Apache, Lighttpd, nginx, Cherokee
-
melb00m
- Posts: 3
- Joined: 2007-03-11 11:09
Post
by melb00m » 2007-03-11 11:19
Hallo,
seit einigen Wochen geht misteriöserweise jedes Mal gegen 6:30 unser Apache2 Webserver in die Knie. Die letzten Fehlermeldungen im Error.log sind dabei immer die gleichen:
[Sun Mar 11 06:25:04 2007] [error] Init: Unable to read pass phrase [Hint: key introduced or changed before restart?]
[Sun Mar 11 06:25:04 2007] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Sun Mar 11 06:25:04 2007] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Mar 11 06:25:04 2007] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Sun Mar 11 06:25:04 2007] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
In der Tat haben wir ein zertifiziertes SSL Zertifikat installiert, welches eine Passphrase benötigt. Das kann man beim Apache2-Start auch problemlos eingeben und dann funktioniert das. Nur warum benötigt er es zu diesem Zeitpunkt nochmals? Ich habe erst auf einen Cronjob getippt der irgendwie einen Server-Neustart durchführt, doch konnte in diese Richtung nicht fündig werden.
Hat jemand eine Idee? Ich bin wirklich ratlos. Betriebssystem ist Debian Sarge.
Viele Grüße
Martin aka melb00m
-
dtdesign
- Posts: 391
- Joined: 2006-09-05 21:12
- Location: Berlin
Post
by dtdesign » 2007-03-11 11:23
Warum erfordert seine Serverzertifikat einen Pass-Key? Solltest du das SSL-Zertifikat von Hand generiert haben (wovon ich auf Grund des Pass-Key ausgehe), solltest du mittels OpenSSL (ich gehe davon aus, dass du dies benutzt hast) den Pass-Key entfernen:
Code: Select all
Benutzer@host:~ # openssl rsa -in server.key -out server.key
Dies entfernt den für den Webservereinsatz sinnlosen Pass-Key.
Mit freundlichen Grüßen
dtdesign
-
melb00m
- Posts: 3
- Joined: 2007-03-11 11:09
Post
by melb00m » 2007-03-11 11:31
Okay das habe ich jetzt dann doch mal gemacht. Ob es erfolgreich ist, kann ich ja leider erst nächsten Sonntag wieder feststellen. Vielen Dank.
-
Roger Wilco
- Administrator
- Posts: 5924
- Joined: 2004-05-23 12:53
Post
by Roger Wilco » 2007-03-11 12:15
melb00m wrote:Ob es erfolgreich ist, kann ich ja leider erst nächsten Sonntag wieder feststellen.
-
melb00m
- Posts: 3
- Joined: 2007-03-11 11:09
Post
by melb00m » 2007-03-11 13:37
Das ist mir klar, den Restart habe ich ohnehin jeden Sonntag manuell gemacht, und das hat auch wunderbar und ohne die Fehlermeldung funktioniert... eben unter erneuter Eingabe der Passphrase, was ich ja jetzt erstmal doch entfernt habe (eigentlich wollte ich es lassen, so war auch die offizielle Empfehlung des SSL Zertifizieres).
Nur kann ich leider die eigentliche Absturzursache nicht lokalisieren, wie eben beispielsweise einen Cronjob der jeden Sonntag um diese Zeit den Server neustartet, so dass dieser an der Passphrase hängenbleibt. Habe crontab, die weeklies und die des Apache2-Users durchgesehen, und nichts dergleichen gefunden.
Was ich meinte ist, dass ich deshalb bis Sonntag abwarten muss ob das Problem damit nun wirklich aus der Welt ist, oder ob es woanders liegt, beispielsweise am A2-SSL-Mod selbst.
-
flo
- Posts: 2223
- Joined: 2002-07-28 13:02
- Location: Berlin
Post
by flo » 2007-03-11 13:52
Kann das evtl. logrotate sein??? Gibt ja nicht allzuviele Dinge, die den Apachen restarten.
flo.
-
Joe User
- Project Manager
- Posts: 11138
- Joined: 2003-02-27 01:00
- Location: Hamburg
Post
by Joe User » 2007-03-11 16:37
Code: Select all
grep -rin mysql /etc/{logrotate,cron}*
