Jump to content
Froxlor Forum
  • 0

Foxlor und SSL


wwl

Question

Hallo,

 

ich habe mir unter IPs und Ports noch eine 2. IP/Port Kombination angelegt. Also selbe IP nur Port 443. Diesen Eintrag habe ich noch als SSL angegeben und auch die Cert?s eingetragen. Damit erscheint in den normalen Domains die M?glichkeit SSL zu aktivieren.

 

Soweit so gut, aber nachdem ich es eingerichtet habe kann ich nachdem die Konfiguration per cron geschrieben wurde die aktivierte Domain nicht per https://www.domain.de erreichen. In den vhost Konfigurationen steht alles OK drin (22_froxlor_ssl_vhost_domain.de.conf):

 

 

# 22_froxlor_ssl_vhost_domain.de.conf
# Created 13.04.2011 22:44
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 66 (SSL) - CustomerID: 10 - CustomerLogin: xxx
<VirtualHost xx.xxx.16.11:443>
 ServerName domain.de
 ServerAlias *.domain.de
 ServerAdmin christian@domain.de
 SSLEngine On
 SSLCertificateFile /etc/apache2/cert/ssl.crt
 SSLCertificateKeyFile /etc/apache2/cert/ssl.key
 SSLCACertificateFile /etc/apache2/cert/ca.pem
 SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.ca.pem
 DocumentRoot "/home/httpd/xxx/domain.de/"
 php_admin_flag safe_mode Off
 Alias /awstats "/home/httpd/leicht/awstats/domain.de"
 Alias /awstats-icon "/usr/share/awstats/icon/"
 ErrorLog "/var/customers/logs/domain.de-error.log"
 CustomLog "/var/customers/logs/domain.de-access.log" combined
</VirtualHost>

 

Nach ?berpr?fen der Configs habe ich dies festgestellt:

 

 /etc/init.d/apache2 restart
Restarting web server: htcacheclean...not running
apache2Apache/2.2.16 mod_ssl/2.2.16 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server leicht.info:443 (RSA)
Enter pass phrase:

OK: Pass Phrase Dialog successful.
Action 'start' failed.
The Apache error log may have more information.
failed!

 

Der Apache startet nicht mehr. Die Passphrase scheint zu stimmen. Leider steht in den apache error.log gar nichts drin. Auch nachdem ich debug Mode eingeschalten habe. Beim Googlen konnte ich einem Hinweis auf evt. veraltete Config Files finden. Die habe ich aber alle entfernt und nichts deutet auf falsche ssl Config Daten hin. ein apache2ctl configtest f?llt ja auch OK aus.

 

Habt Ihr einen Tipp f?r mich?

 

Besten Dank

 

Christian

Link to comment
Share on other sites

1 answer to this question

Recommended Posts

Hallo,

 

ich habe mir unter IPs und Ports noch eine 2. IP/Port Kombination angelegt. Also selbe IP nur Port 443. Diesen Eintrag habe ich noch als SSL angegeben und auch die Cert?s eingetragen. Damit erscheint in den normalen Domains die M?glichkeit SSL zu aktivieren.

 

Soweit so gut, aber nachdem ich es eingerichtet habe kann ich nachdem die Konfiguration per cron geschrieben wurde die aktivierte Domain nicht per https://www.domain.de erreichen. In den vhost Konfigurationen steht alles OK drin (22_froxlor_ssl_vhost_domain.de.conf):

 

 

...

 

Nach ?berpr?fen der Configs habe ich dies festgestellt:

 

 /etc/init.d/apache2 restart
Restarting web server: htcacheclean...not running
apache2Apache/2.2.16 mod_ssl/2.2.16 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server leicht.info:443 (RSA)
Enter pass phrase:

OK: Pass Phrase Dialog successful.
Action 'start' failed.
The Apache error log may have more information.
failed!

 

Der Apache startet nicht mehr. Die Passphrase scheint zu stimmen.

 

...

 

Christian

 

Sieht f?r mich so aus als wenn das Serverzertifikat falsch erstellt wurde.

Hat also nichts mit Froxlor zu tun.

 

Du k?nntest deine SSL-Domain zum Test mal h?ndisch eingeben...

 

Beim generieren des Testzertifikates muss man explizit darauf achten keine Passphrase anzugeben. Genaueres steht in der Dokumentation zu OpenSSL

 

Viel Erfolg

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...