Apache Startet nicht mehr

Apache, Lighttpd, nginx, Cherokee
themonk
Posts: 30
Joined: 2008-03-10 12:02

Apache Startet nicht mehr

Post by themonk » 2008-07-27 17:30

Hallo,
nachdem ich Versucht habe SSl-Zertifikate zu installieren läuft mein Apache nicht mehr.
Wenn ich ihn restarte

Code: Select all

/etc/init.d/apache2 restart

kommt dieser fehler
Forcing reload of web server (apache2)...httpd (no pid file) not running
failed!

'Und dies kommt beim Starten
server:~# /etc/init.d/apache2 start
Starting web server (apache2)... failed!

Habe ich irgendetwas falsch gemacht oder woran kann das liegen ?

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Apache Startet nicht mehr

Post by Roger Wilco » 2008-07-27 17:39

Schau in die Logs des Apache httpd. Normalerweise sind die unter /var/log/apache2/ zu finden.

themonk
Posts: 30
Joined: 2008-03-10 12:02

Re: Apache Startet nicht mehr

Post by themonk » 2008-07-27 18:00

Habe hier den letzten Teil der error.log
...
[Sun Jul 27 17:16:18 2008] [notice] caught SIGTERM, shutting down
[Sun Jul 27 17:16:22 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:16:22 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:16:59 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:16:59 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:17:22 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:17:22 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:19:37 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:19:37 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:19:43 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:19:43 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:22:12 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:22:12 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:22:34 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:22:34 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:22:44 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:22:44 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:23:09 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:23:09 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Sun Jul 27 17:29:45 2008] [error] Unable to configure permitted SSL ciphers
[Sun Jul 27 17:29:45 2008] [error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match

Scheint irgendwas mit dem SSl zu tun haben

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Apache Startet nicht mehr

Post by Roger Wilco » 2008-07-27 18:19

themonk wrote:Scheint irgendwas mit dem SSl zu tun haben

Richtig. Also solltest du die geänderten Einstellungen und das Zertifikat sowie den Private Key nochmals überprüfen. Und falls du OpenSSL oder den Apache httpd selbst kompiliert hast, solltest du bei den auch nochmals überprüfen.

themonk
Posts: 30
Joined: 2008-03-10 12:02

Re: Apache Startet nicht mehr

Post by themonk » 2008-07-27 19:04

sobald ich
ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf
eingebe steht in der error.log "[Sun Jul 27 18:59:44 2008] [notice] caught SIGTERM, shutting down"

Beim Starten kommt jetzt dieser fehler:
server:~# /etc/init.d/apache2 start
Starting web server (apache2)...apache2: Syntax error on line 185 of /etc/apache2/apache2.conf: Could not open configuration file /etc/apache2/mods-enabled/ssl.load: No such file or directory
failed!

In der apache2.conf steht ides drin
# Include module configuration:
185:Include /etc/apache2/mods-enabled/*.load
186:Include /etc/apache2/mods-enabled/*.conf

franki
Posts: 60
Joined: 2005-05-31 16:23
Location: Dresden

Re: Apache Startet nicht mehr

Post by franki » 2008-07-28 10:56

Vielleicht hast Du den Link für ssl.load vergessen?

ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled/ssl.load

themonk
Posts: 30
Joined: 2008-03-10 12:02

Re: Apache Startet nicht mehr

Post by themonk » 2008-07-28 13:15

Vielleicht hast Du den Link für ssl.load vergessen?

Habe ich direkt nach ssl.conf gemacht

themonk
Posts: 30
Joined: 2008-03-10 12:02

Re: Apache Startet nicht mehr

Post by themonk » 2008-07-29 14:44

Ich glaub ich habe den Fehler gefunden.
Wenn ich unter "/etc/apache2/mods-available" nachschau gibt es keine Datei ssl.load bzw. ssl.conf somit sind dann die Datei im Verzeichnis "cd /etc/apache2/mods-enabled" leer.
Nur wie kann ich das mod_ssl nachinstallieren so das die Datein im Verzeichnis "/etc/apache2/mods-available" liegen.

Übrigens was kann man mit apache-ssl eignedlich machen bin per zufall drauf gestoßen kann ich mir damit die ganze Arbeit sparen?

themonk
Posts: 30
Joined: 2008-03-10 12:02

Re: Apache Startet nicht mehr

Post by themonk » 2008-07-29 17:16

aber apache und mod_ssl doch auch

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Apache Startet nicht mehr

Post by Roger Wilco » 2008-07-29 18:17

themonk wrote:aber apache und mod_ssl doch auch

Ja, aber bis Apache httpd 2.0 war mod_ssl kein Bestandteil der Apache Distribution, sondern wurde separat angeboten. Zusammen mit einer Variante des Apache httpd 1.3, in die der SSL-Support fest integriert war.

themonk
Posts: 30
Joined: 2008-03-10 12:02

Re: Apache Startet nicht mehr

Post by themonk » 2008-07-29 18:23

Also gab es damals Apache und dazu mod_ssl und heute bei Apache2 reicht einfach nur Apach-ssl?

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Apache Startet nicht mehr

Post by Roger Wilco » 2008-07-29 18:44

themonk wrote:Also gab es damals Apache und dazu mod_ssl und heute bei Apache2 reicht einfach nur Apach-ssl?

Apache-SSL ist die Legacy-Version vom Apache 1.3, mit integriertem Support. Bei Apache 2.x wird mod_ssl mitgeliefert.

themonk
Posts: 30
Joined: 2008-03-10 12:02

Re: Apache Startet nicht mehr

Post by themonk » 2008-07-29 19:11

Roger Wilco wrote: Bei Apache 2.x wird mod_ssl mitgeliefert.

Aber ich habe ja Apache2 installiert nur ich finde kein ssl
Wie schon gesagt
themonk wrote:Ich glaub ich habe den Fehler gefunden.
Wenn ich unter "/etc/apache2/mods-available" nachschau gibt es keine Datei ssl.load bzw. ssl.conf somit sind dann die Datei im Verzeichnis " /etc/apache2/mods-enabled" leer.
Nur wie kann ich das mod_ssl nachinstallieren so das die Datein im Verzeichnis "/etc/apache2/mods-available" liegen.

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Apache Startet nicht mehr

Post by Roger Wilco » 2008-07-29 19:43

Welche Distribution? Welche Paketversion?
Was sagt `ls -l /usr/lib/apache2/modules/mod_ssl.so`?
Was sagt `/usr/sbin/apache2 -M`?

themonk
Posts: 30
Joined: 2008-03-10 12:02

Re: Apache Startet nicht mehr

Post by themonk » 2008-07-29 19:58

Roger Wilco wrote:Welche Distribution? Welche Paketversion?
Was sagt `ls -l /usr/lib/apache2/modules/mod_ssl.so`?
Was sagt `/usr/sbin/apache2 -M`?


Distribution:Debian 4.0 etch
Apache2 Version: 2.2.3-4+etch5

ls -l /usr/lib/apache2/modules/mod_ssl.so

Code: Select all

-rw-r--r-- 1 root root 151676 2008-03-22 10:35 /usr/lib/apache2/modules/mod_ssl.so


/usr/sbin/apache2 -M

Code: Select all

Loaded Modules:
 core_module (static)
 log_config_module (static)
 logio_module (static)
 mpm_prefork_module (static)
 http_module (static)
 so_module (static)
 alias_module (shared)
 auth_basic_module (shared)
 authn_file_module (shared)
 authz_default_module (shared)
 authz_groupfile_module (shared)
 authz_host_module (shared)
 authz_user_module (shared)
 autoindex_module (shared)
 cgi_module (shared)
 dir_module (shared)
 env_module (shared)
 mime_module (shared)
 negotiation_module (shared)
 php5_module (shared)
 setenvif_module (shared)
 status_module (shared)
Syntax OK

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Apache Startet nicht mehr

Post by Roger Wilco » 2008-07-29 22:27

themonk wrote:ls -l /usr/lib/apache2/modules/mod_ssl.so

Code: Select all

-rw-r--r-- 1 root root 151676 2008-03-22 10:35 /usr/lib/apache2/modules/mod_ssl.so

Na also, da hast du doch dein mod_ssl. Jetzt musst du nur die Konfiguration korrekt hinbiegen.

themonk
Posts: 30
Joined: 2008-03-10 12:02

Re: Apache Startet nicht mehr

Post by themonk » 2008-07-29 23:51

Irendwie verstehe ich das ganze nicht also in dem Buch was ich habe wird die installation von ssl irgendwie anders beschrieben als auf den vielen Seiten im Internet.
Ich erklär mal kurz wie es im Buch steht.
1. apache2 installieren
2. mit mod_ssl kann der Apache über SSl kommunizieren binden Sie dies durch entsprechende Links ein:

Code: Select all

ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled/ssl.load
ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf

3. Dann Zertifikat mit openssl erstellen dies habe ich auch gemacht
4. virtuellen Host erstellen der auf HTTPS-Anfragen reagiert dazu habe ich in /etc/apache2/sites-available ss-test erstellt mit dem Inhalt <VirtualHOST *:433> ...
5.Die in Punkt 4 erstellte Datei nach sites-enabled Linken
6.Datei erstellen die beim https Auffruf geöffnet wird (index.html)
7. In ports.conf Listen 443 eintragen
8. Neustarten

Nur im Internet ist der Punkt 2 manchmal gar nicht vorhanden

Edit:

Ich weiß zwar nicht warum aber irgnedwie funktioniert nun ssl.Das ganze geht wolh auch ohne ssl.load und ssl.conf zu verlinken
Naja dennoch vielen Dank