RootForum Community

erst ein par Informationen zu meinem System
- 1und1 Root-Server
- Suse 8.1
- Confixx 2.0.11 Pro
- PHP 4.3.5

--> ich habe meinen Apache von 1.3.2.2 auf 1.3.2.9 (+devel) geupdatet (natürlich voreher die richtige Version von SuSe heruntergeladen). Es gab auch keine Fehlermeldungen.

--> nun funktionierte kein SSL mehr bzw. der Apache startet nicht wenn ich die Zeile "SSLEngine on" nicht ausgeklammert ist.

--> ich habe auch schon openssl und modssl in der aktuellen version laut der Anleitung von Jürgen aus dem Rootforum installiert, auch ohne Fehlermeldung.

--> zudem habe ich versucht Confixx upzudaten bzw. im Confixx-Admin Script SSL zu deaktivieren und wieder zu aktivieren, auch dies ohne Fehler.

--> die Docroot in der apache installationsdatei waren auch falsch, deswegen habe ich einen Link von srv/www/htdocs auf das richtige Verzeichniss gelegt.

Trotz allem funkioniert das SSL immer noch nicht, kann mir bitte jemand helfen?

DANKE
Robert

Fehlermeldungen in den Logs?

Du meinst sicherlich Apache 1.3.29, oder ??

Gruß Outi

PS: Hilft Dir jetzt auch nicht weiter aber ich war im 1. Moment etwas wegen der Version verwirrt ....

Natürlich meine ich Apache 1.3.29 :)

Mit den Logs das ist nicht ganz so einfach, da der Apache ja nicht startet wenn ich den Flag SSLEngine auf On setze, er gibt auch keine Fehlermeldung aus.
Gibt es eine Log Datei die den Apache start protokolliert? (hab noch nicht ganz so biel Erfahrung mit Linux als Webserver).

DANKE
Robert

Normalerweise ins Apache-ErrorLog

... ich vermute ich weis woran es liegt ...

das ssl-error_log sagt folgendes ...

[Fri Apr 2 15:56:59 2004] [error] mod_ssl: Init: Server ***:443 should be SSL-aware but has no certificate con
figured [Hint: SSLCertificateFile]
[Fri Apr 2 15:58:29 2004] [error] mod_ssl: Init: Server ***:443 should be SSL-aware but has no certificate con
figured [Hint: SSLCertificateFile]
[Fri Apr 2 17:08:02 2004] [error] mod_ssl: Init: (***:443) Ops, no RSA or DSA server certificate found?!
[Fri Apr 2 17:08:02 2004] [error] mod_ssl: Init: (***:443) You have to perform a *full* server restart when yo
u added or removed a certificate and/or key file
[Fri Apr 2 18:35:02 2004] [error] mod_ssl: Init: (***:443) Ops, no RSA or DSA server certificate found?!
[Fri Apr 2 18:35:02 2004] [error] mod_ssl: Init: (***:443) You have to perform a *full* server restart when yo
u added or removed a certificate and/or key file

Vermutlich wurde mein Zertifikat beim aktuallisieren gelöscht bzw. der Pfad zum Zertifikat geändert.

ABER müsste der Apache nicht trotzdem wenigstens starten wenn die SSLengine auf on ist?

DANKE
Robert

jetzt habe ich noch folgendes in der ssl_engine_log gefunden

[02/Apr/2004 14:36:38 13718] [info] Server: Apache/1.3.29, Interface: mod_ssl/2.8.16, Library: OpenSSL/0.9.6g
[02/Apr/2004 14:36:38 13718] [info] Init: 1st startup round (still not detached)
[02/Apr/2004 14:36:38 13718] [info] Init: Initializing OpenSSL library
[02/Apr/2004 14:36:38 13718] [info] Init: Loading certificate & private key of SSL-aware server ***:443
[02/Apr/2004 14:36:38 13718] [error] Init: Unable to read server certificate from file /etc/httpd/ssl.crt/server.crt (OpenSSL library error f
ollows)
[02/Apr/2004 14:36:38 13718] [error] OpenSSL: error:0D09F007:asn1 encoding routines:d2i_X509:expecting an asn1 sequence