[solved] ?ber https nur quellcode ausgabe

[wXXX]

Hallo,

 

ich mache nun schon ewig rum und bekomme SSL nicht mehr zum laufen.

 

Ich habe vor ein paar Wochen von Squeeze auf Wheezy upgegradet, Vorher ging alles einwandfrei.

 

Nun ist es so das bei einem Abruf ?ber https nur der Froxlor PHP-Quellcode angezeigt wird.

 

Froxlor und die rund 20 anderen Domains laufen ?ber Port 80/http alle einwandfrei mit php-fpm, auch via ipv6.

 

Fehlermeldungen kommen keine, weder in den apache error logs noch in der php-fpm.log ist was zu finden.

 

Es scheint das bei diesem vhost der fpm prozess nicht gestartet wird. bei allen anderen schon?!

 

Froxlor Version: 0.9.30-1 (deb)

Debian 7.0 Wheezy

 

Hier die 000-default:

<VirtualHost 37.221.192.xxxx:80 [2a03:4000:x:xxxx::1]:80>
  ServerName domain.de
  ServerAlias *.domain.de
  ServerAdmin email@mail.de
  DocumentRoot "/var/www/froxlor"
  FastCgiExternalServer /var/www/php-fpm/froxlor.panel/domain.de/fpm.external -socket /var/run/apache2/froxlor.panel-domain.de-php-fpm.socket -idle-timeout 30
  <Directory "/var/www/froxlor/">
    <FilesMatch "\.php$">
      SetHandler php5-fastcgi
     Action php5-fastcgi /fastcgiphp
      Options +ExecCGI
    </FilesMatch>
    Order allow,deny
    allow from all
  </Directory>
  Alias /fastcgiphp /var/www/php-fpm/froxlor.panel/domain.de/fpm.external
  ErrorLog "/var/customers/logs/froxlor-error.log"
  CustomLog "/var/customers/logs/froxlor-access.log" combined
</VirtualHost>

Hier die 10_froxlor_ipandport_xxx.xxx.xxx.xxx.443.conf:

NameVirtualHost 37.221.192.xxx:443
<VirtualHost 37.221.192.xxx:443>
DocumentRoot "/var/www/froxlor/"
 ServerName domain.de
  FastCgiExternalServer /var/www/php-fpm/froxlor.panel/domain.de/bbb5.ssl-fpm.external -socket /var/run/apache2/froxlor.panel-domain.de-php-fpm.socket -idle-timeout 30
  <Directory "/var/www/froxlor/">
   <FilesMatch "\.(php)$">
     AddHandler php5-fastcgi .php
     Action php5-fastcgi /fastcgiphp
      Options +ExecCGI
    </FilesMatch>
    Order allow,deny
    allow from all
  </Directory>
  Alias /fastcgiphp /var/www/php-fpm/froxlor.panel/domain.de/bbb5.ssl-fpm.external
 SSLEngine On
 SSLHonorCipherOrder On
 SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
 SSLVerifyDepth 10
 SSLCertificateFile /etc/ssl/domain.de.crt
 SSLCertificateKeyFile /etc/ssl/domain.de.key
 SSLCACertificateFile /etc/ssl/RapidSSL_CA_bundle.pem
  SSLCertificateChainFile /etc/ssl/intermediate.crt
</VirtualHost>

Hier mal die 10_froxlor_ipandport.xxx.xxx.xxx.xxx.80.conf, die funktioniert zum vergleich:

NameVirtualHost 37.221.192.xxx:80
<VirtualHost 37.221.192.xxx:80>
DocumentRoot "/var/www/froxlor/"
 ServerName domain.de
  FastCgiExternalServer /var/www/php-fpm/froxlor.panel/domain.de/7f76.fpm.external -socket /var/run/apache2/froxlor.panel-domain.de-php-fpm.socket -idle-timeout 30
  <Directory "/var/www/froxlor/">
   <FilesMatch "\.(php)$">
     AddHandler php5-fastcgi .php
     Action php5-fastcgi /fastcgiphp
      Options +ExecCGI
    </FilesMatch>
    Order allow,deny
    allow from all
  </Directory>
  Alias /fastcgiphp /var/www/php-fpm/froxlor.panel/domain.de/7f76.fpm.external
</VirtualHost>

[wXXX]

Ahh, eben beim Posten hab ich was entdeckt. AddHandler/SetHandler.

 

Habe nun in den ipandport.confs auf SetHandler ge?ndert, nun funktioniert es.

 

Dachte dieses Problem, ?ber das ich an anderer Stelle schon gelesen habe, w?re bei 0.9.30 schon behoben?

 

Ich lass das jetzt mal so stehen, vielleicht haben ja andere auch mal das Problem.

[d00p]

Nein es ist in 0.9.31 behoben. Die kommt heute

[wXXX]

Alles klar. Prima!

[wXXX]

So, nun mit 0.9.31.1-1 (deb) macht er mir in allen ipandport vhostst wieder AddHandler anstatt SetHandler rein.

 

Musste wieder die cron_tasks.inc.http.10.apache.php entsprechend ?ndern.

[d00p]

Nein, du musst nur lesen. Das update hat darauf hingewiesen. Haste wohl nur einfach durchgeklickt was...geh auf configuration -> [distro] -> others (system) -> php-fpm. 

[wXXX]

Nein alles gelesen. Da hat auch in Sachen php-fpm nichts gestanden.

 

php-fpm l?uft doch auch bereits einwandfrei.

 

Hab die config trotzdem noch mal durchgef?hrt. Das ?ndert aber nichts daran das in der cron_tasks.inc.http.10.apache.php anscheinend immer noch der Fehler mit dem AddHandler ist.

 

Schau mal hier: https://github.com/Froxlor/Froxlor/blob/master/scripts/jobs/cron_tasks.inc.http.10.apache.php#L266

 

Zeile 266.

[d00p]

Wie sieht deine /etc/apache2/mods-enabled/fastcgi.conf aus?

[wXXX]

<IfModule mod_fastcgi.c>

FastCgiIpcDir /var/lib/apache2/fastcgi

 

<Location "/fastcgiphp">

Order Deny,Allow

Deny from All

# Prevent accessing this path directly

Allow from env=REDIRECT_STATUS

</Location>

</IfModule>

 

[d00p]

Also ich habe in meiner Apache-config nicht ein "SetHandler" und es funktioniert problemlos. Und meine fastcgi.conf sieht aus wie deine (froxlor default). 

[wXXX]

D.h. bei dir ist ?berall AddHandler drin?

[d00p]

Genau so ist es, in den IP/Ports- und den Domain-Vhosts - funktioniert prima

[wXXX]

komisch.

 

Bei den normal_vhosts hat froxlor bei mir SetHandler von haus aus gesetzt und nur bei den ipandport AddHandler und diese funktionieren dann eben nicht.

 

Jedenfalls funktioniert das ganze nun mit der Code?nderung in Zeile 266 bei mir einwandfrei.