SSL aktivieren

[Marc Zweier (KnowSlayes)]

Guten morgen liebe Froxlor Gemeinde,

meistens ist ja gar nichts kaputt  Ich komme nur nicht mehr weiter und finde meinen Fehler.
Ich bekomme einfach die SSL Einstellungen nicht ans laufen und der Apache2 versagt sein Dienst.

Folgendes mache ich und hätte gedacht das läuft:

- Nagel neue Installation von Frocxlor
- SSL Einstellungen aktivieren (mehr nicht - Nur die Option angemacht)
- Apache neugestartet (per Shell)

Apache Dienst wird mit folgenden Status nicht neugestartet:
AH00526: Syntax error on line 5 of /etc/apache2/sites-enabled/03_froxlor_ocsp_cache.conf:
Invalid command 'SSLStaplingCache', perhaps misspelled or defined by a module not included in th...guration

Alle versuche SSL Mods zu aktivieren sind Fehlgeschlagen. Wo ist mein Fehler? Was habe ich vergessen vorher zu aktivieren, entweder per Shell oder Froxlor selbst.

 

Schöne Grüße,

KnowSlayes

[d00p]

Apache zu alt? Welche Version hast du?

[Marc Zweier (KnowSlayes)]

Alles up to Date...

Apache 2.4 und auch Froxlor die neuste Version. Läuft auf einen Debian Jessi...

[d00p]

2.4 ist mir schon klar, bitte Ausgabe von "apache2 -v"

[d00p]

und wie ist die Ausgabe von "a2enmod ssl"?

[Marc Zweier (KnowSlayes)]

Server version: Apache/2.4.10 (Debian)
Server built:   Sep 20 2017 04:37:43

Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Enabling module socache_shmcb.
Enabling module ssl.
See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
  service apache2 restart
 

Ich lasse dich auch gerne auf dem kompletten Server drauf. Der ist nagelneu...  gerade. Ohne eine Einstellung.

[d00p]

naja, da steht doch das er mod_ssl erst aktiviert hast...vlltt startest du den apache jetzt einfach mal neu und wirst sehen das es funktioniert

[beatkind]

Ich hatte das selbe Problem. "A2enmod ssl" ausgeführt und siehe da.. mein Fehler SSL noch nicht aktiviert, hätte ich auch selbst drauf kommen können.

Nun, wenn ich versuche Froxlor aufzurufen: "Not Found" (Ohne HTTPS)
Mit HTTPS: "SSL_ERROR_RX_RECORD_TOO_LONG"

Ich vermute mir ist hier ein Fehler unterlaufen.. Nur welcher?

[d00p]

1 hour ago, beatkind said:

Ich vermute mir ist hier ein Fehler unterlaufen.. Nur welcher?

falsche config und/order kein Zertifikat hinterlegt - bei ssl muss auch der ssl ip/port vhost ein (möglichst) gültiges zertifikat haben

[beatkind]

vor 10 Minuten schrieb d00p:

falsche config und/order kein Zertifikat hinterlegt - bei ssl muss auch der ssl ip/port vhost ein (möglichst) gültiges zertifikat haben

Das Froxlor selbst ein LetsEncrypt Zertifikat erstellt, wenn keines Eingetragen, geht / funktioniert nicht?

Im Nachhinein muss es dann manuell eingetragen werden?

[d00p]

5 minutes ago, beatkind said:

Das Froxlor selbst ein LetsEncrypt Zertifikat erstellt, wenn keines Eingetragen, geht / funktioniert nicht?

nicht automatisch nö, du musst schon sagen, dass froxlr auch für sich selbst ein LE zertifikat erstellen soll. Einstellungen -> Froxlor Vhost-Einstellungen

[beatkind]

Diese Einstellung hatte ich auch gesetzt, daher meine Verwirrung.

[d00p]

Dann prüfe doch bitte die erstellen Vhosts in /etc/apache2/sites-enabled und prüfe auch, ob dein SSL IP/Port auch einen Vhost-container erstellt

[beatkind]

# 10_froxlor_ipandport_*ip*.80.conf
# Created 09.01.2018 12:00
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

<VirtualHost *ip*:80>
DocumentRoot "/var/www/html/froxlor/"
 ServerName *domain*
</VirtualHost>

# 10_froxlor_ipandport_*ip*.443.conf
# Created 09.01.2018 12:00
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

<VirtualHost *ip*:443>
DocumentRoot "/var/www/html/froxlor/"
 ServerName *domain*
</VirtualHost>

 

Ansonten gibt es nur noch die Configs für OCSP Cache und die Customer Ordner, natürlich noch den Default Eintrag des Apaches.

 

Ansonsten würde ich SSL Manuell deaktivieren im Froxlor (denke das geht über Configs?), Einstellungen mit Lets Encrypt nochmal kontrollieren, erneut SSL Aktivieren und Testen.

Sollte das nicht funktionieren einfach ein Lets Encrypt Zert manuell erstellen und nochmal mit SSL probieren?

[d00p]

tjoa, ohne vhost-container in der SSL ip/port wird das halt nix. IP/Ports -> die port 443 ip bearbeiten und häkchen bei "Create Vhost-Container" machen (und natürlich bei "ist SSL port")

[beatkind]

Wie kann ich SSL im Froxlor erstmal deaktivieren, dass ich wieder drauf komme und das kontrollieren kann?

 

Hatte bei kurzem Googlen nichts gefunden

[d00p]

Sorry, aber bist du sicher das du einen server verwalten solltest? Deine bisherigen Aussagen lassen auf fehlende grundlegende Kenntnisse schließen...

[Marc Zweier (KnowSlayes)]

vor 4 Stunden schrieb d00p:

naja, da steht doch das er mod_ssl erst aktiviert hast...vlltt startest du den apache jetzt einfach mal neu und wirst sehen das es funktioniert

Tja dümmerchen ich. apache2.crt ist halt nicht apache.crt und SSL will nun mal ein Zertifikat und wenn es erstmal ein Selbst ausgestelltes ist.

[d00p]

5 minutes ago, Marc Zweier (KnowSlayes) said:

Tja dümmerchen ich. apache2.crt ist halt nicht apache.crt und SSL will nun mal ein Zertifikat und wenn es erstmal ein Selbst ausgestelltes ist.

genau so ist es