SSL Certificaat op IPv6 (Apache2 + Debian 7)

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Cake Masher

Cake Masher

31/05/2013 22:43:35
Quote Anchor link
Beste,

Vandaag heb ik mijn gehele server opnieuw geïnstalleerd. Voorheen maakte ik gebruik van één IPv4 adres, maar ik had 2 SSL certificaten voor twee domeinnamen. Hierdoor lag één van de twee certificaten stof te happen..

Nadat ik mijn server opnieuw geïnstalleerd had, heb ik IPv6 maar even aangezet. De configuratie hiervan lukt al redelijk, en was van plan om de twee domeinnamen een apart IPv6 adres te geven zodat ik beide certificaten kan gebruiken op twee verschillende IP adressen.

Nu heb ik in apache2 (op debian 7) de sites etc. ingesteld en geenabled. Nu loop ik echter tegen het probleem aan dat het geheel niet werkt. In google chrome krijg ik de volgende foutmelding:

Fout met SSL-verbinding
Fout 107 (net::ERR_SSL_PROTOCOL_ERROR): Fout met SSL-protocol.

Waarbij mijn apache2 site er als volgd uitziet:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<VirtualHost [2a02:e00:ffff:fffb::6a04:98d5]:443>
        ServerAdmin webmaster@localhost
        Servername domein.com
        ServerAlias www.domein.com
    
        DocumentRoot /home/user/private_html

        SSLEngine on

        SSLCertificateFile /home/user/ssl/domein.com.crt
        SSLCertificateKeyFile /home/user/ssl/domein.com.key
        SSLCertificateChainFile /home/user/ssl/AddTrustExternalCARoot.crt
        SSLCertificateChainFile /home/user/ssl/PositiveSSLCA2.crt
        

        
        ErrorLog  /home/user/logs/ssl_error.log
        CustomLog /home/user/logs/ssl_access.log combined
</VirtualHost>


Ik heb geprobeerd het IP van IPv6 te veranderen naar het IPv4 adres van de server, en als ik apache vervolgens herstart, werkt het geheel prima zoals het hoort.

Heeft iemand enig idee wat ik fout doe?

Alvast bedankt!!

Toevoeging op 01/06/2013 14:17:55:

Inmiddels ben ik erachter gekomen dat dit probleem bij mijn router / ISP ligt. Ik kan IPv6 adressen met geen mogelijkheid beekrijken. Meerdere mensen (die ik gevraagd heb) hebben hier last van, en kunnen IPv6 adressen niet bereiken.

Indien dit echt het geval is, is het hele idee om elk domein z'n eigen IPv6 adres te geven, ook nutteloos.

Zou iemand misschien willen testen?

Windows: Cmd -> ping -6 rwolthuis.nl
Linux: Cmd -> ping6 rwolthuis.nl

Bij voorbaat bedankt!
 
PHP hulp

PHP hulp

23/12/2024 21:05:27
 
Remco Fischer

Remco Fischer

01/07/2013 22:30:13
Quote Anchor link
De cmd zegt het volgende:
C:\Users\Remco>ping -6 rwolthuis.nl
Ping-aanvraag kan host rwolthuis.nl niet vinden.
Controleer de naam en probeer het opnieuw.

Dus je hebt nog wat te evrbeteren verbeteren.

Inderdaad. ;)[/modedit]
Gewijzigd op 01/07/2013 22:56:00 door Bas IJzelendoorn
 
- SanThe -

- SanThe -

02/07/2013 02:53:43
Quote Anchor link
ping rwolthuis.nl werkt gewoon.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.