile /home/user/ssl/domein.com.key
SSLCertificateChainFile /home/user/ssl/AddTrustExternalCARoot.crt
SSLCertificateChainFile /home/user/ssl/PositiveSSLCA2.crt
ErrorLog /home/user/logs/ssl_error.log
CustomLog /home/user/logs/ssl_access.log combined
</VirtualHost>
Ik heb geprobeerd het IP van IPv6 te veranderen naar het IPv4 adres van de server, en als ik apache vervolgens herstart, werkt het geheel prima zoals het hoort.
Heeft iemand enig idee wat ik fout doe?
Alvast bedankt!!
Toevoeging op 01/06/2013 14:17:55:
Inmiddels ben ik erachter gekomen dat dit probleem bij mijn router / ISP ligt. Ik kan IPv6 adressen met geen mogelijkheid beekrijken. Meerdere mensen (die ik gevraagd heb) hebben hier last van, en kunnen IPv6 adressen niet bereiken.
Indien dit echt het geval is, is het hele idee om elk domein z'n eigen IPv6 adres te geven, ook nutteloos.
Zou iemand misschien willen testen?
Windows: Cmd -> ping -6 rwolthuis.nl
Linux: Cmd -> ping6 rwolthuis.nl
Bij voorbaat bedankt!
C:\Users\Remco>ping -6 rwolthuis.nl
Ping-aanvraag kan host rwolthuis.nl niet vinden.
Controleer de naam en probeer het opnieuw.
Dus je hebt nog wat te
Inderdaad. ;)[/modedit]
Gewijzigd op 01/07/2013 22:56:00 door Bas IJzelendoorn
