PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : http und https ermöglichen



DerAufgeklUser
22.04.07, 21:49
Nabend!

Ich versuche grad herauszufinden, wie ich es hinbekomme, dass ich auf meinen Apache2-Server sowohl per http als auch per https zugreifen kann.
Zur Zeit funktioniert das nur per https. Jeder versuch auch den unverschlüsselten Zugriff zu ermöglichen endet mit Fehlermeldungen beim restart des Apache.

Muss ich für die unverschlüsselte Version einen eigenen VirtualHost anlegen?

Die funktionierende Version für den verschlüsselten Zugriff, sieht so aus:

<VirtualHost 192.168.178.23:443>
ServerName meinserver.com
DocumentRoot /srv/www

# SSL
SSLEngine On
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /etc/apache2/ssl/meinserver.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/meinserver.com.key

# Logfiles:
CustomLog /var/log/apache2/access-meinserver.com combined
ErrorLog /var/log/apache2/error-meinserver.com
LogLevel warn

<Location />
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Location>

</VirtualHost>

marce
23.04.07, 07:10
Jeder versuch auch den unverschlüsselten Zugriff zu ermöglichen endet mit Fehlermeldungen beim restart des Apache.
Ist die geheim?

Ansonsten - je nach Konfig muss man nicht unbedingt einen virt. Host für http anlegen - ich würde es der Übersichtlichkeit wegen aber machen...

DerAufgeklUser
26.04.07, 18:23
Die Fehlermeldung die zur Zeit erscheint sieht so aus:


Starting web server: Apache2(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs


Der zweite VirtualHost den ich für die unverschlüsselte Verbindung angelegt habe sieht jetzt genauso aus, wie der für die Verschlüsselte, nur ohne die SSL-Sektion und auf Port 80.

UPDATE:

Wenn ich den verschlüsselten VirtualHost rausnehme, erscheint die Meldung nochimmer. Nehme ich den nichtverschlüsselten raus, dann verschwindet die Meldung und der Server startet. Der Port um den es sich dreht, sollte also 80 sein.


# netstat -a --numeric-ports | grep 80

Führte zu keinem Ergebnis...

marce
26.04.07, 20:52
ich vermute mal, dass dann irgendwo anders in der Konfig noch etwas definiert ist - evtl. gibt das Error-Log mehr aus oder ein schöndes
apachectl configtest.
Manche Gerüchte besagen auch, es hätte schon mal geholfen, die Konfig hier zu posten...

DirtyDoc
26.04.07, 21:02
und du bist dir sicher, dass du nicht vllt aus versehen an zwei stellen einen virtual host hast, der als http-dienst laufen soll? eine std.config wird ja meist bei den distris mitgeliefert, wenn du hier noch nen zweiten definierst, kommt auch genau diese fehlermeldung...

..mir ist das passiert als ich die configs umbenannt hatte und mein system nach nem update meinte es wäre ne gute idee die std.dateien mal wieder dazuzukopieren

DerAufgeklUser
26.04.07, 21:03
Ähm... siehe oben. Das und der VirtualHost für den unverschlüsselten Zugang sind die einzigen beiden konfigurierten Hosts.


# apache2ctl configtest
Syntax OK

Die apache2.conf ist noch unberührt. So wie die Apache Software Foundation sie schuf und die Debian Entwickler sie erzogen... oder so...

DerAufgeklUser
26.04.07, 21:08
@DirtyDoc: Den default Host habe ich meines Erachtens entfernt. Ich habe die Datei, in der dieser Konfiguriert war aus der hosts-available geschmissen und den link im hosts-enabled Verzeichnis entfernt.

marce
26.04.07, 21:08
die kenne ich leider nicht - poste doch enfach mal...
von mir aus auch ein

grep -iR Port *
grep -iR Listen * im VZ mit den Konfigfiles... (hoffe mal, ich hab die Parameter richtig im Kopf gehabt...)

DerAufgeklUser
26.04.07, 21:19
Jawoll... Ich habs. "Listen 80" gabs zwei mal, einmal in der ports.conf und einmal in der jeweiligen VirtualHosts Datei...

Danke soweit.

marce
26.04.07, 21:24
Sowas aber auch :-)

Irgendwie habe ich manchmal das Gefühl, die Aufsplittung auf 25 einzelne Konfig-Dateien bringt mehr Ärger als Übersicht :-)

DerAufgeklUser
27.04.07, 16:02
Ich denke, das Problem ist eher, dass die Aufteilung in die einzelnen Konfigurationsdateien in jeder Distribution anders aussieht. Alles in einer Datei zu haben würde die Übersichtlichkeit vermutlich nicht unbedingt erhöhen. :D