Jump to content
Froxlor Forum
  • 0

letsencrypt SSLCertificateFile: file '/etc/apache2/apache2.pem' does not exist or is empty

ChrisD

Asked by ChrisD,

Question

ChrisD Newbie

ChrisD

Posted
Posted

hi

 

ich hab mal versucht für eine Domain letsencrypt zu verwenden. Mittlerweile bin ich soweit das Zugriff auf hhtp://www.example.com/.well-known/acme-challenge/ gelingt. Wenn ich den Cron

/usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt

ausführe läuft dieser problemlos durch zumindest kommt kein Fehler mehr von wegen 404 o.ä.

 

Klappen tut das ganze aber immer noch nicht, wenn ich dann letsencrypt für die Domain anschalte bekomme ich unter https://www.example.com ein "SSL_ERROR_RX_RECORD_TOO_LONG" Ein Neustart von Apache2 bringt folgenden Fehler zu Tage: 

:/etc/apache2/conf.d# /etc/init.d/apache2 restart
Syntax error on line 15 of /etc/apache2/sites-enabled/35_froxlor_ssl_vhost_example.com.conf:
SSLCertificateFile: file '/etc/apache2/apache2.pem' does not exist or is empty
Action 'configtest' failed.
The Apache error log may have more information.
 failed!

Die File /etc/apache2/apache2.pem existiert auch wirklich nicht. Ich hab bisher nicht rausgefunden wo diese Datei angelegt wird. Kann mir da jemand weiterhelfen?

 

mfg

 

Christian

 

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

d00p Grand Master

d00p

Posted
Posted

Die legst du an...z.B. ein selbstsigniertes zertifikat:

// private key und csr erstellen
openssl req -new -newkey rsa:4096 -nodes -sha256 -out apache2.csr -keyout apache2.key

// selbst-signiertes cert erstellen
openssl x509 -req -days 365 -in apache2.csr -signkey apache2.key -out apache2.pem

PS: für letsencrypt reicht es nicht nur den letsencrypt task einmal auszuführen...da muss auch noch der --tasks job laufen (erstellt die vhosts damit die challenge gemacht werden kann), dann wieder der letsencrypt job (jetzt wird das certificate abgerufen) und am ende wieder der tasks job, damit die neuen vhosts mit dem zertifikat erstellt werden.

Link to comment
Share on other sites
ChrisD Newbie

ChrisD

Posted
  • Author
Posted

Hallo d00p

 

Vielen Dank hat einwandfrei funktioniert :) Jetzt klappt alles

 

@Bonkknogger

 

ich hab mich heute morgen tot gegooglet und hab nichts gefunden, sorry wenn ich gestört habe :/

 

mfg

 

Christian

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to question listing


×
×
  • Create New...