SSL Konfiguration - Webserver down

pabatribick

New Member
Hi!

Ich wollte eben einen Benutzer über das ISPConfig Panel anlegen und eine Website für diesen User bereitstellen. SSL habe ich angekreuzt und dann die .crt File reinkopiert unter dem Reiter "SSL". Nun lässt sich der Server nicht mehr starten und gibt mir folgende Meldung in SSH aus:
Code:
[....] Starting web server: apache2(98)Address already in use: make_sock: could not bind to address [::]:80
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
Action 'start' failed.
The Apache error log may have more information.
failed!

wie kann ich das nun rückgängig machen?
 

Till

Administrator
Laut der info läuft bereits ein anderes Programm auf port 80, die Sache hat also wohl nichts direkt mit dem ssl cert zu tun sondern es fällt erst jetzt durch den apache restart auf. Stell fest was auf port 80 läuft und beende es, notfalls hart mit kill Befehl.
 

pabatribick

New Member
Stimmt! Apache hatte sich aufgehängt. Habe den Prozess nun gekillt. Nun kommt:
Code:
[....] Starting web server: apache2Action 'start' failed.
The Apache error log may have more information.
failed!

Logfile:
Code:
[Mon Dec 15 17:04:10 2014] [error] (2)No such file or directory: Init: Can't open server certificate file /var/www/clients/client0/web1/ssl/websitedomain.net.crt

das stand bevor ich den prozess killte auch schon drinnen, er kann iwie nichts mehr reinschreiben... ich liebe solche fehlermeldungen... ich hasse es!

Update:
Ok, habe jetzt von der folgenden betreffenden Seite mal <VirtualHost *:443>[...]</VirtualHost> entfernt, funktioniert wieder zum starten, aber mit nem warning! Es scheint nun an dem Zertifikat zu liegen, neue logeinträge:
Code:
[Mon Dec 15 18:56:36 2014] [error] Unable to configure RSA server private key
[Mon Dec 15 18:56:36 2014] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
 
Zuletzt bearbeitet:

Till

Administrator
Der neue Fehler bedeutet dass das von Dir eingefügte ssl cert nicht zu dem vorhandenen key passt oder mit anderen Worten, es wurde nicht mittels des csr erstellt der tum key der Webseite gehört.
 

pabatribick

New Member
Vielen Dank! It Works! :D
ich hätte da jedoch noch ne offtopic frage:
möchte bei meinem dovecot server auch ssl aktivieren, jedoch habe ich per E-Mail von Comodo 4 Zertifikate bekommen, soll ich diese bündeln und als .crt an dovecot weitergeben oder wie soll ich vorgehen? ich benötige ja auch noch vom server den key, wenn ich das richtig verstanden habe, oder?
 

Werbung

Top