wXXX Posted December 18, 2013 Share Posted December 18, 2013 Hallo, ich mache nun schon ewig rum und bekomme SSL nicht mehr zum laufen. Ich habe vor ein paar Wochen von Squeeze auf Wheezy upgegradet, Vorher ging alles einwandfrei. Nun ist es so das bei einem Abruf ?ber https nur der Froxlor PHP-Quellcode angezeigt wird. Froxlor und die rund 20 anderen Domains laufen ?ber Port 80/http alle einwandfrei mit php-fpm, auch via ipv6. Fehlermeldungen kommen keine, weder in den apache error logs noch in der php-fpm.log ist was zu finden. Es scheint das bei diesem vhost der fpm prozess nicht gestartet wird. bei allen anderen schon?! Froxlor Version: 0.9.30-1 (deb) Debian 7.0 Wheezy Hier die 000-default: <VirtualHost 37.221.192.xxxx:80 [2a03:4000:x:xxxx::1]:80> ServerName domain.de ServerAlias *.domain.de ServerAdmin email@mail.de DocumentRoot "/var/www/froxlor" FastCgiExternalServer /var/www/php-fpm/froxlor.panel/domain.de/fpm.external -socket /var/run/apache2/froxlor.panel-domain.de-php-fpm.socket -idle-timeout 30 <Directory "/var/www/froxlor/"> <FilesMatch "\.php$"> SetHandler php5-fastcgi Action php5-fastcgi /fastcgiphp Options +ExecCGI </FilesMatch> Order allow,deny allow from all </Directory> Alias /fastcgiphp /var/www/php-fpm/froxlor.panel/domain.de/fpm.external ErrorLog "/var/customers/logs/froxlor-error.log" CustomLog "/var/customers/logs/froxlor-access.log" combined </VirtualHost> Hier die 10_froxlor_ipandport_xxx.xxx.xxx.xxx.443.conf: NameVirtualHost 37.221.192.xxx:443 <VirtualHost 37.221.192.xxx:443> DocumentRoot "/var/www/froxlor/" ServerName domain.de FastCgiExternalServer /var/www/php-fpm/froxlor.panel/domain.de/bbb5.ssl-fpm.external -socket /var/run/apache2/froxlor.panel-domain.de-php-fpm.socket -idle-timeout 30 <Directory "/var/www/froxlor/"> <FilesMatch "\.(php)$"> AddHandler php5-fastcgi .php Action php5-fastcgi /fastcgiphp Options +ExecCGI </FilesMatch> Order allow,deny allow from all </Directory> Alias /fastcgiphp /var/www/php-fpm/froxlor.panel/domain.de/bbb5.ssl-fpm.external SSLEngine On SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH SSLVerifyDepth 10 SSLCertificateFile /etc/ssl/domain.de.crt SSLCertificateKeyFile /etc/ssl/domain.de.key SSLCACertificateFile /etc/ssl/RapidSSL_CA_bundle.pem SSLCertificateChainFile /etc/ssl/intermediate.crt </VirtualHost> Hier mal die 10_froxlor_ipandport.xxx.xxx.xxx.xxx.80.conf, die funktioniert zum vergleich: NameVirtualHost 37.221.192.xxx:80 <VirtualHost 37.221.192.xxx:80> DocumentRoot "/var/www/froxlor/" ServerName domain.de FastCgiExternalServer /var/www/php-fpm/froxlor.panel/domain.de/7f76.fpm.external -socket /var/run/apache2/froxlor.panel-domain.de-php-fpm.socket -idle-timeout 30 <Directory "/var/www/froxlor/"> <FilesMatch "\.(php)$"> AddHandler php5-fastcgi .php Action php5-fastcgi /fastcgiphp Options +ExecCGI </FilesMatch> Order allow,deny allow from all </Directory> Alias /fastcgiphp /var/www/php-fpm/froxlor.panel/domain.de/7f76.fpm.external </VirtualHost> Link to comment Share on other sites More sharing options...
wXXX Posted December 18, 2013 Author Share Posted December 18, 2013 Ahh, eben beim Posten hab ich was entdeckt. AddHandler/SetHandler. Habe nun in den ipandport.confs auf SetHandler ge?ndert, nun funktioniert es. Dachte dieses Problem, ?ber das ich an anderer Stelle schon gelesen habe, w?re bei 0.9.30 schon behoben? Ich lass das jetzt mal so stehen, vielleicht haben ja andere auch mal das Problem. Link to comment Share on other sites More sharing options...
d00p Posted December 18, 2013 Share Posted December 18, 2013 Nein es ist in 0.9.31 behoben. Die kommt heute Link to comment Share on other sites More sharing options...
wXXX Posted December 18, 2013 Author Share Posted December 18, 2013 Alles klar. Prima! Link to comment Share on other sites More sharing options...
wXXX Posted December 20, 2013 Author Share Posted December 20, 2013 So, nun mit 0.9.31.1-1 (deb) macht er mir in allen ipandport vhostst wieder AddHandler anstatt SetHandler rein. Musste wieder die cron_tasks.inc.http.10.apache.php entsprechend ?ndern. Link to comment Share on other sites More sharing options...
d00p Posted December 20, 2013 Share Posted December 20, 2013 Nein, du musst nur lesen. Das update hat darauf hingewiesen. Haste wohl nur einfach durchgeklickt was...geh auf configuration -> [distro] -> others (system) -> php-fpm. Link to comment Share on other sites More sharing options...
wXXX Posted December 20, 2013 Author Share Posted December 20, 2013 Nein alles gelesen. Da hat auch in Sachen php-fpm nichts gestanden. php-fpm l?uft doch auch bereits einwandfrei. Hab die config trotzdem noch mal durchgef?hrt. Das ?ndert aber nichts daran das in der cron_tasks.inc.http.10.apache.php anscheinend immer noch der Fehler mit dem AddHandler ist. Schau mal hier: https://github.com/Froxlor/Froxlor/blob/master/scripts/jobs/cron_tasks.inc.http.10.apache.php#L266 Zeile 266. Link to comment Share on other sites More sharing options...
d00p Posted December 20, 2013 Share Posted December 20, 2013 Wie sieht deine /etc/apache2/mods-enabled/fastcgi.conf aus? Link to comment Share on other sites More sharing options...
wXXX Posted December 20, 2013 Author Share Posted December 20, 2013 <IfModule mod_fastcgi.c> FastCgiIpcDir /var/lib/apache2/fastcgi <Location "/fastcgiphp"> Order Deny,Allow Deny from All # Prevent accessing this path directly Allow from env=REDIRECT_STATUS </Location> </IfModule> Link to comment Share on other sites More sharing options...
d00p Posted December 20, 2013 Share Posted December 20, 2013 Also ich habe in meiner Apache-config nicht ein "SetHandler" und es funktioniert problemlos. Und meine fastcgi.conf sieht aus wie deine (froxlor default). Link to comment Share on other sites More sharing options...
wXXX Posted December 20, 2013 Author Share Posted December 20, 2013 D.h. bei dir ist ?berall AddHandler drin? Link to comment Share on other sites More sharing options...
d00p Posted December 20, 2013 Share Posted December 20, 2013 Genau so ist es, in den IP/Ports- und den Domain-Vhosts - funktioniert prima Link to comment Share on other sites More sharing options...
wXXX Posted December 20, 2013 Author Share Posted December 20, 2013 komisch. Bei den normal_vhosts hat froxlor bei mir SetHandler von haus aus gesetzt und nur bei den ipandport AddHandler und diese funktionieren dann eben nicht. Jedenfalls funktioniert das ganze nun mit der Code?nderung in Zeile 266 bei mir einwandfrei. Link to comment Share on other sites More sharing options...
Question
wXXX
Hallo,
ich mache nun schon ewig rum und bekomme SSL nicht mehr zum laufen.
Ich habe vor ein paar Wochen von Squeeze auf Wheezy upgegradet, Vorher ging alles einwandfrei.
Nun ist es so das bei einem Abruf ?ber https nur der Froxlor PHP-Quellcode angezeigt wird.
Froxlor und die rund 20 anderen Domains laufen ?ber Port 80/http alle einwandfrei mit php-fpm, auch via ipv6.
Fehlermeldungen kommen keine, weder in den apache error logs noch in der php-fpm.log ist was zu finden.
Es scheint das bei diesem vhost der fpm prozess nicht gestartet wird. bei allen anderen schon?!
Froxlor Version: 0.9.30-1 (deb)
Debian 7.0 Wheezy
Hier die 000-default:
Hier die 10_froxlor_ipandport_xxx.xxx.xxx.xxx.443.conf:
Hier mal die 10_froxlor_ipandport.xxx.xxx.xxx.xxx.80.conf, die funktioniert zum vergleich:
Link to comment
Share on other sites
12 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.