ubuntuusers.de

SSL in Apache2 gibt Fehler aus

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

godmod

Anmeldungsdatum:
17. Juni 2008

Beiträge: Zähle...

Wohnort: Österreich

Hallo,

ich kann SSL nicht anhand des Tutorials im Wiki (Apache/modssl) installieren, weil ich immer an dem Schritt scheitere:

ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/apache.pem`.0


In der Shell bekomme ich dann folgende Fehlermeldung:

unable to load certificate
10975:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE

Die restlichen Schritte habe ich ganz normal abgearbeitet, bei Aufruf von https://localhost bekomme ich dann folgende Fehlermeldung im Firefox:

Sichere Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit localhost aufgetreten.

SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat.
(Fehlercode: ssl_error_rx_record_too_long)

Die aufgerufene Seite kann nicht angezeigt werden, da die Echtheit der Daten nicht verifiziert werden konnte.

  • Bitte kontaktieren Sie die Website-Betreiber, um sie über dieses Problem zu informieren.

Bitte helft mir :/

pyro

Avatar von pyro

Anmeldungsdatum:
29. August 2007

Beiträge: Zähle...

die schritte davor haste alle ausgeführt??

Und hast du:

ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/apache.pem`.0


als root ausgeführt??

Welche Version hat der apache der auf deiner Maschine läuft??
vor 2.2 oder ab 2.2 ??

Kann es sein, das du vorher schonmal irgendwie rumprobiert hast??
Vielleicht liegt in dem Verzeichniss noch ein zertificat, das aus irgendeinem grund kaputt der vermurkst ist.

Verschieb doch mal die beiden Dateien, die in dem Verzeichniss /etc/apache2/ssl liegen nach $datei.bak,
und erstell das Zertificat neu. (mit datei.bak ist der jeweilige name der Datei + .bak gemeint )
Also

sudo su
cd /etc/apache2/ssl
mv datei1 datei1.bak 
mv datei2 datei2.bak
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem
ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/apache.pem`.0
chmod 600 /etc/apache2/ssl/apache.pem

godmod

(Themenstarter)

Anmeldungsdatum:
17. Juni 2008

Beiträge: 24

Wohnort: Österreich

pyro hat geschrieben:

die schritte davor haste alle ausgeführt??

Ja, alles genau nach Anleitung, es scheitert nur bei dem einem.

pyro hat geschrieben:

Und hast du:

ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/apache.pem`.0


als root ausgeführt??

ja, habe

sudo -s

eingegeben, dann stand da "root@godmod-laptop:~#", also ich nehm an, dass ich das alles als root mache.

pyro hat geschrieben:

Welche Version hat der apache der auf deiner Maschine läuft??
vor 2.2 oder ab 2.2 ??

Apache 2.2
Welche Version gaaaanz genau, weiß ich nicht. Wie sehe ich das nach?

pyro hat geschrieben:

Kann es sein, das du vorher schonmal irgendwie rumprobiert hast??
Vielleicht liegt in dem Verzeichniss noch ein zertificat, das aus irgendeinem grund kaputt der vermurkst ist.

Verschieb doch mal die beiden Dateien, die in dem Verzeichniss /etc/apache2/ssl liegen nach $datei.bak,
und erstell das Zertificat neu. (mit datei.bak ist der jeweilige name der Datei + .bak gemeint )
Also

sudo su
cd /etc/apache2/ssl
mv datei1 datei1.bak 
mv datei2 datei2.bak
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem
ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/apache.pem`.0
chmod 600 /etc/apache2/ssl/apache.pem

Ja ich habe vorher schon herumprobiert, allerdings ganz genau nach dem Howto. Und da scheiterte es auch an dem einen Schritt.

Was ich jetzt gemacht habe: ca-certificates installiert und mit ein serverzertifikat gemacht und in /usr/share/ca-certificates als cacert.crt abgelegt. jetzt kommt beim apache der gleiche fehler und noch ein anderer, allerdings glaube ich dass ich etwas weiter gekommen bin.

Fehler vom Apache wenn ich ihn (re)starten will:

root@godmod-laptop:~# /etc/init.d/apache2 restart * Restarting web server apache2                                                
[Mon Jun 23 19:03:53 2008] [warn] The Alias directive in /etc/apache2/conf.d/phpmyadmin.conf at line 3 will probably never match because it overlaps an earlier Alias.
Syntax error on line 6 of /etc/apache2/sites-enabled/ssl:
SSLCertificateFile: file '/etc/apache2/ssl/apache.pem' does not exist or is empty
                                                                         [fail]

Danach habe ich das gemacht:

cp /usr/share/ca-certificates/cacert.crt /etc/apache2/ssl/apache.pem

jetzt sieht die fehlermeldung so aus:

root@godmod-laptop:~# /etc/init.d/apache2 start
 * Starting web server apache2                                                 
[Mon Jun 23 19:15:17 2008] [warn] The Alias directive in /etc/apache2/conf.d/phpmyadmin.conf at line 3 will probably never match because it overlaps an earlier Alias.
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:443
no listening sockets available, shutting down
Unable to open logs
                                                                         [fail]

Wie bekomme ich den Apache selber in den Griff und wie schaffe ich es da das Zertifikat anständig zu installieren?
Ich werde jetzt einmal deinen Schritten folgen, die zwei Datei in jeweils ne bak Datei verschieben und das dann neu machen wie du es sagst.

godmod

(Themenstarter)

Anmeldungsdatum:
17. Juni 2008

Beiträge: 24

Wohnort: Österreich

OH MANN...

Der Fehler war folgender: "Commen Name" muss gleich der Domain sein für die das Zertifikat gilt. jetzt ging die Erstellung und alles weitere problemlos.
Vielen Dank für die Hilfe. Mal sehen ob jetzt der Apache auch wieder will.

Nach wie vor Problem mit Apache:

root@godmod-laptop:/etc/apache2/ssl# /etc/init.d/apache2 start
 * Starting web server apache2                                                  
[Mon Jun 23 19:25:07 2008] [warn] The Alias directive in /etc/apache2/conf.d/phpmyadmin.conf at line 3 will probably never match because it overlaps an earlier Alias.
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:443
no listening sockets available, shutting down
Unable to open logs
                                                                         [fail]

Die folgenden beiden Meldungen sind ja nur Warnungen, die würde ich zwar gerne wegbekommen, aber mit denen läuft es auch:

[Mon Jun 23 19:25:07 2008] [warn] The Alias directive in /etc/apache2/conf.d/phpmyadmin.conf at line 3 will probably never match because it overlaps an earlier Alias.
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName

Das ist der Fehler:

 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:443
no listening sockets available, shutting down
Unable to open logs
                                                                         [fail]

godmod

(Themenstarter)

Anmeldungsdatum:
17. Juni 2008

Beiträge: 24

Wohnort: Österreich

Jetzt kommt nur noch folgende Meldung:

root@godmod-laptop:/home/godmod# /etc/init.d/apache2 start
 * Starting web server apache2                                                 
[Mon Jun 23 21:10:26 2008] [warn] The Alias directive in /etc/apache2/conf.d/phpmyadmin.conf at line 3 will probably never match because it overlaps an earlier Alias.
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
                                                                         [fail]


Ich finde die Stelle nicht wo 127.0.1.1 eingetragen ist, da sollte ja die loopback adresse mit 127.0.0.1 oder localhost stehen oder?
Und ich find auch in keiner config Datei eine Stelle wo ebenfalls /phpmyadmin ein Alias gegeben wird... ☹

Ethlaegil

Avatar von Ethlaegil

Anmeldungsdatum:
14. April 2008

Beiträge: 589

Wohnort: Oldenburg

Ich hab

127.0.0.1       localhost.zapto.org localhost
127.0.1.1       markward.zapto.org markward

in der /etc/hosts stehen und hab damit den Fehler wegbekommen.

Antworten |