Jump to content
Froxlor Forum
  • 0

[solved] ?ber https nur quellcode ausgabe


wXXX

Question

Posted

Hallo,

 

ich mache nun schon ewig rum und bekomme SSL nicht mehr zum laufen.

 

Ich habe vor ein paar Wochen von Squeeze auf Wheezy upgegradet, Vorher ging alles einwandfrei.

 

Nun ist es so das bei einem Abruf ?ber https nur der Froxlor PHP-Quellcode angezeigt wird.

 

Froxlor und die rund 20 anderen Domains laufen ?ber Port 80/http alle einwandfrei mit php-fpm, auch via ipv6.

 

Fehlermeldungen kommen keine, weder in den apache error logs noch in der php-fpm.log ist was zu finden.

 

Es scheint das bei diesem vhost der fpm prozess nicht gestartet wird. bei allen anderen schon?!

 

Froxlor Version: 0.9.30-1 (deb)

Debian 7.0 Wheezy

 

Hier die 000-default:

<VirtualHost 37.221.192.xxxx:80 [2a03:4000:x:xxxx::1]:80>
  ServerName domain.de
  ServerAlias *.domain.de
  ServerAdmin email@mail.de
  DocumentRoot "/var/www/froxlor"
  FastCgiExternalServer /var/www/php-fpm/froxlor.panel/domain.de/fpm.external -socket /var/run/apache2/froxlor.panel-domain.de-php-fpm.socket -idle-timeout 30
  <Directory "/var/www/froxlor/">
    <FilesMatch "\.php$">
      SetHandler php5-fastcgi
     Action php5-fastcgi /fastcgiphp
      Options +ExecCGI
    </FilesMatch>
    Order allow,deny
    allow from all
  </Directory>
  Alias /fastcgiphp /var/www/php-fpm/froxlor.panel/domain.de/fpm.external
  ErrorLog "/var/customers/logs/froxlor-error.log"
  CustomLog "/var/customers/logs/froxlor-access.log" combined
</VirtualHost>

Hier die 10_froxlor_ipandport_xxx.xxx.xxx.xxx.443.conf:

NameVirtualHost 37.221.192.xxx:443
<VirtualHost 37.221.192.xxx:443>
DocumentRoot "/var/www/froxlor/"
 ServerName domain.de
  FastCgiExternalServer /var/www/php-fpm/froxlor.panel/domain.de/bbb5.ssl-fpm.external -socket /var/run/apache2/froxlor.panel-domain.de-php-fpm.socket -idle-timeout 30
  <Directory "/var/www/froxlor/">
   <FilesMatch "\.(php)$">
     AddHandler php5-fastcgi .php
     Action php5-fastcgi /fastcgiphp
      Options +ExecCGI
    </FilesMatch>
    Order allow,deny
    allow from all
  </Directory>
  Alias /fastcgiphp /var/www/php-fpm/froxlor.panel/domain.de/bbb5.ssl-fpm.external
 SSLEngine On
 SSLHonorCipherOrder On
 SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
 SSLVerifyDepth 10
 SSLCertificateFile /etc/ssl/domain.de.crt
 SSLCertificateKeyFile /etc/ssl/domain.de.key
 SSLCACertificateFile /etc/ssl/RapidSSL_CA_bundle.pem
  SSLCertificateChainFile /etc/ssl/intermediate.crt
</VirtualHost>

Hier mal die 10_froxlor_ipandport.xxx.xxx.xxx.xxx.80.conf, die funktioniert zum vergleich:

NameVirtualHost 37.221.192.xxx:80
<VirtualHost 37.221.192.xxx:80>
DocumentRoot "/var/www/froxlor/"
 ServerName domain.de
  FastCgiExternalServer /var/www/php-fpm/froxlor.panel/domain.de/7f76.fpm.external -socket /var/run/apache2/froxlor.panel-domain.de-php-fpm.socket -idle-timeout 30
  <Directory "/var/www/froxlor/">
   <FilesMatch "\.(php)$">
     AddHandler php5-fastcgi .php
     Action php5-fastcgi /fastcgiphp
      Options +ExecCGI
    </FilesMatch>
    Order allow,deny
    allow from all
  </Directory>
  Alias /fastcgiphp /var/www/php-fpm/froxlor.panel/domain.de/7f76.fpm.external
</VirtualHost>

12 answers to this question

Recommended Posts

Posted

Ahh, eben beim Posten hab ich was entdeckt. AddHandler/SetHandler.

 

Habe nun in den ipandport.confs auf SetHandler ge?ndert, nun funktioniert es.

 

Dachte dieses Problem, ?ber das ich an anderer Stelle schon gelesen habe, w?re bei 0.9.30 schon behoben?

 

Ich lass das jetzt mal so stehen, vielleicht haben ja andere auch mal das Problem.

Posted

So, nun mit 0.9.31.1-1 (deb) macht er mir in allen ipandport vhostst wieder AddHandler anstatt SetHandler rein.

 

Musste wieder die cron_tasks.inc.http.10.apache.php entsprechend ?ndern.

Posted

Nein, du musst nur lesen. Das update hat darauf hingewiesen. Haste wohl nur einfach durchgeklickt was...geh auf configuration -> [distro] -> others (system) -> php-fpm. 

Posted

Nein alles gelesen. Da hat auch in Sachen php-fpm nichts gestanden.

 

php-fpm l?uft doch auch bereits einwandfrei.

 

Hab die config trotzdem noch mal durchgef?hrt. Das ?ndert aber nichts daran das in der cron_tasks.inc.http.10.apache.php anscheinend immer noch der Fehler mit dem AddHandler ist.

 

Schau mal hier: https://github.com/Froxlor/Froxlor/blob/master/scripts/jobs/cron_tasks.inc.http.10.apache.php#L266

 

Zeile 266.

Posted


<IfModule mod_fastcgi.c>

FastCgiIpcDir /var/lib/apache2/fastcgi

 

<Location "/fastcgiphp">

Order Deny,Allow

Deny from All

# Prevent accessing this path directly

Allow from env=REDIRECT_STATUS

</Location>

</IfModule>

 

Posted

Also ich habe in meiner Apache-config nicht ein "SetHandler" und es funktioniert problemlos. Und meine fastcgi.conf sieht aus wie deine (froxlor default). 

Posted

komisch.

 

Bei den normal_vhosts hat froxlor bei mir SetHandler von haus aus gesetzt und nur bei den ipandport AddHandler und diese funktionieren dann eben nicht.

 

Jedenfalls funktioniert das ganze nun mit der Code?nderung in Zeile 266 bei mir einwandfrei.

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...