Apache2 kein Zugriff / SSL Zertifikat

  • Thread starter Thread starter spun
  • Start date Start date
S

spun

Guest
Hallo,

ich nutze einen Apache2 für zwei vhosts.

Eine Domain und eine Subdomain. Die Subdomain hat ein SSL Zertifikat.
Ich hatte Lokal und über das Internet Zugriff.

Seit einiger Zeit habe ich keinen Zugriff mehr auf die Domains.
Lokal erhalte ich eine "Zugriff verweigert" Meldung. Aus dem Netz Abbruch wegen Zeitüberschneidung.

Die einzige Meldung welche ich im Log erhalte lautet:
AH01909: DDNS-URL.org:443:0 server certificate does NOT include an ID which matches the server name

Weitere Errormeldungen konnte ich nicht finden.
Jedoch habe ich am Zertifikat oder der .conf keine Änderung vorgenommen.

Kann jemand das Problem nachvollziehen? Beziehungsweise, welche Daten sind nötig um das Problem zu lösen?
 
welche Daten sind nötig um das Problem zu lösen?

Konsole öffnen, mit date die Serverzeit abfragen und zeitgleich die Seite im Browser aufrufen. Ins Logfile vom Webserver gehen und die Logeinträge, welche während des Seitenaufrufs geschrieben wurden, hier posten (deswegen auch die Abfrage der Serverzeit, für den Fall, daß deine Uhren zuhause etwas anders gehen ;)).
Dazu noch die vHost-Konfig und dann kann man schauen, ob man die Ursache erkennt.
Verwendetes OS bitte auch mit angeben und auch, ob ein Adminpanel (Plesk o.ä.) eingesetzt wird.
 
Ich nutze Linux Debian 4.9.0-3 64bit.
Alle Einstellungen erfolgen per Konsole.

Zum debuggen sind aktuell folgende Domains aktiv:
000-default.conf, default-ssl.conf, sub-domain.conf, ssl-sub.domain.conf

Code:
<VirtualHost *:443>
	ServerName DDNS-URL.tld
	ServerAlias sub.domain.tld
	DocumentRoot /var/www/html/projekt/test/
	ServerAdmin admin@domain.tld


 #SSL
	SSLEngine On
	SSLProxyEngine On
	SSLHonorCipherOrder On
	SSLCompression Off
	Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains;"

 #SSL - Protokoll/Chipher
	SSLProtocol ALL -SSLv2 -SSLv3
	SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"

	SSLCertificateFile /etc/ssl/cert/zertifikat.crt
	SSLCertificateKeyFile /etc/ssl/cert/zertifikat.key
	SSLCACertificateFile /etc/ssl/cert/zertifikat.crt


<IfModule dir_module>
	DirectoryIndex index.php
</IfModule>

Logs - aus dem Zeitraum:
apache2/errorlog: (interessant das die index.php ordnerhierarchisch einen Ordner zu weit oben erwartet wird.)
Code:
AH01276: Cannot serve directory /var/www/html/projekt/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm) found, and server-generated directory index forbidden by Options directive

apache2/ssl-sub.domain - error
Code:
AH01909: DDNS-URL.tld:443:0 server certificate does NOT include an ID which matches the server name
 
Google sagt bei der Fehlermeldung hauptsächlich was zu Letsencrypt - wo hast Du das Zert. denn her?

Zudem deutet die Konfig darauf hin, daß Du mit einer Subdomain das Zert. der Hauptdomain verwenden wollen würdest - wäre es LE - die unterstützten das noch nicht.

Wie ist der Server an's Netz angebunden? Vermuten könnte man, er steht bei Dir im Keller und geht über DynDNS oder ähnliches an's Netz...
 
ja, der "Server" steht hier bei mir. Nix besonderes.

Es ist von Domainfactory und nur für diese Subdomain, keine Wildcard etc. und hat bereits über einen längeren Zeitraum funktioniert.

Ich konnte local, über VPN und über ein komplett separates Netz zugreifen. Das ganze auch nach Apache / Server Neustart.
 
Ich nehme an, du nutzt Portforwarding in deinem Router für den Zugriff von außen?
Könnte es sein, dass die Einstellungen verstellt sind und du eigentlich garnicht mehr auf deinen Server sondern auf irgendein anderes Gerät zugreifst?
 
Welche CA hat Dir denn ein Zertifikat für eine Domain ausgestellt, welche Dir gar nicht gehört?

Oder hast Du vielmehr ein Zertifikat für die Domain im "ServerAlias" erworben?
Dann musst Du "ServerName" und "ServerAlias" tauschen.
 
Danke für den Tipp.

Es hat jedoch keine Änderung gebracht.

Zum Test habe ich auch eine weitere http Seite versucht. Auch dort habe ich keinen Zugriff.
Jedoch kann ich direkt auf localhost zugreifen. Auch aus einem anderem Netz.

Falls jemand eine Idee hat, wäre das super.
 
Last edited by a moderator:
Nach mehren Versuchen muss ich mich nochmals melden und hoffe das ihr mir einen Tipp oder eine Lektüre geben könnt.

Ich finde einfach meinen Fehler nicht.

Port 80 und 443 sind zugänglich. Jedoch habe ich noch immer keine Verbindung.
Ich habe jetzt alles zurück gebaut und nur eine HTTP Seite laufen.

Diese kann ich auch aufrufen. jedoch nur mit dem WWW. Ohne erhalte ich eine Fehlermeldung: No DNS records.

Mit verschiedenen Browsern über "http://anonymouse.org" um außerhalb meines Netzwerks zu sein.

Demnach ein DNS Problem? Bei meiner Recherche komme ich nicht so recht voran, da es überall mehrere Möglichkeiten gibt.

Von der "Host" Datei bis zu DNS Servern. Ich habe zwar die Möglichkeit "Unbound DNS" zu nutzen, möchte jedoch nicht zu umfangreich arbeiten um die Fehlerquellen so klein wie Möglich zu halten. Beziehungsweise keine neuen zu generieren.

Bei den Eintragungen in der Host existieren auch mehrere Varianten. Keine hat bisher funktioniert. Beziehungsweise eine Änderung gebracht.

Hatte jemand ein vergleichbares Problem oder ein Lösungsweg?
 
Diese kann ich auch aufrufen. jedoch nur mit dem WWW. Ohne erhalte ich eine Fehlermeldung: No DNS records.

Kommt die Meldung im Browser? In dem Fall dürfte es schlicht keinen A-Record für deine Domain ohne die www-Subdomain bei deinem Domain-Anbieter geben. Den mußt du bei deinem Anbieter erstellen.
 
Back
Top