PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache2 / mod_ssl stürzt ab



OliverH
08.01.07, 12:57
hallöchen erstmal,
ich betreue derzeit einen vServer und stehe vor dem Problem, dass der Apache-Server sich beendet und nicht neustartet. Der Server läuft auf Debian Sarge mit Apache2, mod_ssl, mod_php4. Auf dem Server laufen ein paar Websites, die eigentlich nicht viel Resourcen fressen sollten.
Hier mal die Configfile des SSL hosts:


NameVirtualHost *:443

<VirtualHost *:443>
#SSL START
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/shop.crt
SSLCertificateKeyFile /etc/apache2/ssl/shop.key

SSLProtocol all
#SSLCipherSuite HIGH:MEDIUM
### SSL ENDE

ServerName shop.*****.de
DocumentRoot /var/www/shop/html
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
</VirtualHost>

(Für den SSL-Host wird ein Passphrase benötigt)
hier die Logdateien error.log und error.log.1
error.log.1:


[Sat Jan 06 19:43:07 2007] [error] [client 85.124.207.32] File does not exist: /var/www/html/proxy, referer: http://www.vodka.at.tt/
[Sat Jan 06 22:11:39 2007] [error] [client 85.176.109.139] File does not exist: /var/www/html/robots.txt
[Sat Jan 06 22:11:39 2007] [error] [client 85.176.109.139] File does not exist: /var/www/html/favicon.ico
[Sat Jan 06 22:27:00 2007] [error] [client 72.30.226.148] File does not exist: /var/www/shop/html/robots.txt
[Sun Jan 07 01:10:06 2007] [error] [client 74.6.74.205] File does not exist: /var/www/html/robots.txt
[Sun Jan 07 01:10:06 2007] [error] [client 74.6.70.93] File does not exist: /var/www/html/papers
[Sun Jan 07 05:21:00 2007] [warn] child process 20839 still did not exit, sending a SIGTERM
[Sun Jan 07 05:21:00 2007] [warn] child process 494 still did not exit, sending a SIGTERM
[Sun Jan 07 05:21:00 2007] [warn] child process 10699 still did not exit, sending a SIGTERM
[Sun Jan 07 05:21:00 2007] [warn] child process 16725 still did not exit, sending a SIGTERM
[Sun Jan 07 05:21:00 2007] [warn] child process 16726 still did not exit, sending a SIGTERM
[Sun Jan 07 05:21:00 2007] [warn] child process 10700 still did not exit, sending a SIGTERM
[Sun Jan 07 05:21:00 2007] [warn] child process 17152 still did not exit, sending a SIGTERM
[Sun Jan 07 05:21:00 2007] [warn] child process 495 still did not exit, sending a SIGTERM
[Sun Jan 07 05:21:00 2007] [warn] child process 492 still did not exit, sending a SIGTERM
[Sun Jan 07 05:21:00 2007] [warn] child process 17153 still did not exit, sending a SIGTERM
[Sun Jan 07 05:21:03 2007] [notice] caught SIGTERM, shutting down

error.log


[Sun Jan 07 05:21:09 2007] [error] Init: Unable to read pass phrase [Hint: key introduced or changed before restart?]
[Sun Jan 07 05:21:09 2007] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Sun Jan 07 05:21:09 2007] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Jan 07 05:21:09 2007] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Sun Jan 07 05:21:09 2007] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
[Mon Jan 08 10:50:42 2007] [notice] Apache/2.0.54 (Debian GNU/Linux) PHP/4.3.10-18 mod_ssl/2.0.54 OpenSSL/0.9.7e configured -- resuming normal operations
[Mon Jan 08 11:02:54 2007] [error] [client 84.137.26.187] File does not exist: /var/www/html/favicon.ico
[Mon Jan 08 12:31:05 2007] [error] [client 64.208.172.180] File does not exist: /var/www/shop/html/robots.txt
[Mon Jan 08 12:36:17 2007] [error] [client 64.242.88.60] File does not exist: /var/www/html/forum

Woran könnte es liegen, dass der Server sich verabschiedet?

Oli

cane
08.01.07, 13:40
Init: Unable to read pass phrase [Hint: key introduced or changed before restart?]

Falsches Passwort?

mfg
cane

OliverH
08.01.07, 13:49
also HTTPs funktioniert nach eingabe der richtigen Passphrase.
Wenn ich den Apache Starte gebe ich auch 100%ig das richtige pw ein ;)
Gruß
oli

marce
08.01.07, 13:51
öhm, doofe Frage: aber läuft um die Uhrzeit evtl. ein Logrotate-Script, welches ein Stop-Start des Apache macht?

OliverH
08.01.07, 14:01
Also cronscripte laufen da keine um die Uhrzeit



SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user command
19 5 * * * root test -e /usr/sbin/anacron || run-parts --report /etc/cron.daily
23 5 * * 7 root test -e /usr/sbin/anacron || run-parts --report /etc/cron.weekly
26 5 1 * * root test -e /usr/sbin/anacron || run-parts --report /etc/cron.monthly

Kann ich es denn irgendwie anstellen, dass ich den Passphrase nicht jedes mal eingeben muss?
Gruß
Oli

marce
08.01.07, 14:05
Hm, der Apache stirbt um 5:21 und um 5:19 läuft cron.daily - also ich finde, da könnte man schon einen Zusammenhang sehen...

letzteres geht auch - Du musst nur mit openssl die PassPhrase aus dem Zertifikat entfernen....

OliverH
08.01.07, 20:09
okay danke, habe den passphrase entfernt, denke dass es nun laufen wird.