Apache l?sst sich nach einrichten eines SSL Zertifikates nicht mehr starten

[zapp]

Hallo liebes Forum,

 

ich habe ein kleines Problem mit einem SSL Zertifikat. Wenn ich in Froxlor eine entsprechende IP/Port Kombination mit SSL eingebe l?sst sich der Apache nicht mehr starten. Erst nachdem ich ?ber das Terminal alles r?ckg?ngig gemacht habe und einem Reboot geht wieder alles. Aber von vorne:

 

- Das Zertifikat soll ?ber eine eigene IP laufen. Die neue IP ist in Froxlor mit Port 80 eingetragen und l?uft einwandfrei (sprich l?sst sich einer Domain zuweisen)

- Mod SSL ist installiert

- Die Zertifikate habe ich in /var/syscp/ssl abgelegt

 

Sobald ich jetzt in Froxlor die neue IP und Port 443 mit SSL eingebe gehen die Probleme los. Folgende Einstellungen habe ich gew?hlt:

Erstelle Listen-Eintrag: Nein

Erstelle NameVirtualHost-Eintrag: Ja

Erstelle vHost-Container: Ja

Ist dies ein SSL Port: Ja

 

Die entsprechende IP/Port Datei unter Sites enabled wird erstellt und bei einem Restart liefert der Apache folgende Fehlermeldung:

srv1:/etc/apache2/sites-enabled# /etc/init.d/apache2 restart
Restarting web server: apache2(98)Address already in use: make_sock: could not bind to address [::]:80
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
failed!

 

Interessanterweise liefert netstat keinen Hinweis darauf was auf Port 0.0.0.0:80 l?uft, erst nach dem manuellen L?schen der sites-enabled Datei und einem Reboot ist der Server wieder da.

 

Irgend einen Tipp?

 

LG

 

Florian

[zapp]

Tada, das Problem ist gel?st: Ich habe beim erstellen des Private Key ein Passwort angegeben. Nachdem ich das PW entfernt hatte ging es. Manchmal ist die L?sung einfacher als man denkt.

[d00p]

Das ist sicher debian...da hilft oft ein einfaches "/etc/init.d/apache stop" gefolgt von einem "/etc/init.d/apache start" (bewusst NICHT nur restart od. reload)

 

Ansonsten: hast du denn die Pfade zu dem Zertifikat auch in Froxlor hinterlegt? Haben die als owner/group auch den webserver (sonst kann er diese evtl. nicht lesen)?

[zapp]

Hallo doop,

 

vielen Dank f?r die schnelle Antwort. Apache2 stop/start geht leider auch nicht, der "stop" funktioniert zwar laut Ausgabe, beim "start" bringt er aber den gleichen Fehler.

 

Die Pfade sind in Froxlor hinterlegt (Bei der IP/Port Konfiguration), Owner/Group waren allerdings nicht richtig. Ich teste nacher ob es das war, das kann ich momentan nicht weil der Apache dann ggf. wieder eine Zeitlang offline ist.

 

LG

 

Florian

[d00p]

Lass uns wissen wie's ausgegangen ist

[BloodyDon]

Wenn es so nicht gehen sollte guck mal unter: /etc/apache2/sites-enabled und dann 10_froxlor_ipandport_DEINEIP.80.conf und l?sche das Listen 80 daraus starte dann den Apache Server und gehe in froxlor IPs und Ports und dann bei deiner IP auf bearbeiten.

Mache dann bei Erstelle Listen-Eintrag: auf Nein und speichere es ab dann sollte der Fehler nicht mehr auftreten.(Hatte das selbe Problem)

 

Mfg

Kevin Kickartz-Grabowsky

[arnoldB]

Ein Blick in die /etc/apache2/ports.conf k?nnte vielleicht auch nicht schaden

[zapp]

Hallo und vielen Dank f?r die Tips, leider hat bisher noch nichts geholfen. Was ich inzwischen probiert habe:

 

- Owner und Group f?r die SSL-Zertifikate auf www-data gestellt

- ?berpr?ft ob irgendwo in den Einstellungen/sites-enabled ein Listeneintrag drin ist

- ?berpr?ft ob der Apache auf dem Port 443 ?berhaupt zuh?rt (hat er nicht, danke also f?r den Tip)

 

Zumindest bin ich einen Schritt weiter, es scheint an den Zertifikaten oder ModSSL generell zu liegen. Wenn ich die IP/Port Konfiguration ohne SSL eintrage funktioniert alles einwandfrei, erst nach dem Aktivieren von SSL kommt der Schluckauf.

 

Als n?chstes werde ich die Zertifikate in /etc/apache2/ssl verschieben und schauen was ich zum Thema Berechtigungen bei den Zertifikaten finde. Wenn jemand einen Tip hat bin ich nat?rlich auch dankbar.

 

Noch ein Detail am Rande, wenn oben genannter Fehler kommt hilft wirklich nur noch der Reboot, sonst nichts mehr. Ich kann die Fehlerhafte Konfiguration auch nicht mehr abschalten, a2dissite listet sie zwar, aber wenn ich sie entfernen m?chte kommt nur "not found". Sehr seltsam.

[zapp]

O.K mittlerweile bin ich einen Schritt weiter. Ich habe mir ?ber https://www.cacert.org ein weiteres Zertifikat austellen lassen und f?r die Haupt-IP hinterlegt. Damit kann ich Froxlor jetzt ?ber SSL aufrufen, was generell eine gute Idee ist.

 

Ich bin nach dieser Anleitung vorgegangen, nur das ich die Konfiguration nicht h?ndisch angelegt habe sondern ?ber Froxlor: http://o-o-s.de/?p=541

 

Ergebnis: Funktioniert einwandfrei. Es muss also irgendwie am Zertifikat liegen, meine Vermutung liegt beim CA Chain File von Thawte. Die haben irgendwas umgestellt und man muss jetzt so ein zwischengeschaltetes Zertifikat verwenden. Ich n?here mich also der L?sung des Problems, wenn ich vollst?ndig verstanden habe woran es lag schreibe ich das hier nochmal.