OVH Community, your new community space.

Apache2 mit SSL will nicht laufen


sledge0303
09.05.07, 00:10
Freut mich dass das nun alles funktioniert wie gewünscht. Hoffe du hast anhand meiner Beschreibung gelernt wie man vorgeht
Kleiner Tipp am Rande, nicht sofort den Support oder jemand anders bemühen, gerade wenn man dann Problemstellungen selbst gelöst hat ist der Lerneffekt höher.

Nachtrag: schau nochmal in das Howto rein, kommentiere 'redirectMatch' noch im Vhost aus. Nicht so schlimm wenn es nicht machst, aber sicher ist sicher
Du kannst auch hier kostenlos ein SSL Zertifikat erstellen lassen, damit der Browser deiner User sich nicht immer beschwert...

Su-Bi
08.05.07, 23:04
Ich danke euch allen, die mir geholfen haben. Habe nun alles soweit gut eingerichtet, und es läuft! Sollten sich noch weitere Probleme ergeben, werde ich mich an den Support wenden, und für kleine Fragen an Euch.

Gruß

sledge0303
08.05.07, 22:25
Um das Thema mal zu beenden, hier ein kleines Howto. Du hast gerade Glück das ich es bei einem Kunden gerade einrichte. Selber benutze ich keinen Apache2 mehr, der wird nach und nach durch den Lighttpd ersetzt - auch auf den Webhostservern
Präge dir gut die Schritte ein

Zuerst kommentierst 'redirect' im Vhost aus

nano /etc/apache2/sites-available/default
# RedirectMatch ^/$
Du legst das Webverzeichnis für die SSL Seite an

mkdir /var/www/ssl-docs
Installation SSL

apt-get install openssl ssl-cert
Ein Verzeichnis für die Zertifikate muss auch erstellt werden

mkdir /etc/apache2/certs/
Du baust dir jetzt ein Zertifikat

openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/certs/web.pem -keyout /etc/apache2/web.pem
Berechtigungen für das CERT setzen

chmod 600 /etc/apache2/certs/web.pem
Bearbeitung eines SSL Vhosts, du kannst diese auch an den existierenden anhängen

nano /etc/apache2/sites-available/ssl-domain
Erstellst diesen Part entsprechend


SSLEngine on
SSLCertificateFile /etc/apache2/certs/web.pem

ServerAdmin keine@ahnung.hat # deine Email
ServerName www.deinedomain.de
ServerAlias deinedomain.de
DocumentRoot /var/www/ssl-docs

Order Deny,Allow
Allow from all
Options -Indexes

Aktivierung deines Vhosts

a2ensite ssl-domain
Tscha, jetzt mussa natürlich noch auf dem SSL Port lauschen

nano /etc/apache2/ports.conf
Ports eintragen

Listen 80
Listen 443
Ufff, jetze musst natülich noch dem Indianer SSL schenken

a2enmod ssl
Jetzt ist der große Moment gekommen und der Spaß kann beginnen

/etc/init.d/apache2 restart
Kannst auch reload statt restart nehmen, mag das aber nicht sonderlich
Zum Anfang wird sich der Browser über das Zertifikat beschweren, was er aber umsonst hat!
Viel Spaß, be happy damit. Beim Lighty wäre das Howto gerade mal halb so lang...

sledge0303
08.05.07, 15:28
Mach erstmal was Sneaky geschrieben hat und schau nach ob du auch openssl installiert hast.

sneaky
08.05.07, 15:13
Hallo,

ich habe selbst kein ETCH am laufen...

aber mit

ps -Alf | grep apache
kannst Du sehen, wie der Apache gestartet wurde:


5 S root 5502 1 0 78 0 - 2015 - May07 ? 00:00:00 /usr/sbin/apache2 -k start -DSSL
5 S www-data 5503 5502 0 83 0 - 1963 322537 May07 ? 00:00:00 /usr/sbin/apache2 -k start -DSSL
5 S www-data 5505 5502 0 85 0 - 57861 pipe_w May07 ? 00:00:01 /usr/sbin/apache2 -k start -DSSL
5 S www-data 5507 5502 0 85 0 - 57613 pipe_w May07 ? 00:00:01 /usr/sbin/apache2 -k start -DSSL
Das -DSSL weist darauf hin, dass SSL-Unterstüzung aktiviert wurde.
Wie sledge schon geschrieben hat, findest Du im Verzeichnis cd /etc/apache2/sites-available/ die vorhandenen VHOST-Konfigs und unter /etc/apache2/sites-enabled/ sind die Symlinks der VHOST die aktiv sind!

Wieviele VHOSTS hast Du dort stehen, welcher soll SSL unterstüzen?
Die Config von dem VHOST der SSL können soll, musst Du uns mal posten!

Nebenbei kannst Du mal in die Logdatei des Apachen /var/log/apache2/error.log schauen, ob es Fehlereinträge zum SSL gibt! Ich mache dies meistens mit
tail -n30 /var/log/apache2/error.log
, so sehe ich die letzten 30 Fehlereinträge! Ein
cat /var/log/apache2/access.log | grep ssl
könnte Dir evtl. auch weiterhelfen!


Sneaky

Su-Bi
08.05.07, 13:55
Hi, habe gemacht, was Du geschrieben hast.

"cat /proc/version" schmeißt folgendes raus:
Code:
Linux version 2.6.18-4-686 (Debian 2.6.18.dfsg.1-12etch1) (dannf@debian.org) (gc            c version 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)) #1 SMP Wed Apr 18 09:55            :10 UTC 2007
"dpkg --list | grep apache2" lässt folgendes erscheinen:
Code:
ii  apache2                           2.2.3-4                         Next generation, scalable, extendable web se
ii  apache2-mpm-prefork               2.2.3-4                         Traditional model for Apache HTTPD 2.1
ii  apache2-utils                     2.2.3-4                         utility programs for webservers
ii  apache2.2-common                  2.2.3-4                         Next generation, scalable, extendable web se
ii  libapache2-mod-php5               5.2.0-8+etch3                   server-side, HTML-embedded scripting languag

sledge0303
08.05.07, 11:18
Lassen wir mal Christian aussen vor obwohl er recht hat. Das ist genau der Grund warum ich immer schreibe, absolute Newbies brauchen jemanden der bei der Administration zur Hand geht oder erst zu Hause üben sollen bis alles beherrscht wird. Du haftest alleine für alles was auf der Kiste läuft und wenn Abuse betrieben wird, der Staatsanwalt klingelt bei dir - nicht bei OVH.
Wenn OVH diese Kundengruppe haben möchte müssen sie sich auch um dich kümmern. Wenn man aber liest was abgeht, kann ich mir schnell vorstellen der eine oder andere Newbie wendet sich frustriert an andere User zwecks Hilfestellung. Dazu müssen aber die Regeln eingehalten werden, es kann nicht sein das derjenige, der dir helfen möchte, erraten muss was für Fehlermeldungen erscheinen.

Schau mal, wenn der Apache2+SSL nicht startet oder nicht korrekt installiert wird, gibt es einschlägige Fehlermeldungen in den Logfiles. Die findet man in der /var/log/apache2 bei den meisten Systemen, auch bei Debian

Ginbst du /etc/init.d/apache2 start|restart|reload ein, wird entweder der Apache gestartet|erneut gestartet usw. Passiert dort nichts, d.h. der Vorgang wird mit einer Fehlermeldung abgebrochen bzw. in den Logfiles steht dazu was drin.
Entweder stimmt das Docroot nicht, die Keys für den SSL werden nicht gefunden. Das geht nur anhand der Fehlermeldungen los mit der Hilfestellung.
Wenn du schreibst, apt-get installiert Apache nicht richtig, muss es einen Grund geben der dich darauf schliessen lässt. Wenn du den verschweigst - wird dat nüscht!

Mach mal folgendes

dpkg --list | grep apache2
Die Config deines Vhosts wird per Symlink von /sites-available/ nach /sites-enabled/ gesetzt.

/etc/apache2/sites-enabled/default
Poste bitte sicherheitshalber folgende Ausgaben

testserver:# cat /proc/version
Ausgabe muss in etwa so aussehen:

cat version
Linux version 2.6.21.1 (admin@testserver) (gcc version 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)) #1 SMP Mon May 7 08:56:56 UTC 2007
Ooopsss, Christian hat ja gestern einen neuen Kernel installiert...

Eigentlich wollte ich keinen Support mehr betreiben für OVH, das wird aber dann das allerletzte mal sein

Su-Bi
08.05.07, 10:49
Hallo Christan,

ich finde es schön, dass es Menschen gibt, die sich nicht hinter Nettigkeiten verstecken. Ich bin selbst bemüht, den Fehler zu finden, auch wenn ich mir bei der Suche nach der richtigen Conf schwer tue. Ich kann euch gerne alle Confs kopieren, aber wenn einer mir sagt, welche genau, erleichtert mir das die Sache.

Gruß

Hier schonmal die Conf vom Apache selbst.
klick

Christian_renamed
07.05.07, 18:09
@Su-Bi

Wenn du schon denkst wir sind Hellseher und erkennen mit geschlossenen Augen das Problem, dann kontaktiere den global besten Support. Die Frage nach welchen Logs dürfte sich doch anhand des Problems von selbst beantworten.
Wenn du schreibst, apt-get installiert falsch... arggghhhh

[IRONIE AN]
Was zur Lösung eines Problems nützlich sein könnte wäre wohl die config des Kernels gemeint....
[IRONIE AUS]
...oder woran stellst du fest das apt-get falsch installiert???
Auch wenn OVH Newbies ermutigt einen Server zu nehmen, dann sollen sie sich auch um euch kümmern und Grundlagenwissen beibringen.

Sorry, ich hab Verständnis für Newbies, unterstütze überall wo es geht, mitdenken muss man schon selbst um etwas zu erreichen. Fragen bei Problemen sind kein Hinderniss wenn man erkennt das derjenige sich selbst bemüht. Jedenfalls sitzt keiner mit einer frisch polierten Glaskugel vorm Rechner um die Fehlermeldungen und Logeinträge sowie Configs irgendwelcher Newbies zu erraten.

MfG
Christian

[EDIT]
...und ja... ich hab wirklich schlechte Laune!
[/EDIT]

sneaky
07.05.07, 15:20
Zitat Zitat von chrit
Wenn es der selbe key ist, dann gute nacht marie.

Wenn schon SSL für den Mailserver, dann bitte auch den Luxus von individuellen SSL-Keys für jede E-Mail-Adresse.
Hallo!

Ich habe ein LiteSSL-Zertifikat für meine Domain und dieses Zertifikat nutze ich für meinen Webmailer (Apache-SSL), Postfix-TLS und Courier-IMAP-SSL... und ja immer das selbe Zertifikat! Und was ist daran falsch???

@SU-BI

Ohne Logs oder Configs wird das so nichts.....

Ließ mal das HowTO:
http://www.jfranken.de/homepages/joh...apache.de.html
Ist zwar für Sarge 3.1 aber vielleicht findest Du so Deinen Fehler!

Sneaky

Su-Bi
07.05.07, 14:22
/// Update: Habe von Dem, mit dem ich das Ding zusammen installiere gesagt bekommen, dass es nicht am Apache selbst, sondern am apt-get liegt, der das falsch installiert.

What now?

chrit
07.05.07, 14:15
Wenn es der selbe key ist, dann gute nacht marie.

Wenn schon SSL für den Mailserver, dann bitte auch den Luxus von individuellen SSL-Keys für jede E-Mail-Adresse.

Christian_renamed
07.05.07, 07:54
Zitat Zitat von sneaky
Hallo!

Wieso nicht? Der Mailserver kann doch auch SSL nutzen
Benutzt du für Apache-SSL und Mail-SSL den selben key???

sneaky
06.05.07, 23:15
Hallo!

Wieso nicht? Der Mailserver kann doch auch SSL nutzen
Die Logs des Apachen und evtl. direkt gleich die Konfig des VHost sind interessant...


Sneaky

sledge0303
06.05.07, 22:37
Zitat Zitat von Su-Bi
Wenn Du mir sagst, welche Log Du brauchst, kann Dir geholfen werden

Will auch den httpd nicht starten.
Wenn wir vom Apachen reden möchte ich bestimmt nicht die Logs vom Mailserver sehen...

Su-Bi
06.05.07, 19:59
Zitat Zitat von sledge0303
Ohne jetzt deine Logeinträge gesehen zu haben ( ) liest es sich für mich ob jemand vergessen hat die Zertifikate zu erstellen...
Wenn Du mir sagst, welche Log Du brauchst, kann Dir geholfen werden

Will auch den httpd nicht starten.

paul_panzer
06.05.07, 19:56
Zitat Zitat von sledge0303
Ohne jetzt deine Logeinträge gesehen zu haben ( ) liest es sich für mich ob jemand vergessen hat die Zertifikate zu erstellen...
Erwischt!!!

sledge0303
06.05.07, 19:55
Zitat Zitat von Su-Bi
Hi Leute,

ich hoffe, ich werde hier von meiner "Dummheit" befreit.

Ich habe mit auf meinem Dedicated Apache installiert, und soweit funzt das auch alles. Aber der kleine Sack will SSL nicht nehmen. Was muss ich machen, damit der doch will? OS ist Linux mit Distri. Debian 4.0. Habe nun mehrfach Apache und PHP deinstalliert, und wieder drauf gemacht, aber hat alles nichts gebracht.


Danke im Vorraus für eure Antworten.
Ohne jetzt deine Logeinträge gesehen zu haben ( ) liest es sich für mich ob jemand vergessen hat die Zertifikate zu erstellen...

Su-Bi
06.05.07, 19:35
Hi Leute,

ich hoffe, ich werde hier von meiner "Dummheit" befreit.

Ich habe mit auf meinem Dedicated Apache installiert, und soweit funzt das auch alles. Aber der kleine Sack will SSL nicht nehmen. Was muss ich machen, damit der doch will? OS ist Linux mit Distri. Debian 4.0. Habe nun mehrfach Apache und PHP deinstalliert, und wieder drauf gemacht, aber hat alles nichts gebracht.


Danke im Vorraus für eure Antworten.