apache2 ServerName › Serverdienste und Dateifreigaben im Netzwerk › Fortgeschrittene Themen › Forum › ubuntuusers.de

apache2 ServerName

« Vorherige1Nächste »

Status: Gelöst | Ubuntu-Version: Xubuntu 18.04 (Bionic Beaver)
Antworten |

matze31 Anmeldungsdatum: 25. Oktober 2015 Beiträge: 783	Zitieren 6. März 2020 14:46 (zuletzt bearbeitet: 6. März 2020 22:41) Ich habe mal wieder mit apache2 Virtualhost ssl freigeben wollen. Aber bei "sudo /etc/init.d/apache2 restart" meckert er mich an, dass mein ServerName nicht aufgelöst werden kann, soweit ich es richtig verstanden habe, obwohl ich da früher gar nichts drin stehen hatte. Jetzt habe ich in virtualhost den Eintrag ServerName localhost hier die komplette Fehlerausgabe: systemctl status apache2.service ● apache2.service - The Apache HTTP Server Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since Fri 2020-03-06 13:40:02 GMT; 1min 24s ago Docs: https://httpd.apache.org/docs/2.4/ Process: 2000 ExecStart=/usr/sbin/apachectl start (code=exited, status=1/FAILURE) Mär 06 13:40:01 serverftp systemd[1]: Starting The Apache HTTP Server... Mär 06 13:40:01 serverftp apachectl[2000]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 2001:16b8:503a:3000:c662:ed4f:d7df:cef6. Set the 'Serv Mär 06 13:40:01 serverftp apachectl[2000]: Action 'start' failed. Mär 06 13:40:01 serverftp apachectl[2000]: The Apache error log may have more information. Mär 06 13:40:02 serverftp systemd[1]: apache2.service: Control process exited, code=exited, status=1/FAILURE Mär 06 13:40:02 serverftp systemd[1]: apache2.service: Failed with result 'exit-code'. Mär 06 13:40:02 serverftp systemd[1]: Failed to start The Apache HTTP Server. ...skipping... ● apache2.service - The Apache HTTP Server Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since Fri 2020-03-06 13:40:02 GMT; 1min 24s ago Docs: https://httpd.apache.org/docs/2.4/ Process: 2000 ExecStart=/usr/sbin/apachectl start (code=exited, status=1/FAILURE) Mär 06 13:40:01 serverftp systemd[1]: Starting The Apache HTTP Server... Mär 06 13:40:01 serverftp apachectl[2000]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 2001:16b8:503a:3000:c662:ed4f:d7df:cef6. Set the 'Serv Mär 06 13:40:01 serverftp apachectl[2000]: Action 'start' failed. Mär 06 13:40:01 serverftp apachectl[2000]: The Apache error log may have more information. Mär 06 13:40:02 serverftp systemd[1]: apache2.service: Control process exited, code=exited, status=1/FAILURE Mär 06 13:40:02 serverftp systemd[1]: apache2.service: Failed with result 'exit-code'. Mär 06 13:40:02 serverftp systemd[1]: Failed to start The Apache HTTP Server. Was muss ich verändern, damit es funzt? Moderiert von Cranvil: Dieses Thema ist verschoben worden. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“)!
Into_the_Pit Ehemalige Anmeldungsdatum: 25. Juni 2008 Beiträge: 9490 Wohnort: Bochum	Zitieren 6. März 2020 21:11 Die Meldung ist ansich nicht ganz so schlimm, zeig mal die Ausgabe von apache2ctl -t
matze31 (Themenstarter) Anmeldungsdatum: 25. Oktober 2015 Beiträge: 783	Zitieren 8. März 2020 16:34 apache2ctl -t AH00526: Syntax error on line 18 of /etc/apache2/sites-enabled/ssl.conf: SSLCertificateKeyFile: file '/etc/ssl/private/apache.key' does not exist or is empty Action '-t' failed. The Apache error log may have more information.
Doc_Symbiosis Anmeldungsdatum: 11. Oktober 2006 Beiträge: 4445 Wohnort: Göttingen	Zitieren 8. März 2020 17:03 Hm, Du solltest wohl das Zertifikat richtig erstellen.
matze31 (Themenstarter) Anmeldungsdatum: 25. Oktober 2015 Beiträge: 783	Zitieren 8. März 2020 17:10 Zertifikat ist vorhanden. $ sudo ls -l /etc/ssl/private insgesamt 8 -rw------- 1 root root 294 Mär 6 12:16 apache.key -rw-r----- 1 root ssl-cert 1704 Feb 26 09:35 ssl-cert-snakeoil.key
Doc_Symbiosis Anmeldungsdatum: 11. Oktober 2006 Beiträge: 4445 Wohnort: Göttingen	Zitieren 8. März 2020 17:27 Und ist in der Datei tatsächlich der Key drin? 294Byte kommt mir ganz schön klein vor... Unter welchem Benutzer läuft der Apache? Vielleicht falsche Zugriffsrechte auf die Zertifikatsdatei?
misterunknown Ehemalige Anmeldungsdatum: 28. Oktober 2009 Beiträge: 4403 Wohnort: Sachsen	Zitieren 9. März 2020 10:46 Doc_Symbiosis schrieb: Unter welchem Benutzer läuft der Apache? Vielleicht falsche Zugriffsrechte auf die Zertifikatsdatei? Der Apache-Master-Prozess, welcher auch die Zertifikate etc. lädt, läuft eh als root, von daher ist das schon ok so. Die Frage ist, ob die Datei wirklich ein Key ist. Was sagt: openssl rsa -noout -in /etc/ssl/private/apache.key
Into_the_Pit Ehemalige Anmeldungsdatum: 25. Juni 2008 Beiträge: 9490 Wohnort: Bochum	Zitieren 9. März 2020 11:04 misterunknown schrieb: Die Frage ist, ob die Datei wirklich ein Key ist. Was sagt: openssl rsa -noout -in /etc/ssl/private/apache.key Wenn er noch ein -check dazu packt, ist die Ausgabe auch ersichtlich. openssl rsa -check -noout -in /etc/ssl/private/apache.key Wichtig hierbei ist das -noout. Du willst ja nicht Deinen privaten Key hier veröffentlichen.
matze31 (Themenstarter) Anmeldungsdatum: 25. Oktober 2015 Beiträge: 783	Zitieren 9. März 2020 11:46 sudo openssl rsa -check -noout -in /etc/ssl/private/apache.key 3069489168:error:0607907F:digital envelope routines:EVP_PKEY_get0_RSA:expecting an rsa key:../crypto/evp/p_lib.c:469:
misterunknown Ehemalige Anmeldungsdatum: 28. Oktober 2009 Beiträge: 4403 Wohnort: Sachsen	Zitieren 9. März 2020 12:00 Into_the_Pit schrieb: Wenn er noch ein -check dazu packt, ist die Ausgabe auch ersichtlich. Stimmt, bei einem Fehler kommt zwar trotzdem "unable to load key", bei Erfolg aber nichts. matze31 schrieb: sudo openssl rsa -check -noout -in /etc/ssl/private/apache.key 3069489168:error:0607907F:digital envelope routines:EVP_PKEY_get0_RSA:expecting an rsa key:../crypto/evp/p_lib.c:469: Das sieht nicht so aus, als wäre die Datei ein valider RSA-Key. Ich denke dort liegt dein Problem, von daher solltest du die Snakeoil-Zertifikate einfach mal erneuern.
matze31 (Themenstarter) Anmeldungsdatum: 25. Oktober 2015 Beiträge: 783	Zitieren 9. März 2020 20:59 (zuletzt bearbeitet: 9. März 2020 21:00) So jetzt geht es. Ich habe mich genau nach der Anleitung gehalten https://wiki.ubuntuusers.de/TLS-Zertifikate/ da kam wieder der Fehler. Dann wieder alles gelöscht und im Netzt einen etwas anderen Befehl gefunden: $ openssl genrsa -out /etc/ssl/private/apache.key 2048 $ openssl req -new -x509 -key /etc/ssl/private/apache.key -days 365 -sha256 -out /etc/ssl/certs/apache.crt Somit funktioniert es nun über ssl.

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »