Anfängerfrage Apache2 SSL config

wario

Active member
hallo leute, ich weiss gehört vielleicht nicht ganz hierrein, aber irgendwie hat es ja intern doch was mi Netzwerk zu tun :D
ich bin absoluter Anfänger und habe ein paar probleme Apache2 intern SSL beizubringen.

Ich versuche einen virtuellen Host auf SSL umzustellen, scheitere daran aber leider kläglich.

Was ich gemacht habe:
apache2 ssl akiviert "a2enmod ssl" erfolgreich
Zertifikat mit openssl erstellt (einmal ssl.csr und ssl.key) - erfolgreich
Keys in apache2/certifcates geschoben (rechtschreibefehler bekannt)

vhost mit folgendem Inhalt erstellt


Code:
<VirtualHost *:443>

ServerAdmin webmaster@localhost
ServerName exampledomain.ch
ServerAlias
DocumentRoot /var/www/wordpress1

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

<Directory /var/www/>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

SSLEngine On

SSLCertificateFile /etc/apache2/certifcates/ssl.csr
SSLCertificateKeyFile /etc/apache2/certifcates/ssl.key



</VirtualHost>

PS schreibfehler ist mir bewusst bei certificates, Ordner heisst aber wirklich so und wird noch korrigiert.

a2ensite ssl.conf
apachectl configtest - Syntax ok

systemctl restart apache2 ergibt dann Fehler, Apache will damit nicht starten

Meldung

Code:
apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Mon 2022-11-28 10:51:39 CET; 54s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 8121 ExecStart=/usr/sbin/apachectl start (code=exited, status=1/FAILURE)
        CPU: 13ms

Nov 28 10:51:39 webservervm systemd[1]: Starting The Apache HTTP Server...
Nov 28 10:51:39 webservervm apachectl[8121]: Action 'start' failed.
Nov 28 10:51:39 webservervm apachectl[8121]: The Apache error log may have more information.
Nov 28 10:51:39 webservervm systemd[1]: apache2.service: Control process exited, code=exited, status=1/FAILURE
Nov 28 10:51:39 webservervm systemd[1]: apache2.service: Failed with result 'exit-code'.
Nov 28 10:51:39 webservervm systemd[1]: Failed to start The Apache HTTP Server.

Weiss jemand was ich vergessen habe?
 
journalctl spuckt nichts brauchbares aus.

hier mal das error log

Code:
AH00016: Configuration Failed
[Mon Nov 28 10:39:49.865467 2022] [http2:warn] [pid 7891] AH10034: The mpm module (prefork.c) is not supported by mod_htt>
[Mon Nov 28 10:39:49.881711 2022] [mpm_prefork:notice] [pid 7891] AH00163: Apache/2.4.52 (Ubuntu) OpenSSL/3.0.2 configure>
[Mon Nov 28 10:39:49.881727 2022] [core:notice] [pid 7891] AH00094: Command line: '/usr/sbin/apache2'
[Mon Nov 28 10:43:59.506706 2022] [mpm_prefork:notice] [pid 7891] AH00170: caught SIGWINCH, shutting down gracefully
[Mon Nov 28 10:43:59.555398 2022] [http2:warn] [pid 7992] AH10034: The mpm module (prefork.c) is not supported by mod_htt>
[Mon Nov 28 10:43:59.571679 2022] [mpm_prefork:notice] [pid 7992] AH00163: Apache/2.4.52 (Ubuntu) OpenSSL/3.0.2 configure>
[Mon Nov 28 10:43:59.571698 2022] [core:notice] [pid 7992] AH00094: Command line: '/usr/sbin/apache2'
[Mon Nov 28 10:50:53.404369 2022] [mpm_prefork:notice] [pid 7992] AH00170: caught SIGWINCH, shutting down gracefully
[Mon Nov 28 10:50:53.443896 2022] [ssl:emerg] [pid 8111] AH02562: Failed to configure certificate yourdevice.ch:443:0 (wi>
[Mon Nov 28 10:50:53.443920 2022] [ssl:emerg] [pid 8111] SSL Library Error: error:0480006C:PEM routines::no start line (E>
[Mon Nov 28 10:50:53.443925 2022] [ssl:emerg] [pid 8111] SSL Library Error: error:0A080009:SSL routines::PEM lib
AH00016: Configuration Failed
[Mon Nov 28 10:51:39.325807 2022] [ssl:emerg] [pid 8124] AH02562: Failed to configure certificate yourdevice.ch:443:0 (wi>
[Mon Nov 28 10:51:39.325840 2022] [ssl:emerg] [pid 8124] SSL Library Error: error:0480006C:PEM routines::no start line (E>
[Mon Nov 28 10:51:39.325845 2022] [ssl:emerg] [pid 8124] SSL Library Error: error:0A080009:SSL routines::PEM lib
AH00016: Configuration Failed
[Mon Nov 28 11:17:25.099512 2022] [ssl:emerg] [pid 8593] AH02562: Failed to configure certificate yourdevice.ch:443:0 (wi>
[Mon Nov 28 11:17:25.099557 2022] [ssl:emerg] [pid 8593] SSL Library Error: error:0480006C:PEM routines::no start line (E>
[Mon Nov 28 11:17:25.099580 2022] [ssl:emerg] [pid 8593] SSL Library Error: error:0A080009:SSL routines::PEM lib
AH00016: Configuration Failed

probleme mit dem SSL Zertifikate?
Was sind das für mpm fehler?

ich habe diesen befehl benutzt um mir ein Zertifkat zu erstellen:

Code:
openssl req -new -newkey rsa:2048 -nodes -out ssl.csr -keyout ssl.key -subj "/C=CH/ST=Zürich/L=Bülach/O=domain/CN=domain"

bin wieder leicht ratlos
 
danke dir, werd ich gleich durcharbeiten, kann ich auch certifcate nehmen dir mir letsencrypt für meinen NginxProxy Manager erstellt hat nehmen?
 
Moinsen,
du solltest schon für die Geräte eigene Zertifikate nutzen, schließlich musst du ja auch die GENAU PASSENDE Angabe zum CN (common name) enthalten...sonst wird das nix.
Wie das dann genau bei dir aussieht...keine Ahnung, kommt auf deine Konifg an, ist alles auf einem Gerät mit der gleichen IP?

Bedenke: das ganze dient ja dazu, dass sich der eine Server (hier apache) mit so einem Zertifikat als der identifiziert, der er angeblich sein soll (und nicht irgendein anderer). Daher muss der CN auch IMMER passen.
 
okay rein testhalber habe ich mal die certis von NPM genommen, die frisst er, also scheint des soweit zu funktionieren. Dann werde ich mir mit den Anleitungen noch eigene Keys erstellen. Vielen Dank schonmal für die Hilfe :)

edit: NPM und Webserver sind auf verschiedenen VMs

kann ich die mpm fehler aus dem log ignorieren?
 
Moinsen,
auch hier hilft (wie oft): erst alle Infos sammeln, lesen, verstehen!
Gerade bei ssl-Zertfikaten gibt es diverse kleine Fallstricke:
- das Format der Schlüssel variiert, manche wollen .pem, andere .key usw.
- manchmal muss auch der Inhalt noch geändert werden (cisco zB macht es nicht leicht, da eigene Zertifikate einzupflegen, ohne viel Handarbeit nachträglich wird das nix)

Also: erst mal in Ruhe einen Plan machen, schauen, was benötigt wird, dann loslegen.
 
es ist ja nicht so dass ich nicht lese, ich arbeite Anleitungen durch wo solche Unterschiede leider nicht aufgezeigt werden. dann kommt es halt zu Fehlern. Leider kann ich auch nicht direkt unterscheiden was mist ist, und was kein mist ist. Sorry
Auch habe ich kein Studium in die Richtung absolviert und komme aus einer ganzen anderen Ecke, deshalb tuts mir leid wenn ich nicht gleich die richtigen Ressourcen dafür finde bzw habe
 
Moinsen,
kein Grund für Entschuldigungen! Meist kommen die "Feinheiten" ja erst beim Versuchen...ohne ist Lernen nicht wirklich drin.
Es ist eben wie oft: nur weil für Gerät X die Anleitung Y passt, muss das aber für Gerät Z noch lange nicht auch so sein.
;)
 
Moinsen,
Leider kann ich auch nicht direkt unterscheiden was mist ist, und was kein mist ist. Sorry
Auch habe ich kein Studium in die Richtung absolviert und komme aus einer ganzen anderen Ecke, deshalb tuts mir leid wenn ich nicht gleich die richtigen Ressourcen dafür finde bzw habe
- Studium dahingehend habe ich auch nicht, nicht mal ne Ausbildung oder mehr als nur Hobbyerfahrung, also Welcome to the club! :)
- zu unterscheiden, was in den Anleitungen Mist ist und was nicht, ist ein teurer Erfahrungswert, das stimmt: kostet viel Zeit und Hirnschmalz ;)
- wie gesagt, das macht es nicht leichter, ist aber kein Grund für Scham oder sonstwas...schon gar nicht dafür, sich für Unkenntnisse zu entschuldigen (ich sag meinem KFZler auch nicht "Sorry" wenn ich ne Noob-Frage stelle und er mich seltsam anguckt)...solange ich mit meinem Halbwissen nicht so auflaufe, als hätte ich die Weisheit am Morgen mit Löffeln gefuttert. Bescheidenheit ist auch da eine Zier (und nein, weiter kommst du NICHT ohne ihr)... :)

Ich habe es genauso wie du angefangen: ein paar Ideen, schnell alles gegoogelt, gefreut, umgesetzt...nix ging. Dann mehr gesucht und gelesen...das war am Anfang. Irgendwann dann verstanden, dass es nicht um ein zwei drei Anleitungen geht, sondern dass es auf die generellen Basics und Theorie durchaus ankommt.

Also, nicht entmutigen lassen: es wird immer wieder Szenen geben, wo es einfach nicht so läuft. That's life!
 
ich versuche wirklich viel zu lesen themen Stück für Stück durchzuarbeiten. Manchmal oder leider öfters habe ich dann doch Chaos weil ich dann wieder irgendwo anders rum fummle bzw falsch abgebogen bin. Ich begrenze mich mitlerweile aber wirklich nur auf das was ich tue, und lege mir Nachschlagseiten zurecht. Aber es stimmt, ich sollte auch genauer verstehen und die Theorie nachschlagen was da wirklich passiert, das macht das ganze dann leichter damit zu arbeiten.

Vielen dank wieder einmal, mein Problem hat sich mitlerweile gelösst, richtiges cert erstellt für den Server, und mein Ursprungsproblem dass ich hatte damit in Luft aufgelösst :)
 
Upsi! Hab mal den vollständigen Link reingepackt (korrigiert), ging primär um das Schaubild ☺️
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
2.584
Beiträge
29.289
Mitglieder
1.994
Neuestes Mitglied
eggie
Zurück
Oben