apache2 SSL konfiguration

D

Deleted member 18741

Guest
Bin gerade am verzweifeln.
Ich habe einen apache2 laufen und möchte jetzt SSL einrichten.
Habe 2 .crt und eine .key Datei.

Habe unter apache2 einen Ordner mit 2 Unterordnern erstellt.

SSLCertificateFile /etc/apache2/ssl-certificate-sky-svr/certificate/cert/ssl_certificate_datex_service_CERTIFICATE.crt
SSLCertificateChauinFile /etc/apache2/ssl-certificate-sky-svr/certificate/cert/ssl_certificate_datex-service_INTERMEDIATE.crt


SSLCertifiateKeyFile /etc/apache2/ssl-certificate-sky-svr/certificate/private/ssl_certificate_datex-service_PRIVATE.key

Mein vhost sieht wie folgt aus:

<VirtualHost 2xx.xxx.58.xx0:443>
ServerAdmin admin@xxxxxxxxx.de

ServerName domain.de
DocumentRoot /var/www/html/domain

#### Server Certificate
# Point SSLCertificateFile at a PEM encoded certificate.
SSLCertificateFile /etc/apache2/ssl-certificate-sky-svr/certificate/cert/ssl_certificate_datex_service_CERTIFICATE.crt

# Server Private Key
SSLCertificateKeyFile /etc/apache2/ssl-certificate-sky-svr/certificate/private/ssl_certificate_datex-service_PRIVATE.key

# Server Certificate Chain
SSLCACertificateFile /etc/apache2/ssl-certificate-sky-svr/certificate/cert/ssl_certificate_datex-service_INTERMEDIATE.crt

#LogLevel info ssl:warn

ErrorLog ${APACHE_LOG_DIR}/domain_error.log
CustomLog ${APACHE_LOG_DIR}/domain_access.log combined

</VirtualHost>

Wenn ich jetzt den apache2 neu starte bekomme ich folgende Meldung:

Job for apache2.service failed because the control process exited with error code.

Was mache ich falsch?
 
D

Deleted member 18741

Guest
So ich habe mal ein Backup zurück gespielt.

Kann mir bitte jemand mal die Schritte erklären wie beim apache2 vorzugehen ist um ein SSL Zertifikat zu installieren?
 
D

Deleted member 18741

Guest
In allen Anleitungen die dich mir angeschaut habe wird von einer httpd.conf gesprochen.
Die gibt es bei mir gar nicht.

apache2.conf
conf-available
conf-enabled
envvars
magic
mods-available
mods-enabled
ports.conf
sites-available
sites-enabled
ssl-certs
 
D

Deleted member 18741

Guest
Ja habe ich.

Könnt ihr mir als Idioten und Anfänger mal der Reihe nach sagen wann was gemacht werden muss?

Zuerst das SSL einrichten, dann die conf Datei für den vhost oder umgekehrt, oder doch anders.

Ich sitze hier schon 10 Stunden dran und bin etwas genervt. ;-)
 

Joe User

Zentrum der Macht
SSLCertificateChauinFile
Ist seit über fünf Jahren obsolet (Apache 2.4.8), wodurch sich die Frage ergibt, warum Du derart veraltete Quellen statt der aktuellen offiziellen Dokumentation verwendest?

Dir als Zitat "Idioten und Anfänger" bleibt nur zu sagen, dass Du zuerst umfassend Lernen und Begreifen musst, bevor Du einen Server auch nur in Betracht ziehen solltest. Alles Andere ist nicht nur "idiotisch", sondern unter Umständen sehr teuer oder gar (international) strafbar sein...
 
D

Deleted member 18741

Guest
Ist seit über fünf Jahren obsolet (Apache 2.4.8), wodurch sich die Frage ergibt, warum Du derart veraltete Quellen statt der aktuellen offiziellen Dokumentation verwendest?

Dir als Zitat "Idioten und Anfänger" bleibt nur zu sagen, dass Du zuerst umfassend Lernen und Begreifen musst, bevor Du einen Server auch nur in Betracht ziehen solltest. Alles Andere ist nicht nur "idiotisch", sondern unter Umständen sehr teuer oder gar (international) strafbar sein...
Weil mir digicert für mein Wildcard Certificate diese 3 Files zum Download gegeben hat und in dem vom Apache 2.4 Standard ssl vhost diese 3 Verzeichnispfade als Standard vorgibt!

Und ich brauche keine Belehrung sondern Unterstützung!
 

nexus

Active Member
Ich kann meine Frage stellen wo immer ich möchte ohne dich zu informieren!
Eben nicht!
Es ist eine Frage des Respekts gegenüber den Leuten, die dir unentgeltlich und in ihrer Freizeit Hilfestellung geben, daß man sie darüber informiert, wenn man die gleiche Frage in unterschiedlichen Foren stellt...Einfach damit nicht doppelt bzw. mehrfach Zeit dafür investiert wird, dir zu helfen.

BTW:
Dir ist schon klar, daß du dir mit deiner arroganten Aussage ein Eigentor geschossen hast...?
Wenn du so eine Einstellung an den Tag legst, wirst du hier wohl kaum noch Leute finden, die bereit sind, ihre freie Zeit zu opfern, um dir zu helfen!
 
D

Deleted member 18741

Guest
Eben nicht!
Es ist eine Frage des Respekts gegenüber den Leuten, die dir unentgeltlich und in ihrer Freizeit Hilfestellung geben, daß man sie darüber informiert, wenn man die gleiche Frage in unterschiedlichen Foren stellt...Einfach damit nicht doppelt bzw. mehrfach Zeit dafür investiert wird, dir zu helfen.

BTW:
Dir ist schon klar, daß du dir mit deiner arroganten Aussage ein Eigentor geschossen hast...?
Wenn du so eine Einstellung an den Tag legst, wirst du hier wohl kaum noch Leute finden, die bereit sind, ihre freie Zeit zu opfern, um dir zu helfen!
Ich stelle meine Fragen da wo ich möchte und ich wusste nicht das das so üblich ist in Foren.
Das war mein erster Kontakt mit Foren und mir war auch nicht bewusst das man es hier mit Strengen regeln zu tun hat.
Ich wusste nicht das es verboten ist Meinungen an mehreren Stellen einzuholen.
Wenn in Foren nur gemotzt und gestänkert wird, melde ich mich ab.
Ganz einfach.
Ich brauche einen Rat und kei e besserwisserischen Kommentare.
 

nexus

Active Member
Ich brauche einen Rat und kei e besserwisserischen Kommentare.
Ernsthaft?
Du kommst hierher und möchtest Hilfe, für die du bei einem professionellen Admin (z.B. in einem IT-Systemhaus o.ä.) locker mal >= 80€ / Stunde zzgl. MwSt. hinlegst und fängst allen Ernstes an, hier die Leute anzumotzen, die ihre Freizeit dafür hergeben, um anderen Leuten zu helfen?
Und das nur, weil du zu faul bist, mal die einschlägigen Dokumentationen zu lesen, auf die du sogar noch sachlich hingewiesen wirst?
Was bitte ist bei deiner Erziehung schiefgelaufen?

Wenn in Foren nur gemotzt und gestänkert wird, melde ich mich ab.
Ganz einfach.
Und Tschüß...:cool:
 

Joe User

Zentrum der Macht
Was für eine Kackbratze bist du denn?
Eine, die weiss, dass derartige Äusserungen unter § 185 StGB fallen und somit besser nicht getätigt werden.


Ich habe eine Frage gestellt und dumme Kommentare und keine Hilfe bekommen.
Woran das wohl liegt?


Und faul hin ich nicht,
Doch.


ich habe alles gelesen bevor ich hier die Hose runter gelassen habe
Das hast Du nachweislich nicht, denn sonst hättest keine längst obsolete Option verwendet und weitere zwingend notwendige Optionen nicht weggelassen.


Auch das fällt unter § 185 StGB...



Lass Dir von Mutti Manieren beibringen, bevor Du antwortest, danke.
 

nexus

Active Member
Eine, die weiss, dass derartige Äusserungen unter § 185 StGB fallen und somit besser nicht getätigt werden.
Aktuell dürfte es nur für einen Strafbefehl in Höhe eines halben Monatseinkommens reichen...Und das ist noch zu wenig, als daß ich dem Forenbetreiber den Streß aufbürden wollen würde, Beweissicherungsmaßnahmen ergreifen zu müssen.
Aber wenn er nachlegen sollte, ist eine Onlinestrafanzeige schnell geschrieben. :cool:
 

GwenDragon

Registered User
Und ich brauche keine Belehrung sondern Unterstützung!
Du beantwortest aber keine Frage. Was ist nun mit Fehlermeldungen von apachectl?
Hast du in das Fehlerog deines Apache gesehen warum der nicht will?
Oder willst du von uns ein Tutorial? Ween ja erzähl mal was für ein OS das genau ist.
 
Last edited:

GwenDragon

Registered User
Unter /etc/apache2/sites-available erstelle eine eigene vhost-Datei z.B. meinedomain für deine Domain mit den korrekten Einstellungen.
Mit a2ensite meinedomain aktivierst du die.
Dann startest du den Apache neu.
 

Top