Buongiorno, su un nuovo server con Ubuntu 12.04 e virtualmin ho tentato di abilitare un sito https, ma apache non vuole sapere di avviarsi. Questo il log

[Tue Dec 23 11:30:52 2014] [error] Unable to configure permitted SSL ciphers
[Tue Dec 23 11:30:52 2014] [error] SSL Library Error: 336486680 error:140E6118:SSL   routines:SSL_CIPHER_PROCESS_RULESTR:invalid command
[Tue Dec 23 11:30:52 2014] [error] SSL Library Error: 336486680 error:140E6118:SSL routines:SSL_CIPHER_PROCESS_RULESTR:invalid command]

Togliendo l'impostazione per ssl apache si avvia normalmente. Ho diversi server con stesso SO e programmi e mai avuto questo problema anche confrontato i file di configurazione e sono identici.

Grazie dell'attenzione.

chiesto 23 Dic '14, 13:42

info-studiolovotrico's gravatar image

info-studiol...
30125

modificato 06 Gen '15, 09:27

enzotib's gravatar image

enzotib ♦♦
14.0k112186

Prova a verificare se tutti i server hanno la stessa versione di OpenSSL, poi per completezza, potresti aggiungere la configurazione di apache, la parte relativa alla configurazione SSL.

(29 Dic '14, 11:48) letizia letizia's gravatar image

Grazie Letizia! le versioni di apache e di ssl sono le stesse. Ho risolto modificando l'impostazione di /etc/apache2/apache2.conf

con queste 3 righe: SSLProtocol ALL -SSLv2 SSLCipherSuite ECDHE-RSA-AES256-SHA384:AES256-SHA256:AES256-SHA256:RC4:HIGH:MEDIUM:+TLSv1:!MD5:!SSLv2:+SSLv3:!ADH:!aNULL:!eNULL:!NULL:!DH:!ADH:!EDH:!AESGCM

Sto ancora testando ma sembra che tutto è andato a posto. Lo stesso problema si è verificato con dovecot, risolto allo stesso modo modificando il file di configurazione /etc/dovecot/conf.d/10-ssl.conf

modificando il valore di ssl_cipher_list : ssl_cipher_list = ECDHE-RSA-AES256-SHA384:AES256-SHA256:AES256-SHA256:RC4:HIGH:MEDIUM:+TLSv1:!MD5:!SSLv2:+SSLv3:!ADH:!aNULL:!eNULL:!NULL:!DH:!ADH:!EDH:!AESGCM

Quindi potrei dire che la domanda può essere segnata come RISOLTO.

Grazie mille dell'attenzione.

coll. permanente

ha risposto 29 Dic '14, 14:00

info-studiolovotrico's gravatar image

info-studiol...
30125

Puoi cliccare il segno di spunta per dire che la tua risposta risolve :)

(29 Dic '14, 14:14) letizia letizia's gravatar image

Ok. Fatto. Grazze ancora.

(29 Dic '14, 18:03) info-studiol... info-studiolovotrico's gravatar image
La tua risposta
abilita/disabilita anteprima

Segui questa domanda

Via email:

Una volta eseguito l'accesso potrai iscriverti a tutti gli aggiornamenti qui

Via RSS:

Risposte

Risposte e commenti

Basi di markdown

  • *corsivo* o __corsivo__
  • **grassetto** o __grassetto__
  • collegamento:[testo](http://url.com/ "titolo")
  • immagine?![alt testo](/path/img.jpg "titolo")
  • elenco numerato: 1. Foo 2. Bar
  • per aggiungere un'interruzione di riga, aggiungi due spazi a fine riga e premi «Invio»
  • è supportato anche semplice HTML

Tag:

×54
×11
×2

domanda posta: 23 Dic '14, 13:42

domanda visualizzata: 1,152 volte

ultimo aggiornamento: 06 Gen '15, 09:27

Chiedi è un servizio di supporto gestito da Ubuntu-it. Contattaci!

powered by OSQAPostgreSQL database
Ubuntu e Canonical sono marchi registrati da Canonical Ltd.