Apache Startet nicht mehr

[themonk]

Hallo,
nachdem ich Versucht habe SSl-Zertifikate zu installieren läuft mein Apache nicht mehr.
Wenn ich ihn restarte

Code: Select all

/etc/init.d/apache2 restart

kommt dieser fehler

Forcing reload of web server (apache2)...httpd (no pid file) not running
failed!

'Und dies kommt beim Starten

server:~# /etc/init.d/apache2 start
Starting web server (apache2)... failed!

Habe ich irgendetwas falsch gemacht oder woran kann das liegen ?

[Roger Wilco]

Schau in die Logs des Apache httpd. Normalerweise sind die unter /var/log/apache2/ zu finden.

[themonk]

Habe hier den letzten Teil der error.log

...
[Sun Jul 27 17:16:18 2008] [notice] caught SIGTERM, shutting down
[Sun Jul 27 17:16:22 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:16:22 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:16:59 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:16:59 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:17:22 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:17:22 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:19:37 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:19:37 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:19:43 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:19:43 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:22:12 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:22:12 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:22:34 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:22:34 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:22:44 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:22:44 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:23:09 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:23:09 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:29:45 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:29:45 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match

Scheint irgendwas mit dem SSl zu tun haben

[Roger Wilco]

Scheint irgendwas mit dem SSl zu tun haben

Richtig. Also solltest du die geänderten Einstellungen und das Zertifikat sowie den Private Key nochmals überprüfen. Und falls du OpenSSL oder den Apache httpd selbst kompiliert hast, solltest du bei den auch nochmals überprüfen.

[themonk]

sobald ich

ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf

eingebe steht in der error.log "[Sun Jul 27 18:59:44 2008] [notice] caught SIGTERM, shutting down"

Beim Starten kommt jetzt dieser fehler:

server:~# /etc/init.d/apache2 start
Starting web server (apache2)...apache2: Syntax error on line 185 of /etc/apache2/apache2.conf: Could not open configuration file /etc/apache2/mods-enabled/ssl.load: No such file or directory
failed!

In der apache2.conf steht ides drin

# Include module configuration:
185:Include /etc/apache2/mods-enabled/*.load
186:Include /etc/apache2/mods-enabled/*.conf

[franki]

Vielleicht hast Du den Link für ssl.load vergessen?

ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled/ssl.load

[themonk]

Vielleicht hast Du den Link für ssl.load vergessen?

Habe ich direkt nach ssl.conf gemacht

[themonk]

Ich glaub ich habe den Fehler gefunden.
Wenn ich unter "/etc/apache2/mods-available" nachschau gibt es keine Datei ssl.load bzw. ssl.conf somit sind dann die Datei im Verzeichnis "cd /etc/apache2/mods-enabled" leer.
Nur wie kann ich das mod_ssl nachinstallieren so das die Datein im Verzeichnis "/etc/apache2/mods-available" liegen.

Übrigens was kann man mit apache-ssl eignedlich machen bin per zufall drauf gestoßen kann ich mir damit die ganze Arbeit sparen?

[themonk]

aber apache und mod_ssl doch auch

[Roger Wilco]

aber apache und mod_ssl doch auch

Ja, aber bis Apache httpd 2.0 war mod_ssl kein Bestandteil der Apache Distribution, sondern wurde separat angeboten. Zusammen mit einer Variante des Apache httpd 1.3, in die der SSL-Support fest integriert war.

[themonk]

Also gab es damals Apache und dazu mod_ssl und heute bei Apache2 reicht einfach nur Apach-ssl?

[Roger Wilco]

Also gab es damals Apache und dazu mod_ssl und heute bei Apache2 reicht einfach nur Apach-ssl?

Apache-SSL ist die Legacy-Version vom Apache 1.3, mit integriertem Support. Bei Apache 2.x wird mod_ssl mitgeliefert.

[themonk]

Bei Apache 2.x wird mod_ssl mitgeliefert.

Aber ich habe ja Apache2 installiert nur ich finde kein ssl
Wie schon gesagt

Ich glaub ich habe den Fehler gefunden.
Wenn ich unter "/etc/apache2/mods-available" nachschau gibt es keine Datei ssl.load bzw. ssl.conf somit sind dann die Datei im Verzeichnis " /etc/apache2/mods-enabled" leer.
Nur wie kann ich das mod_ssl nachinstallieren so das die Datein im Verzeichnis "/etc/apache2/mods-available" liegen.

[Roger Wilco]

Welche Distribution? Welche Paketversion?
Was sagt `ls -l /usr/lib/apache2/modules/mod_ssl.so`?
Was sagt `/usr/sbin/apache2 -M`?

[themonk]

Welche Distribution? Welche Paketversion?
Was sagt `ls -l /usr/lib/apache2/modules/mod_ssl.so`?
Was sagt `/usr/sbin/apache2 -M`?

Distribution:Debian 4.0 etch
Apache2 Version: 2.2.3-4+etch5

ls -l /usr/lib/apache2/modules/mod_ssl.so

Code: Select all

-rw-r--r-- 1 root root 151676 2008-03-22 10:35 /usr/lib/apache2/modules/mod_ssl.so

/usr/sbin/apache2 -M

Code: Select all

Loaded Modules:
 core_module (static)
 log_config_module (static)
 logio_module (static)
 mpm_prefork_module (static)
 http_module (static)
 so_module (static)
 alias_module (shared)
 auth_basic_module (shared)
 authn_file_module (shared)
 authz_default_module (shared)
 authz_groupfile_module (shared)
 authz_host_module (shared)
 authz_user_module (shared)
 autoindex_module (shared)
 cgi_module (shared)
 dir_module (shared)
 env_module (shared)
 mime_module (shared)
 negotiation_module (shared)
 php5_module (shared)
 setenvif_module (shared)
 status_module (shared)
Syntax OK

[Roger Wilco]

ls -l /usr/lib/apache2/modules/mod_ssl.so

Code: Select all

-rw-r--r-- 1 root root 151676 2008-03-22 10:35 /usr/lib/apache2/modules/mod_ssl.so

Na also, da hast du doch dein mod_ssl. Jetzt musst du nur die Konfiguration korrekt hinbiegen.

[themonk]

Irendwie verstehe ich das ganze nicht also in dem Buch was ich habe wird die installation von ssl irgendwie anders beschrieben als auf den vielen Seiten im Internet.
Ich erklär mal kurz wie es im Buch steht.
1. apache2 installieren
2. mit mod_ssl kann der Apache über SSl kommunizieren binden Sie dies durch entsprechende Links ein:

Code: Select all

ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled/ssl.load
ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf

3. Dann Zertifikat mit openssl erstellen dies habe ich auch gemacht
4. virtuellen Host erstellen der auf HTTPS-Anfragen reagiert dazu habe ich in /etc/apache2/sites-available ss-test erstellt mit dem Inhalt <VirtualHOST *:433> ...
5.Die in Punkt 4 erstellte Datei nach sites-enabled Linken
6.Datei erstellen die beim https Auffruf geöffnet wird (index.html)
7. In ports.conf Listen 443 eintragen
8. Neustarten

Nur im Internet ist der Punkt 2 manchmal gar nicht vorhanden

Edit:

Ich weiß zwar nicht warum aber irgnedwie funktioniert nun ssl.Das ganze geht wolh auch ohne ssl.load und ssl.conf zu verlinken
Naja dennoch vielen Dank