Hallo
Ich habe folgendes Problem
System: Debian 4.0 Etch | Apache/2.2.3
Und zwar
Ich habe nach dieser Anleitung ein Vhost mit ssl erstellt:
Wenn ich ein normaler Vhost ohne ssl erstelle, klappt das auch sehr gut.
Allerdings sobald ich noch die ssl Engine in die Vhost datei einbaue, startet der Apache nicht mehr.
Fehler:
Ich habe folgendes Problem
System: Debian 4.0 Etch | Apache/2.2.3
Und zwar
Ich habe nach dieser Anleitung ein Vhost mit ssl erstellt:
Namensbasierten Apache Virtual Host SSL anlegen (sowohl http als auch https) für Apache 2.2 Webserver unter Debian Etch
Anlegen des Webverzeichnisses
Debian Tutorial : ~# mkdir /var/www/PfadZurWebseiteMitSSL
Anmerkung: Es kann auch ein bestehendes Verzeichnis genutzt werden, wie /var/www/PfadZurWebseite, dann ist ein Anlegen natürlich unnötig und die Webseite reagiert sowohl auf http:// wie auch https://
Installieren von OpenSSL
Debian Tutorial : ~# apt-get install openssl ssl-cert
Erstellung Verzeichnis für OpenSSL Zertifikat
Debian Tutorial : ~# mkdir /etc/apache2/ssl/
Debian Apache 2.2 OpenSSL Zertificate generieren
Nun muss das SSL-Zertifikat generiert werde, Apache SSL Unterstützung aktiviert werden und SSL konfiguriert werden.
Wir erstellen ein selbst zertifiziertes Zertifikat. Dies wird Ihr Browser bei der ersten Benutzung bemängelt. Jedoch ist ein selbst erstelltes Zeritfikat besser als keins
Um selbst der Warnmeldung des Browser vorzubeugen können Sie das Zertifikat importieren.
Generieren des SSL-Zertifikats
Anmerkung: Zur Generierung des SSl-Zertifikat nutzen wir OpenSSL. Dieses Paket wird alle notwendigen Fragen zur Erstellung eines Zertifikats automatisch stellen.
Debian Tutorial : ~# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/apache.pem (alles eine Zeile)
Anmerkungen:
'-days' gibt die Gültigkeitsdauer an; Sie können auch weit mehr nehmen.
Unter Sarge konnte "apache2-ssl-certificate" genutzt werden. Unter ETCH ist dies nicht mehr möglich.
Meldung bzw. Dialog des Debian Apache SSL
Generating a 1024 bit RSA private key
writing new private key to ‘/etc/apache2/ssl/apache.pem’
...
Country Name (2 letter code) [AU]: DE
State or Province Name (full name) [Some-StateN]:
Locality Name (eg, city): BERLIN
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section):
Common Name (eg, YOUR name):
Email Address:
Anmerkung: Es sind eigentlich keine Angaben notwendig, also immer mit RETURN bestätigen.
Setzen der richtigen Zugriffsrechte für Debian Apache Webserver -Zertifikat:
Debian Tutorial : ~# chmod 600 /etc/apache2/ssl/apache.pem
Debian Apache Virtual Host mit SSL erstellen
Debian Tutorial : ~# mcedit /etc/apache2/sites-available/MeineDomainMitSSL
Inhalt:
<VirtualHost *:443>
# SSL (START)
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
# SSL (ENDE)
ServerAdmin EMAIL
#kann auch einfach eine IP sein
ServerName Domain.de - Das Portal rund um Domains
ServerAlias Domain.DE w.Domain.DE ww.Domain.DE
DocumentRoot /var/www/PfadZurWebseiteMitSSL
<Directory //var/www/PfadZurWebseiteMitSSL>
Order Deny,Allow
Allow from all
# Zeige keine Verzeichnisse an
Options -Indexes
</Directory>
</VirtualHost>
Aktivieren bzw. versymlinken des virtuellen Host
Debian Tutorial : ~# a2ensite MeineDomainMitSSL
Die Ports setzen auf die der Debian Apache 2 Webserver lauschen soll:
Debian Tutorial : ~# mcedit /etc/apache2/ports.conf
Listen 80
Listen 443
SSL-Support für Debian Apache 2 Webserver aktivieren:
Debian Tutorial : ~# a2enmod ssl
Meldung:
Module ssl installed; run /etc/init.d/apache2 force-reload to enable.
Restart des Debian Apache Webserver
Debian Tutorial : ~# /etc/init.d/apache2 reload
oder
Debian Tutorial : ~# apache2ctl restart # Kurzform
Wenn ich ein normaler Vhost ohne ssl erstelle, klappt das auch sehr gut.
Allerdings sobald ich noch die ssl Engine in die Vhost datei einbaue, startet der Apache nicht mehr.
Fehler:
Code:
Forcing reload of web server (apache2)...httpd (no pid file) not running
failed!
Last edited by a moderator: