Jump to content
Froxlor Forum
  • 0

[solved] ?ber https nur quellcode ausgabe


wXXX

Question

Hallo,

 

ich mache nun schon ewig rum und bekomme SSL nicht mehr zum laufen.

 

Ich habe vor ein paar Wochen von Squeeze auf Wheezy upgegradet, Vorher ging alles einwandfrei.

 

Nun ist es so das bei einem Abruf ?ber https nur der Froxlor PHP-Quellcode angezeigt wird.

 

Froxlor und die rund 20 anderen Domains laufen ?ber Port 80/http alle einwandfrei mit php-fpm, auch via ipv6.

 

Fehlermeldungen kommen keine, weder in den apache error logs noch in der php-fpm.log ist was zu finden.

 

Es scheint das bei diesem vhost der fpm prozess nicht gestartet wird. bei allen anderen schon?!

 

Froxlor Version: 0.9.30-1 (deb)

Debian 7.0 Wheezy

 

Hier die 000-default:

<VirtualHost 37.221.192.xxxx:80 [2a03:4000:x:xxxx::1]:80>
  ServerName domain.de
  ServerAlias *.domain.de
  ServerAdmin email@mail.de
  DocumentRoot "/var/www/froxlor"
  FastCgiExternalServer /var/www/php-fpm/froxlor.panel/domain.de/fpm.external -socket /var/run/apache2/froxlor.panel-domain.de-php-fpm.socket -idle-timeout 30
  <Directory "/var/www/froxlor/">
    <FilesMatch "\.php$">
      SetHandler php5-fastcgi
     Action php5-fastcgi /fastcgiphp
      Options +ExecCGI
    </FilesMatch>
    Order allow,deny
    allow from all
  </Directory>
  Alias /fastcgiphp /var/www/php-fpm/froxlor.panel/domain.de/fpm.external
  ErrorLog "/var/customers/logs/froxlor-error.log"
  CustomLog "/var/customers/logs/froxlor-access.log" combined
</VirtualHost>

Hier die 10_froxlor_ipandport_xxx.xxx.xxx.xxx.443.conf:

NameVirtualHost 37.221.192.xxx:443
<VirtualHost 37.221.192.xxx:443>
DocumentRoot "/var/www/froxlor/"
 ServerName domain.de
  FastCgiExternalServer /var/www/php-fpm/froxlor.panel/domain.de/bbb5.ssl-fpm.external -socket /var/run/apache2/froxlor.panel-domain.de-php-fpm.socket -idle-timeout 30
  <Directory "/var/www/froxlor/">
   <FilesMatch "\.(php)$">
     AddHandler php5-fastcgi .php
     Action php5-fastcgi /fastcgiphp
      Options +ExecCGI
    </FilesMatch>
    Order allow,deny
    allow from all
  </Directory>
  Alias /fastcgiphp /var/www/php-fpm/froxlor.panel/domain.de/bbb5.ssl-fpm.external
 SSLEngine On
 SSLHonorCipherOrder On
 SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
 SSLVerifyDepth 10
 SSLCertificateFile /etc/ssl/domain.de.crt
 SSLCertificateKeyFile /etc/ssl/domain.de.key
 SSLCACertificateFile /etc/ssl/RapidSSL_CA_bundle.pem
  SSLCertificateChainFile /etc/ssl/intermediate.crt
</VirtualHost>

Hier mal die 10_froxlor_ipandport.xxx.xxx.xxx.xxx.80.conf, die funktioniert zum vergleich:

NameVirtualHost 37.221.192.xxx:80
<VirtualHost 37.221.192.xxx:80>
DocumentRoot "/var/www/froxlor/"
 ServerName domain.de
  FastCgiExternalServer /var/www/php-fpm/froxlor.panel/domain.de/7f76.fpm.external -socket /var/run/apache2/froxlor.panel-domain.de-php-fpm.socket -idle-timeout 30
  <Directory "/var/www/froxlor/">
   <FilesMatch "\.(php)$">
     AddHandler php5-fastcgi .php
     Action php5-fastcgi /fastcgiphp
      Options +ExecCGI
    </FilesMatch>
    Order allow,deny
    allow from all
  </Directory>
  Alias /fastcgiphp /var/www/php-fpm/froxlor.panel/domain.de/7f76.fpm.external
</VirtualHost>

Link to comment
Share on other sites

12 answers to this question

Recommended Posts

Ahh, eben beim Posten hab ich was entdeckt. AddHandler/SetHandler.

 

Habe nun in den ipandport.confs auf SetHandler ge?ndert, nun funktioniert es.

 

Dachte dieses Problem, ?ber das ich an anderer Stelle schon gelesen habe, w?re bei 0.9.30 schon behoben?

 

Ich lass das jetzt mal so stehen, vielleicht haben ja andere auch mal das Problem.

Link to comment
Share on other sites

Nein alles gelesen. Da hat auch in Sachen php-fpm nichts gestanden.

 

php-fpm l?uft doch auch bereits einwandfrei.

 

Hab die config trotzdem noch mal durchgef?hrt. Das ?ndert aber nichts daran das in der cron_tasks.inc.http.10.apache.php anscheinend immer noch der Fehler mit dem AddHandler ist.

 

Schau mal hier: https://github.com/Froxlor/Froxlor/blob/master/scripts/jobs/cron_tasks.inc.http.10.apache.php#L266

 

Zeile 266.

Link to comment
Share on other sites


<IfModule mod_fastcgi.c>

FastCgiIpcDir /var/lib/apache2/fastcgi

 

<Location "/fastcgiphp">

Order Deny,Allow

Deny from All

# Prevent accessing this path directly

Allow from env=REDIRECT_STATUS

</Location>

</IfModule>

 

Link to comment
Share on other sites

komisch.

 

Bei den normal_vhosts hat froxlor bei mir SetHandler von haus aus gesetzt und nur bei den ipandport AddHandler und diese funktionieren dann eben nicht.

 

Jedenfalls funktioniert das ganze nun mit der Code?nderung in Zeile 266 bei mir einwandfrei.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...