[Eisfair] kein TLS-Webserverzugriff nach Firefox 36.0-Update
Marcus Roeckrath
marcus.roeckrath at gmx.de
Fr Feb 27 19:36:21 CET 2015
Hallo Stefan,
Stefan Heidrich wrote:
> Show/set package dependent symbolic links
> Certificate name: www.fam-heidrich.net
> Nbr Certificate Name(s) (-> Symbolic Link to..)
> 1 checking 'apache2' requirements ..
> - apache.pem -> www.fam-heidrich.net.pem
> 2 checking 'mail' requirements ...
> - exim.pem -> www.fam-heidrich.net.pem
> - imapd.pem -> www.fam-heidrich.net.pem
> - ipop3d.pem -> www.fam-heidrich.net.pem
> Do you want to change a symbolic link (y/n) or (t)oggle key/certificate
> [n]?
>
> Wie Du siehst, funktioniert das bis dahin auch alles. Jetzt kommt aber die
> Macke: Erzeuge ich jetzt die Apachekonfiguration neu, dann kommt
> folgender, schon in meiner ersten News beschriebener Fehler, weil folgende
> Datei fehlt:
>
> Activate configuration now (y/n) [yes]?
> Creating Apache2 configuration ...
> activating modules...
> done activating modules
> * Restarting Apache ...
> AH00526: Syntax error on line 93 of /usr/local/apache2/conf/httpd.conf:
> SSLCertificateKeyFile: file '/usr/local/ssl/private/apache.key' does not
> exist or is empty [ OK ]
Der Pfad zum apache.pem ist flasch.
Die Zertifikate (und Links) liegen doch normalerweise
in /var/certs/ssl/certs (/usr/local/ssl/certs/ssl).
In /usr/local/apache2/conf/httpd.conf steht:
<VirtualHost _default_:443>
[...]
SSLEngine On
SSLCertificateFile /usr/local/ssl/certs/apache.pem
SSLCertificateKeyFile /usr/local/ssl/certs/apache.pem
<Files ~ \"\.(pl|cgi|shtml|phtml|php?)$\">
SSLOptions +StdEnvVars
</Files>
[...]
</VirtualHost>
Wie kommt der abweichende Pfad in Deine Apache-Konfiguration?
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair