|
(Themenstarter)
Anmeldungsdatum: Beiträge: 50 Wohnort: Niederbayern |
markus@h*******:~$ sudo a2enmod ssl Considering dependency setenvif for ssl: Module setenvif already enabled Considering dependency mime for ssl: Module mime already enabled Considering dependency socache_shmcb for ssl: Module socache_shmcb already enabled Module ssl already enabled markus@h*******:~$ sudo service apache2 force-reload * Reloading web server apache2 * markus@h*******:~$ Kein Unterschied. -.- |
||||||
|
Anmeldungsdatum: Beiträge: 67 |
Kann es sein das dein Rootverteichnis in den SSL.confs nicht stimmt ? Dort steht überall /var/www/html oder ist das fiktiv eingefügt? Sonst bin ich auch langsam mit meinen Laitein am Ende. Das sollte aber in der ssl.conf helfen um die Zeile
wegzubekommen.
Gruß Joachim |
||||||
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 50 Wohnort: Niederbayern |
Auf alle Fälle vielen Dank für deine Hilfe. ☺ markus@h*******:~$ ls -l /var/www total 8 drwxr-xr-x 2 root root 4096 Aug 15 16:56 html drwxr-xr-x 13 root root 4096 Aug 27 23:37 owncloud markus@h*******:~$ ls -l /var/www/html/ total 12 -rw-r--r-- 1 root root 11510 Aug 15 16:56 index.html markus@h*******:~$ ls -l /var/www/owncloud/ total 112 drwxr-xr-x 27 root root 4096 Aug 27 23:37 3rdparty drwxr-xr-x 26 www-data www-data 4096 Aug 15 16:56 apps drwxrwxr-x 2 www-data www-data 4096 Aug 27 23:37 config -rw-r--r-- 1 root root 1283 Aug 26 12:17 console.php drwxr-xr-x 16 root root 4096 Aug 27 23:37 core -rw-r--r-- 1 root root 3899 Aug 26 12:17 cron.php drwxrwx--- 4 www-data www-data 4096 Aug 28 14:55 data -rw-r--r-- 1 root root 23751 Aug 26 12:17 db_structure.xml -rw-r--r-- 1 root root 179 Aug 26 12:17 index.html -rw-r--r-- 1 root root 1281 Aug 26 12:17 index.php -rw-r--r-- 1 root root 2595 Aug 26 12:17 indie.json drwxr-xr-x 123 root root 4096 Aug 27 23:37 l10n drwxr-xr-x 6 root root 4096 Aug 27 23:37 lib -rw-r--r-- 1 root root 279 Aug 26 12:17 occ drwxr-xr-x 2 root root 4096 Aug 27 23:37 ocs -rw-r--r-- 1 root root 1753 Aug 26 12:17 public.php -rw-r--r-- 1 root root 1735 Aug 26 12:17 remote.php -rw-r--r-- 1 root root 26 Aug 26 12:17 robots.txt drwxr-xr-x 6 root root 4096 Aug 15 16:56 search drwxr-xr-x 10 root root 4096 Aug 27 23:37 settings -rw-r--r-- 1 root root 1406 Aug 26 12:17 status.php drwxr-xr-x 2 root root 4096 Aug 27 23:37 themes -rw-r--r-- 1 root root 149 Aug 26 12:19 version.php markus@h*******:~$ Die ssl.conf habe ich nochmal ergänzt. markus@h*******:~$ cat /etc/apache2/sites-available/ssl.conf
<IfModule mod_ssl.c>
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/apache.crt
SSLCertificateKeyFile /etc/ssl/private/apache.key
SSLProtocol all -SSLv2 -SSLv3
SSLCompression Off
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+AESGCM EDH+AESGCM !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
# Pfad zu den Webinhalten
DocumentRoot /var/www/html
<Directory /var/www/owncloud>
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
</IfModule>
markus@h*******:~$Die Fehlermeldung zu /var/www/owncloud/data/htaccesstest.txt ist damit weg aber leider besteht mein ursprüngliches Problem immer noch. lg... Markus |
||||||
|
Anmeldungsdatum: Beiträge: 67 |
Also ich vermute da überschneiden sich Configs. Pass auch mal dein Documentenverzeichniss an also /var/www bzw. /var/www/owncloud deaktivere mal default-ssl.conf
aktivere ssl.conf
Starte deinen Apache neu
Gruß Joachim |
||||||
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 50 Wohnort: Niederbayern |
Was genau soll ich wo bei den Verzeichnissen anpassen? markus@h*******:~$ sudo a2dissite default-ssl.conf Site default-ssl already disabled markus@h*******:~$ sudo a2ensite ssl.conf Site ssl already enabled markus@h*******:~$ sudo /etc/init.d/apache2 restart * Restarting web server apache2 [ OK ] Die default-ssl.conf war also gar nicht aktiv. Aber ein Versuch wars natürlich wert. Der Fehler besteht leider weiter. |
||||||
|
Anmeldungsdatum: Beiträge: 67 |
Die Zeile DocumentRoot /var/www/html in DocumentRoot /var/www/owncloud umwandeln wie hast du die Zertifikate erstellt? Was gibt
aus? Lauscht dein Apache überhaupt auf Port 443 ? |
||||||
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 50 Wohnort: Niederbayern |
Ich habe mich, soweit möglich da Baustelle, an http://wiki.ubuntuusers.de/Baustelle/Apache/SSL und http://wiki.ubuntuusers.de/CA gehalten. Die einzelnen Schritte nachzuvollziehen ist etwas schwierig, da das ganze auch schon zwei Wochen zurückliegt. Zuerst habe ich mich versucht an den Wiki-Eintrag zu SSL zu halten. Das klappte jedoch nicht, der Server war nicht erreichbar. Ich habe also nochmal von vorne begonnen mit dem CA-Wiki-Eintrag. root@h*******:~# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 0 63556856 10258/apache2
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 63556854 10258/apache2
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 0 422771 330/vsftpd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 433407 709/exim4
tcp 0 0 0.0.0.0:2010 0.0.0.0:* LISTEN 0 429077 432/sshd
tcp6 0 0 ::1:25 :::* LISTEN 0 433408 709/exim4
tcp6 0 0 :::2010 :::* LISTEN 0 429079 432/sshd
udp 0 0 85.214.246.118:123 0.0.0.0:* 0 435643 752/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 0 435642 752/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 0 435630 752/ntpd
udp6 0 0 ::1:123 :::* 0 435644 752/ntpd
udp6 0 0 :::123 :::* 0 435631 752/ntpd
root@h*******:~# cat /etc/apache2/ports.conf
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf
Listen 80
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
|
||||||
Anmeldungsdatum: Beiträge: 3459 |
Lies dein Logfile nochmal durch. Das Zertifikat das du verwendest ist ein CA Zertifikat und kein Serverzertifikat. |
||||||
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 50 Wohnort: Niederbayern |
Was für eine Geburt! Ich bedanke mich herzlich bei Ripixxx für die große Geduld und die sehr umfangreiche Hilfe und bei TheDarkRose für den endgültigen Schubser in die richtige Richtung. Tatsächlich hatte mich mich zwischen CA-Zertifikaten und Serverzertifikaten verheddert. Ich habe nochmal die CA ganz neu aufgesetzt... /usr/lib/ssl/misc/CA.pl -newca ...das Serverzertifikat neu erstellt... /usr/lib/ssl/misc/CA.pl -newreq /usr/lib/ssl/misc/CA.pl -sign ...das ganze Geraffel in seine Verzeichnisse geschoben... openssl rsa -in newkey.pem > realkey.pem mv realkey.pem demoCA/private/worpswede_key.pem mv newcert.pem demoCA/certs/worpswede_cert.pem cp demoCA/private/vserver_key.pem /etc/ssl/private/ cp demoCA/certs/vserver_cert.pem /etc/ssl/certs/ cp demoCA/cacert.pem /usr/share/ca-certificates/cacert.crt ...und das Zertifikat importiert. dpkg-reconfigure ca-certificates Danach die cacert.crt auf die Clients verteilt, dort auch nochmal mit "dpkg-reconfigure ca-vertificates" importiert. Fertig. Alle Browser konnen nun per SSL auf den Server zugreifen, der OwnCloud-Client selber auch und interessanterweise scheint nun sogar der Sync zwischen Dropbox und OwnCloud über "Externer Speicher" zu funktionieren. OwnCloud hat zwar ziemlich oft Datenbankfehler aber das liegt vielleicht daran, dass ich SQLite verwende. Ich werde doch nochmal die Datenbank wechseln müssen. Wenn ich da Hilfe brauche ist dies aber das Thema eines neuen Threads. Ich markiere dieses Thema als gelöst und bedanke mich nochmal für die Hilfe. ☺ lg Markus |
||||||
|
Anmeldungsdatum: Beiträge: 67 |
Na dann passt ja alles. Konnte wenigsten bei der einen Fehlermeldung helfen 😉 Gruß Joachim |