Hallo, liebe Linuxmuster-Freunde,
heute habe ich ein wirklich SEHR merkwürdiges Problem:
Unser extern auf einem root-Server gehostes Moodle ist von den meisten Rechnern normal erreichbar, aber von einigen nicht: Entweder erscheint eine Seite mit
[Logo] Apache2 Ubuntu Default Page
(http-Seite, wie üblich)
oder (bei https) ssl-Fehlerseite, u.a. („Record too long“), die dann auftaucht, wenn man über Port 443 unverschlüsselten http-Verkehr sendet. Oder:
Diese Website kann keine sichere Verbindung bereitstellen
moodle.gymrhein.de hat eine ungültige Antwort gesendet.
- Versuchen Sie, die Windows-Netzwerkdiagnose auszuführen.
ERR_SSL_PROTOCOL_ERROR
Die Adresse ist: https://moodle.gymrhein.de
Der zweite virtuelle Host ist das Booking -System: https://crbs.gymrhein.de
Nun habe ich keine Veränderungen an den ports.conf vorgenommen u.v.a. auch keine unerlaubten Einträge in den .conf-Dateien: Zwei virtuelle Hosts haben die folgenden Einträge:
<IfModule mod_ssl.c>
<VirtualHost 95.217.xxx.yyy:443>
ServerName moodle.gymrhein.de
ServerAdmin yyyyyyyyy@aol.com
ServerAdmin webmaster@localhost
DocumentRoot /usr/share/moodle
Alias moodle /usr/share/moodle
<DirectoryMatch /usr/share/moodle/>
Options +FollowSymLinks
AllowOverride None
order deny,allow
#deny from all
allow from 127.0.0.0/255.0.0.0
allow from all
<IfModule mod_php7.c>
php_flag magic_quotes_gpc Off
php_flag magic_quotes_runtime Off
php_flag file_uploads On
php_flag short_open_tag On
php_flag session.auto_start Off
php_flag session.bug_compat_warn Off
php_value upload_max_filesize 2500M
php_value post_max_size 2500M
php_value display_errors Off
</IfModule>
<IfModule mod_dir.c>
DirectoryIndex index.php
</IfModule>
</DirectoryMatch>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/moodle.gymrhein.de/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/moodle.gymrhein.de/privkey.pem
</VirtualHost>
</IfModule>
Das sieht doch nicht falsch aus, oder ?
Bei Strato verweist ein DNS-Eintrag auf diesen Server (der selbst allerdings nicht von Strato gehostet wird) und ein Subdomaineintrag unnötigerweise auch, also gymrhein.de = moodle.gymrhein.de (wird noch gelöscht !).
Die Syntax des zweiten vhosts ist die gleiche bis auf das andere directory und den zweiten letsencrypt-Eintrag für crbs.
Manche Kollegen berichten mir, dass Firefox und Edge (Win10) die obige Fehlermeldung bringen, Chrome hingegen würde funktionieren - fehlen da etwa ssl-Bibliotheken beim apache ?
- Kann es sein, dass der Apache überlastet ist ?
- Ich habe das Betriebssystem (Ubuntu 18.04-Linux LTS) kurz vorher ge-upgradet: Habe ich vielleicht die CipherSuite damit „strenger“ gemacht ? Was ist da los ?
Gruß Christoph