SSL in Aapache2 (v2.2.3) läuft nicht

skayritarai

skayritarai

Registered User
Hallo Zusammen,

Ich habe gestern versucht nach diesem HowTO SSL in Apache zu aktivieren.

Bei dem Neustart kommt leider eine Fehlermeldung:
apache2[Tue Jul 03 06:05:36 2007] [error] VirtualHost _default_:443 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results
failed!
Click to expand...

Und letzten Auszug (Habe heute noch Probiert nicht wundern wg. Uhrzeit) von Error.log:
[Tue Jul 03 06:05:36 2007] [error] Init: Private key not found
[Tue Jul 03 06:05:36 2007] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Tue Jul 03 06:05:36 2007] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Tue Jul 03 06:05:36 2007] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Tue Jul 03 06:05:36 2007] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
Click to expand...



In der Default (Standart Vhost) Siehts so aus:
Code: 
NameVirtualHost *
<VirtualHost *>
	ServerAdmin abuse[at]skayritarweb[dot]de
ServerName www.skayritarweb.de
	ServerAlias skayritarweb.de w.skayritarweb.de ww.skayritarweb.de
	
DocumentRoot /var/www/htdocs/
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	<Directory /var/www/htdocs/>
		Options -Indexes FollowSymLinks MultiViews
		AllowOverride all
		Order allow,deny
		allow from all
		# This directive allows us to have apache2's default start page
                # in /apache2-default/, but still have / go to the right place
                #RedirectMatch ^/$ /apache2-default/
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog /var/log/apache2/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog /var/log/apache2/access.log combined
	ServerSignature On

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
</VirtualHost>

Und in der Vhost (Separate Datei) mit SSL siehts so aus:
Code: 
<VirtualHost *:443>
# SSL (START)
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
# SSL (ENDE)
ServerAdmin abuse[at]skayritarweb[dot]de
#kann auch einfach eine IP sein
ServerName www.skayritarweb.de
ServerAlias skayritarweb.de w.skayritarweb.de ww.skayritarweb.de
DocumentRoot /var/www/htdocs
<Directory //var/www/htdocs>
Order Deny,Allow
Allow from all
# Zeige keine Verzeichnisse an
Options -Indexes
</Directory>
</VirtualHost>

Vielen Dank im voraus und nen schönen Tag noch. :cool:
 
1. Es fehlt NameVirtualHost:443. Zusätzlich solltest du bei der vorhandenen Direktive und dem ersten VirtualHost-Block noch den Port anhängen, also NameVirtualHost *:80.

2. Es fehlt die Angabe des privaten Schlüssels, wie in der Fehlermeldung angegeben, siehe SSLCertificateKeyFile.

3. Ein SSL-Zertifikat ist i. d. R. auf einen bestimmten Hostname ausgestellt. Die ServerAlias-Direktive ist in dem VirtualHost für SSL also überflüssig.
 
Laut dieses Howto den ich hier oben angegeben habe muss man diesen Befehl eingeben:
openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/apache.pem (alles eine Zeile)
Aber wie lautet der Befehl zur Erstellung eines Zertifikats mit priv. Schlüssel?

@Roger Wilco
Danke! Die ersten Probleme sind behoben.
 
You must log in or register to reply here.
Back
Top