Apache-SSL funktioniert einfach nicht

[Shinji]

Hallo zusammen !

Wir haben unseren Server von Mandrake aud Debian umgestellt und ich versuche jetzt schon seit einiger Zeit verzweifelt den Apache-SSL richtig zu konfigurieren. Aber alles was ich nach einem "/etc/init.d/apache-ssl start" bekomme ist die Meldung:

Starting web server: apache-sslfailed

Mehr nicht. Ich habe mir jetzt erst einmal den normalen Apache installiert mit dem alles einwandfrei funktioniert.
Aber folgendes sollte mit dem Apache-SSL realisiert werden.

a) Webserver 1 auf Port 80 (/home/httpd/htdocs)
b) Webserver 1 auf Port 443 (/home/httpd/htdocs_ssl)
c) Webserver 2 auf Port 80 (/home/httpd/htdocs_mars)
d) Webserver 2 auf Port 443 (/home/httpd/htdocs_mars_ssl)

Ich poste hier einfach einmal die wichtigsten Konfguartionen:

Code: Alles auswählen

Listen 80
Listen 443
BindAddress *
Port 80
DocumentRoot /home/httpd/htdocs

[...]

NameVirtualHost 139.6.18.249
NameVirtualHost 139.6.18.243

[...]

#############################
############ MARS ###########
#############################
# MARS mit Zugriff auf Port 80
<VirtualHost 139.6.18.249>
    ServerAdmin webmaster@mars.nt.fh-koeln.de
    DocumentRoot /home/httpd/htdocs_neuefsr
    ServerName mars.nt.fh-koeln.de
    ErrorLog /var/log/apache-ssl/mars-error.log
    CustomLog /var/log/apache-ssl/mars-access.log common
</VirtualHost>

# MARS mit SSL-Zugriff
<VirtualHost 139.6.18.249:443>
    SSLEnable
    ServerAdmin webmaster@mars.nt.fh-koeln.de
    DocumentRoot /home/httpd/htdocs_neuefsr_ssl
    ServerName mars.nt.fh-koeln.de
    ErrorLog /var/log/apache-ssl/mars-ssl-error.log
    CustomLog /var/log/apache-ssl/mars-ssl-access.log common
    SSLCertificateKeyFile       /etc/apache-ssl/ssl-cert/server.cert.key
    SSLCertificateFile          /etc/apache-ssl/ssl-cert/server.cert.cert
</VirtualHost>

#############################
########## SNERT ############
#############################
# Zugriff auf Port 80
<VirtualHost 139.6.18.243>
    ServerAdmin webmaster@snert.nt.fh-koeln.de
    DocumentRoot /home/httpd/htdocs
    ServerName snert.nt.fh-koeln.de
    ErrorLog /var/log/apache-ssl/snert-error.log
    CustomLog /var/log/apache-ssl/snert-access.log common
</VirtualHost>

# SNERT mit SSL-Zugriff
<VirtualHost 139.6.18.243:443>
    SSLEnable
    ServerAdmin webmaster@snert.nt.fh-koeln.de
    DocumentRoot /home/httpd/htdocs_ssl
    ServerName snert.nt.fh-koeln.de
    ErrorLog /var/log/apache-ssl/snert-ssl-error.log
    CustomLog /var/log/apache-ssl/snert-ssl-access.log common
    SSLCertificateKeyFile       /etc/apache-ssl/ssl-cert/server.cert.key
    SSLCertificateFile          /etc/apache-ssl/ssl-cert/server.cert.cert
</VirtualHost>

Dann steht weiter unten im SSL Bereich noch:

Code: Alles auswählen

TransferLog /var/log/apache-ssl/transfer.log
SSLEnable
SSLCacheServerPath /usr/lib/apache-ssl/gcache
SSLCacheServerPort /var/run/gcache_port
SSLCacheServerPort 1234
SSLSessionCacheTimeout 60
SSLVerifyClient 0
SSLVerifyDepth 10

Alles andere ist auskommentiert. Ich habe mir die entsprechenden Zertifikate nach der Anleitung auf http://www.apache-ssl.org/ erstellt. Aber irgendwo habe ich wohl noch einen ganz blöden Fehler gemacht. Kann mir eventuell jemand einen Tip geben?

"apache-sslctl configtest" sagt mir leider nur: Syntax OK
und mit "apache-sslctl start" erhalte ich
"/usr/sbin/apache-sslctl start: httpsd could not be started"

Ich hätte mich ja über eine Begründung gefreut.

Vielen Dank !!

Gruß
Thorsten

[pdreker]

Schau doch 'mal ob sich unter /var/log/apache was findet...

Patrick
PS: Ab ins Webserver Forum...
P.

[Shinji]

Hallo !

Da befinden sich nur die zwei error-logs für die jeweiligen Server. Die sind aber alle leer. Wundert mich auch nicht da sich der Apache ja nicht starten lässt.

Gruß
Thorsten

[floschi]

STOP!?

Sehe ich das richtig, dass du beide Webserver sowohl auf Port 80 als auch auf 443 horchen lässt? Das geht nicht...

Der normale Apache sollte auf Port 80 horchen, d.h. LISTEN 80. Sofern du nur den brauchst, dann kannste evtl. noch mod_ssl installieren und den auch auf 443 horchen lassen (LISTEN 443 dazu).

Wenn du aber für http und https jeweils einen eigenen Apacheserver haben willst, installierst du zu dem normalen (der auf 80 horcht) noch den Apache-SSL (der dann auf 443 horcht).

Beide auf allen geht nicht!


Grüßle

Olfi

[Shinji]

Nene, es soll nur der apache-ssl laufen der auf beide Ports horcht. Der normale Apache soll also später nicht mehr laufen und der apache-ssl für beide Ports zuständig sein. Das soll ja angeblich ganz einfach sein. Naja.

Gruß
Thorsten

[floschi]

Läuft evtl. irgendein Apacheprozess noch, der sich nicht abschiessen lässt?

Schau mal mit ps aux | grep http nach und kill den dann mit kill -9

Und dann probier das mit dem Starten nochmal...

Und irgendwo muss der doch ne Fehlermeldung reinschreiben?! Stimmen die Pfade zu den Errorlogs?


Grüßle

Olfi

[Shinji]

Mit den Tasks ist alles in Ordnung. Aber jetzt schreibt er einen Eintrag in die error.log. Das ging vorher nicht da die Dateien irgendwie der falschen Gruppe gehörten. Jetzt steht im snert-ssl-error.log:

Code: Alles auswählen

[Thu Feb 27 13:34:58 2003] [crit] Can't open certificate file /etc/apache-ssl/ssl-cert/server.cert.cert, nor /usr/lib/ssl/certs//etc/apache-ssl/ssl-cert/server.cert.cert

Ok, das Verzeichnis heißt ssl-certs. Also geändert und neu gestartet.
Jetzt gibt apache-sslctl immerhin aus:

Code: Alles auswählen

apache-sslctl start
Reading key for server snert.nt.fh-koeln.de:80
Reading key for server snert.nt.fh-koeln.de:443
/usr/sbin/apache-sslctl start: httpsd could not be started

In der snert-error.log steht jetzt als einziger Eintrag:

Code: Alles auswählen

[Thu Feb 27 13:38:56 2003] [crit] Attempt to reinitialise SSL for server snert.nt.fh-koeln.de

Immerhin schon etwas. Das bringt mich jetzt aber auch nicht wirklich weiter.

Gruß
Thorsten

[floschi]

Kann der Apache-ssl evtl. nicht zwei Ports bedienen?

Oder bringt es was, wenn du hinter die IP im VHost immer den Port schreibst?