ValiX
12.04.07, 09:00
Hallo,
irgendwie hat sich bei der SSL Konfig ein Fehlerteufel eingeschlichen und ich finde ihn nicht. Ohne SSL Konfig läuft der Server einwandfrei, doch nur nicht mit, d.h. der Apache startet nicht mehr.
Ich nutze Debian Etch (4.0), habe mit per apt-get
apache2
php5
mysql5
installiert.
Die errorlog sagt, dass der kein Zertifikat gefunden werden kann:
[Thu Apr 12 11:25:21 2007] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]
Doch es existiert ein Zertifikat (unter /etc/apache2/ssl/apache.pem).
Ich habe bei den available-sites auch die default-site kopiert und in ssl umbenannt, diese nach enabled-sites verlink.
ssl:
NameVirtualHost *:443
<VirtualHost *:443>
ServerAdmin webmaster@localhost
# SSL (START)
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
# SSL (ENDE)
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
# RedirectMatch ^/$ /apache2-default/
</Directory>
...blablabla
und die ssl-conf sieht so aus:
<IfModule mod_ssl.c>
#
#blablabla
#
SSLRandomSeed startup builtin
SSLRandomSeed startup file:/dev/urandom 512
SSLRandomSeed connect builtin
SSLRandomSeed connect file:/dev/urandom 512
##
## SSL Global Context
##
## All SSL configuration in this context applies both to
## the main server and all SSL-enabled virtual hosts.
##
#SSL activated
SSLEngine on
#
# Some MIME-types for downloading Certificates and CRLs
#
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
# Pass Phrase Dialog:
# Configure the pass phrase gathering process.
# The filtering dialog program (`builtin' is a internal
# terminal dialog) has to provide the pass phrase on stdout.
SSLPassPhraseDialog builtin
# Inter-Process Session Cache:
# Configure the SSL Session Cache: First the mechanism
# to use and second the expiring timeout (in seconds).
#SSLSessionCache dbm:/var/run/apache2/ssl_scache
SSLSessionCache shmcb:/var/run/apache2/ssl_scache(512000)
SSLSessionCacheTimeout 300
# Semaphore:
# Configure the path to the mutual exclusion semaphore the
# SSL engine uses internally for inter-process synchronization.
SSLMutex file:/var/run/apache2/ssl_mutex
</IfModule>
apache hat natürlich (sonst gäb es ja nicht den fehler) das ssl-modul (a2enmod ssl) und die seiten-konfig (a2ensite)aktiviert.
in der ports.conf steht habe ich auch noch Listen 443 hinzugefügt.
Kann mir jemand helfen:( ? Fehlt noch was? Ich bin halt nur den alten Apache gewohnt. Ich danke schon mal jetzt.:o
irgendwie hat sich bei der SSL Konfig ein Fehlerteufel eingeschlichen und ich finde ihn nicht. Ohne SSL Konfig läuft der Server einwandfrei, doch nur nicht mit, d.h. der Apache startet nicht mehr.
Ich nutze Debian Etch (4.0), habe mit per apt-get
apache2
php5
mysql5
installiert.
Die errorlog sagt, dass der kein Zertifikat gefunden werden kann:
[Thu Apr 12 11:25:21 2007] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]
Doch es existiert ein Zertifikat (unter /etc/apache2/ssl/apache.pem).
Ich habe bei den available-sites auch die default-site kopiert und in ssl umbenannt, diese nach enabled-sites verlink.
ssl:
NameVirtualHost *:443
<VirtualHost *:443>
ServerAdmin webmaster@localhost
# SSL (START)
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
# SSL (ENDE)
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
# RedirectMatch ^/$ /apache2-default/
</Directory>
...blablabla
und die ssl-conf sieht so aus:
<IfModule mod_ssl.c>
#
#blablabla
#
SSLRandomSeed startup builtin
SSLRandomSeed startup file:/dev/urandom 512
SSLRandomSeed connect builtin
SSLRandomSeed connect file:/dev/urandom 512
##
## SSL Global Context
##
## All SSL configuration in this context applies both to
## the main server and all SSL-enabled virtual hosts.
##
#SSL activated
SSLEngine on
#
# Some MIME-types for downloading Certificates and CRLs
#
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
# Pass Phrase Dialog:
# Configure the pass phrase gathering process.
# The filtering dialog program (`builtin' is a internal
# terminal dialog) has to provide the pass phrase on stdout.
SSLPassPhraseDialog builtin
# Inter-Process Session Cache:
# Configure the SSL Session Cache: First the mechanism
# to use and second the expiring timeout (in seconds).
#SSLSessionCache dbm:/var/run/apache2/ssl_scache
SSLSessionCache shmcb:/var/run/apache2/ssl_scache(512000)
SSLSessionCacheTimeout 300
# Semaphore:
# Configure the path to the mutual exclusion semaphore the
# SSL engine uses internally for inter-process synchronization.
SSLMutex file:/var/run/apache2/ssl_mutex
</IfModule>
apache hat natürlich (sonst gäb es ja nicht den fehler) das ssl-modul (a2enmod ssl) und die seiten-konfig (a2ensite)aktiviert.
in der ports.conf steht habe ich auch noch Listen 443 hinzugefügt.
Kann mir jemand helfen:( ? Fehlt noch was? Ich bin halt nur den alten Apache gewohnt. Ich danke schon mal jetzt.:o