apache2 SSL konfiguration

D

Deleted member 18741

Guest
Bin gerade am verzweifeln.
Ich habe einen apache2 laufen und möchte jetzt SSL einrichten.
Habe 2 .crt und eine .key Datei.

Habe unter apache2 einen Ordner mit 2 Unterordnern erstellt.

SSLCertificateFile /etc/apache2/ssl-certificate-sky-svr/certificate/cert/ssl_certificate_datex_service_CERTIFICATE.crt
SSLCertificateChauinFile /etc/apache2/ssl-certificate-sky-svr/certificate/cert/ssl_certificate_datex-service_INTERMEDIATE.crt


SSLCertifiateKeyFile /etc/apache2/ssl-certificate-sky-svr/certificate/private/ssl_certificate_datex-service_PRIVATE.key

Mein vhost sieht wie folgt aus:

<VirtualHost 2xx.xxx.58.xx0:443>
ServerAdmin admin@xxxxxxxxx.de

ServerName domain.de
DocumentRoot /var/www/html/domain

#### Server Certificate
# Point SSLCertificateFile at a PEM encoded certificate.
SSLCertificateFile /etc/apache2/ssl-certificate-sky-svr/certificate/cert/ssl_certificate_datex_service_CERTIFICATE.crt

# Server Private Key
SSLCertificateKeyFile /etc/apache2/ssl-certificate-sky-svr/certificate/private/ssl_certificate_datex-service_PRIVATE.key

# Server Certificate Chain
SSLCACertificateFile /etc/apache2/ssl-certificate-sky-svr/certificate/cert/ssl_certificate_datex-service_INTERMEDIATE.crt

#LogLevel info ssl:warn

ErrorLog ${APACHE_LOG_DIR}/domain_error.log
CustomLog ${APACHE_LOG_DIR}/domain_access.log combined

</VirtualHost>

Wenn ich jetzt den apache2 neu starte bekomme ich folgende Meldung:

Job for apache2.service failed because the control process exited with error code.

Was mache ich falsch?
 
So ich habe mal ein Backup zurück gespielt.

Kann mir bitte jemand mal die Schritte erklären wie beim apache2 vorzugehen ist um ein SSL Zertifikat zu installieren?
 
In allen Anleitungen die dich mir angeschaut habe wird von einer httpd.conf gesprochen.
Die gibt es bei mir gar nicht.

apache2.conf
conf-available
conf-enabled
envvars
magic
mods-available
mods-enabled
ports.conf
sites-available
sites-enabled
ssl-certs
 
Ja habe ich.

Könnt ihr mir als Idioten und Anfänger mal der Reihe nach sagen wann was gemacht werden muss?

Zuerst das SSL einrichten, dann die conf Datei für den vhost oder umgekehrt, oder doch anders.

Ich sitze hier schon 10 Stunden dran und bin etwas genervt. ;-)
 
stray-devils said:
SSLCertificateChauinFile
Click to expand...
Ist seit über fünf Jahren obsolet (Apache 2.4.8), wodurch sich die Frage ergibt, warum Du derart veraltete Quellen statt der aktuellen offiziellen Dokumentation verwendest?

Dir als Zitat "Idioten und Anfänger" bleibt nur zu sagen, dass Du zuerst umfassend Lernen und Begreifen musst, bevor Du einen Server auch nur in Betracht ziehen solltest. Alles Andere ist nicht nur "idiotisch", sondern unter Umständen sehr teuer oder gar (international) strafbar sein...
 
Joe User said:
Ist seit über fünf Jahren obsolet (Apache 2.4.8), wodurch sich die Frage ergibt, warum Du derart veraltete Quellen statt der aktuellen offiziellen Dokumentation verwendest?

Dir als Zitat "Idioten und Anfänger" bleibt nur zu sagen, dass Du zuerst umfassend Lernen und Begreifen musst, bevor Du einen Server auch nur in Betracht ziehen solltest. Alles Andere ist nicht nur "idiotisch", sondern unter Umständen sehr teuer oder gar (international) strafbar sein...
Click to expand...

Weil mir digicert für mein Wildcard Certificate diese 3 Files zum Download gegeben hat und in dem vom Apache 2.4 Standard ssl vhost diese 3 Verzeichnispfade als Standard vorgibt!

Und ich brauche keine Belehrung sondern Unterstützung!
 
stray-devils said:
Ich kann meine Frage stellen wo immer ich möchte ohne dich zu informieren!
Click to expand...
Eben nicht!
Es ist eine Frage des Respekts gegenüber den Leuten, die dir unentgeltlich und in ihrer Freizeit Hilfestellung geben, daß man sie darüber informiert, wenn man die gleiche Frage in unterschiedlichen Foren stellt...Einfach damit nicht doppelt bzw. mehrfach Zeit dafür investiert wird, dir zu helfen.

BTW:
Dir ist schon klar, daß du dir mit deiner arroganten Aussage ein Eigentor geschossen hast...?
Wenn du so eine Einstellung an den Tag legst, wirst du hier wohl kaum noch Leute finden, die bereit sind, ihre freie Zeit zu opfern, um dir zu helfen!
 
nexus said:
Eben nicht!
Es ist eine Frage des Respekts gegenüber den Leuten, die dir unentgeltlich und in ihrer Freizeit Hilfestellung geben, daß man sie darüber informiert, wenn man die gleiche Frage in unterschiedlichen Foren stellt...Einfach damit nicht doppelt bzw. mehrfach Zeit dafür investiert wird, dir zu helfen.

BTW:
Dir ist schon klar, daß du dir mit deiner arroganten Aussage ein Eigentor geschossen hast...?
Wenn du so eine Einstellung an den Tag legst, wirst du hier wohl kaum noch Leute finden, die bereit sind, ihre freie Zeit zu opfern, um dir zu helfen!
Click to expand...
Ich stelle meine Fragen da wo ich möchte und ich wusste nicht das das so üblich ist in Foren.
Das war mein erster Kontakt mit Foren und mir war auch nicht bewusst das man es hier mit Strengen regeln zu tun hat.
Ich wusste nicht das es verboten ist Meinungen an mehreren Stellen einzuholen.
Wenn in Foren nur gemotzt und gestänkert wird, melde ich mich ab.
Ganz einfach.
Ich brauche einen Rat und kei e besserwisserischen Kommentare.
 
stray-devils said:
Ich brauche einen Rat und kei e besserwisserischen Kommentare.
Click to expand...
Ernsthaft?
Du kommst hierher und möchtest Hilfe, für die du bei einem professionellen Admin (z.B. in einem IT-Systemhaus o.ä.) locker mal >= 80€ / Stunde zzgl. MwSt. hinlegst und fängst allen Ernstes an, hier die Leute anzumotzen, die ihre Freizeit dafür hergeben, um anderen Leuten zu helfen?
Und das nur, weil du zu faul bist, mal die einschlägigen Dokumentationen zu lesen, auf die du sogar noch sachlich hingewiesen wirst?
Was bitte ist bei deiner Erziehung schiefgelaufen?

stray-devils said:
Wenn in Foren nur gemotzt und gestänkert wird, melde ich mich ab.
Ganz einfach.
Click to expand...
Und Tschüß...:cool:
 
stray-devils said:
Was für eine Kackbratze bist du denn?
Click to expand...
Eine, die weiss, dass derartige Äusserungen unter § 185 StGB fallen und somit besser nicht getätigt werden.


stray-devils said:
Ich habe eine Frage gestellt und dumme Kommentare und keine Hilfe bekommen.
Click to expand...
Woran das wohl liegt?


stray-devils said:
Und faul hin ich nicht,
Click to expand...
Doch.


stray-devils said:
ich habe alles gelesen bevor ich hier die Hose runter gelassen habe
Click to expand...
Das hast Du nachweislich nicht, denn sonst hättest keine längst obsolete Option verwendet und weitere zwingend notwendige Optionen nicht weggelassen.


stray-devils said:
Depp!
Click to expand...
Auch das fällt unter § 185 StGB...



Lass Dir von Mutti Manieren beibringen, bevor Du antwortest, danke.
 
Joe User said:
Eine, die weiss, dass derartige Äusserungen unter § 185 StGB fallen und somit besser nicht getätigt werden.
Click to expand...
Aktuell dürfte es nur für einen Strafbefehl in Höhe eines halben Monatseinkommens reichen...Und das ist noch zu wenig, als daß ich dem Forenbetreiber den Streß aufbürden wollen würde, Beweissicherungsmaßnahmen ergreifen zu müssen.
Aber wenn er nachlegen sollte, ist eine Onlinestrafanzeige schnell geschrieben. :cool:
 
stray-devils said:
Und ich brauche keine Belehrung sondern Unterstützung!
Click to expand...
Du beantwortest aber keine Frage. Was ist nun mit Fehlermeldungen von apachectl?
Hast du in das Fehlerog deines Apache gesehen warum der nicht will?
Oder willst du von uns ein Tutorial? Ween ja erzähl mal was für ein OS das genau ist.
 
Last edited:
Unter /etc/apache2/sites-available erstelle eine eigene vhost-Datei z.B. meinedomain für deine Domain mit den korrekten Einstellungen.
Mit a2ensite meinedomain aktivierst du die.
Dann startest du den Apache neu.
 
You must log in or register to reply here.
Back
Top