Nach der Installation des mod_ssl läßt sich der Apache nicht mehr starten.
Hallo, ich bin gerade mit der ssl Installation beschäftigt. Nach der Installation des mod_ssl (Über Yast) läuft der Apache nicht mehr. Beim Start gibt es keine Fehlermeldung. Der Apache läuft aber trotzdem nicht. Nach der Deinstallation des mod_ssl läuft alles wieder normal. Hat jemand eine Idee an was das liegen könnte? Herzlichen Dank mfg Manfred
Hi, was sagen die Logs? Was sagt "cat /var/log/httpd/error_log"? Tom
Hallo Tom,
was sagen die Logs? Was sagt "cat /var/log/httpd/error_log"?
In der Datei /var/log/httpd/ssl_engine_log habe ich diese Zeilen gefunden: [20/Jan/2002 23:05:00 00478] [info] Server: Apache/1.3.19, Interface: mod_ssl/2.8.1, Library: OpenSSL/0.9.6 [20/Jan/2002 23:05:00 00478] [info] Init: 1st startup round (still not detached) [20/Jan/2002 23:05:00 00478] [info] Init: Initializing OpenSSL library [20/Jan/2002 23:05:00 00478] [info] Init: Seeding PRNG with 136 bytes of entropy [20/Jan/2002 23:05:00 00478] [info] Init: Generating temporary RSA private keys (512/1024 bits) [20/Jan/2002 23:05:00 00478] [info] Init: Configuring temporary DH parameters (512/1024 bits) [20/Jan/2002 23:12:28 02114] [info] Server: Apache/1.3.17, Interface: mod_ssl/2.8.0, Library: OpenSSL/0.9.6 [20/Jan/2002 23:12:28 02114] [info] Init: 1st startup round (still not detached) [20/Jan/2002 23:12:28 02114] [info] Init: Initializing OpenSSL library [20/Jan/2002 23:12:28 02114] [info] Init: Seeding PRNG with 136 bytes of entropy [20/Jan/2002 23:12:28 02114] [info] Init: Generating temporary RSA private keys (512/1024 bits) [20/Jan/2002 23:12:28 02114] [info] Init: Configuring temporary DH parameters (512/1024 bits) In der error_log stehen zu dieser Uhrzeit diese Meldungen: [Sun Jan 20 23:04:39 2002] [warn] [client 62.104.219.72] No URL defined for LDAP authentication [Sun Jan 20 23:04:54 2002] [notice] caught SIGTERM, shutting down [Sun Jan 20 23:05:09 2002] [crit] (98)Address already in use: make_sock: could not bind to port 80 [Sun Jan 20 23:06:38 2002] [notice] Apache/1.3.19 (Unix) (SuSE/Linux) mod_throttle/3.0 mod_gzip/1.3.19.1a mod_fastcgi/2.2.2 mod_perl/1.24 PHP/4.0.6 configured -- resuming normal operations [Sun Jan 20 23:06:38 2002] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Sun Jan 20 23:06:43 2002] [error] [client 172.184.93.172] File does not exist: /home/www/web28/html/grafik/melden.gif sh: /safe/fortune: No such file or directory sh: /safe/fortune: No such file or directory Ich hoffe, Sie können damit irgend etwas anfangen. Herzlichen Dank für alles. mfg Manfred
Hi, probier mal "rcapache stop" und schau dann mit "ps -e" ob noch ein "httpd" Prozeß läuft. Kille alle httpd Prozesse mit "kill PID", mit der kleinsten beginnen. Wenn dann keine httpds mehr laufen, starte mit "rcapache start". Tom
Hallo Tom,
probier mal "rcapache stop" und schau dann mit "ps -e" ob noch ein "httpd" Prozeß läuft. Kille alle httpd Prozesse mit "kill PID", mit der kleinsten beginnen. Wenn dann keine httpds mehr laufen, starte mit "rcapache start".
Müssen nach rcapache stop normalerweise alle httpd Prozesse gestoppt sein? Wie lautet der Befehl zum killen dieser Prozesse? Kann ich das nicht auch mit Webmin machen? Im Webmin sehen die Prozesse so aus: /usr/sbin/httpd -f /etc/httpd/httpd.conf -D MODULES -D LDAP -D PERL -D ... Herzlichen Dank für alles Manfred
Am Samstag, 26. Januar 2002 21:28 schrieb Manfred Gnaedig:
Hallo Tom,
probier mal "rcapache stop" und schau dann mit "ps -e" ob noch ein "httpd" Prozeß läuft. Kille alle httpd Prozesse mit "kill PID", mit der kleinsten beginnen. Wenn dann keine httpds mehr laufen, starte mit "rcapache start".
Müssen nach rcapache stop normalerweise alle httpd Prozesse gestoppt sein?
Ja!
Wie lautet der Befehl zum killen dieser Prozesse?
Wenn rcapache nicht mehr hilft: kill <prozess-id> Hier sollte die kleinste Prozess-id der httpd-prozesse reichen, da die anderen von dem ersten aus gestartet wurden. Heiner -- heiner@kflog.org GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC
Hallo Tom,
probier mal "rcapache stop" und schau dann mit "ps -e" ob noch ein "httpd" Prozeß läuft. Kille alle httpd Prozesse mit "kill PID", mit der kleinsten beginnen. Wenn dann keine httpds mehr laufen, starte mit "rcapache start".
Ich habe das gerade probiert. Nach rcapache stop laufen auch keine httpd Prozesse mehr. Soll ich jetzt noch ein mal versuchen das mod_ssl zu installieren? mfg Manfred
Hi, On 26 Jan 2002 at 21:33, Manfred Gnaedig wrote:
Ich habe das gerade probiert. Nach rcapache stop laufen auch keine httpd Prozesse mehr. Soll ich jetzt noch ein mal versuchen das mod_ssl zu installieren?
jetzt probier "rcapache start", und schau, ob es funktioniert. mod_ssl sollte schon installiert sein. Tom
Hallo Tom, in der ssl_engine_log steht: [26/Jan/2002 22:35:33 06630] [info] Server: Apache/1.3.19, Interface: mod_ssl/2.8.1, Library: OpenSSL/0.9.6 [26/Jan/2002 22:35:33 06630] [info] Init: 1st startup round (still not detached) [26/Jan/2002 22:35:33 06630] [info] Init: Initializing OpenSSL library [26/Jan/2002 22:35:33 06630] [info] Init: Seeding PRNG with 136 bytes of entropy [26/Jan/2002 22:35:33 06630] [info] Init: Generating temporary RSA private keys (512/1024 bits) [26/Jan/2002 22:35:34 06630] [info] Init: Configuring temporary DH parameters (512/1024 bits) In der error_log des Apachen steht: [Sat Jan 26 22:34:44 2002] [notice] caught SIGTERM, shutting down [Sat Jan 26 22:35:36 2002] [crit] (98)Address already in use: make_sock: could not bind to port 80 [Sat Jan 26 22:37:10 2002] [notice] Apache/1.3.19 (Unix) (SuSE/Linux) mod_throttle/3.0 mod_gzip/1.3.19.1a mod_fastcgi/2.2.2 mod_perl/1.24 PHP/4.0.6 configured -- resuming normal operations [Sat Jan 26 22:37:10 2002] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) Können Sie damit etwas anfangen? mfg Manfred Gnädig
Hi, On 26 Jan 2002 at 23:07, Manfred Gnaedig wrote:
[Sat Jan 26 22:35:36 2002] [crit] (98)Address already in use: make_sock: could not bind to port 80
das ist das Problem. Bist Du als root eingelogget wenn Du den Apache starten willst? Wird er von inetd gestartet oder manuell? Kann es sein, daß er per inetd gestartet werden soll und trotzdem standalone konfiguriert ist? Tom
Hallo Tom, jetzt wird es aber langsam kompliziert.
On 26 Jan 2002 at 23:07, Manfred Gnaedig wrote:
[Sat Jan 26 22:35:36 2002] [crit] (98)Address already in use: make_sock: could not bind to port 80
das ist das Problem. Bist Du als root eingelogget wenn Du den Apache starten willst?
Ja
Wird er von inetd gestartet oder manuell?
Ich gebe auf der Konsole # /etc/init.d/apache restart ein. gerade eben habe ich es mit # rcapache stop / start gemacht
Kann es sein, daß er per inetd gestartet werden soll und trotzdem standalone konfiguriert ist?
Möglich ist alles. Auf diesem Gebiet bin ich kein Experte. Was kann ich machen? mfg Manfred Gnädig
Hi, On 26 Jan 2002 at 23:38, Manfred Gnaedig wrote:
Möglich ist alles. Auf diesem Gebiet bin ich kein Experte. Was kann ich machen?
ist in der "/etc/inetd.conf" eine Zeile mit httpd aktiv (also nicht mit einem "#" am Anfang auskommentiert? Wenn Du "rcapache start" eingibst, welche Meldung bekommst Du dann? Tom
Hallo Tom,
ist in der "/etc/inetd.conf" eine Zeile mit httpd aktiv (also nicht mit einem "#" am Anfang auskommentiert?
In meiner inetd.conf steht gar nichts mit httpd
Wenn Du "rcapache start" eingibst, welche Meldung bekommst Du dann?
bigspace4you:~ # rcapache stop Shutting down httpd done bigspace4you:~ # rcapache start Starting httpd [ PHP4 mod_perl LDAP contrib ] done bigspace4you:~ # Ist das so in Ordnung? mfg Manfred
Hi, On 27 Jan 2002 at 0:18, Manfred Gnaedig wrote:
Ist das so in Ordnung?
kann nichts falsches finden. Was sagt "netstat -a", läuft da etwas auf Port80? Ansonsten fällt mir nichts mehr ein. Ein Testzertifikat hast Du erstellt? Tom
Hallo Tom,
kann nichts falsches finden. Was sagt "netstat -a", läuft da etwas auf Port80?
Da stehen nur solche Sachen: udp 0 0 bigspace4you.d:connlcli ns1.pri-dns.de:domain ESTABLISHED udp 0 0 bigspace4you.de:1344 ns1.pri-dns.de:domain ESTABLISHED udp 0 0 bigspace4you.de:1340 ns1.sec-dns.de:domain ESTABLISHED udp 0 0 bigspace4you:imagequery ns1.sec-dns.de:domain ESTABLISHED udp 0 0 bigspac:optech-port1-lm ns1.pri-dns.de:domain ESTABLISHED udp 0 0 bigspace4:sercomm-wlink ns1.sec-dns.de:domain ESTABLISHED udp 0 0 bigspace4you.:zephyr-hm ns1.pri-dns.de:domain ESTABLISHED udp 0 0 bigspace4you.de:4265 ns1.pri-dns.de:domain ESTABLISHED udp 0 0 bigspace4you.de:4249 ns1.sec-dns.de:domain ESTABLISHED udp 0 0 bigspace4you.de:4248 ns1.pri-dns.de:domain ESTABLISHED udp 0 0 bigspace4yo:wg-netforce ns1.pri-dns.de:domain ESTABLISHED udp 0 0 bigspace4yo:adtech-test ns1.sec-dns.de:domain ESTABLISHED udp 0 0 bigspace4you.de:suitjd ns1.pri-dns.de:domain ESTABLISHED udp 0 0 bigspace4you.de:4310 ns1.sec-dns.de:domain ESTABLISHED udp 0 0 bigspace4you.de:4309 ns1.pri-dns.de:domain ESTABLISHED
Ansonsten fällt mir nichts mehr ein. Ein Testzertifikat hast Du erstellt?
Nein noch nicht. Ich mache das SSL in Zusammenhang mit Confixx. Demnach reicht es wenn ich das Testzertifikat erst später mache. Den <IfDefine SSL> Virtualhost habe ich in der httpd.conf deaktiviert. Ich vermute das macht dann das Confixx später selber. mfg Manfred
Hi, On 27 Jan 2002 at 0:51, Manfred Gnaedig wrote:
<IfDefine SSL> Virtualhost habe ich in der httpd.conf deaktiviert.
Ich vermute das macht dann das Confixx später selber.
AFAIK brauchst Du zumindest ein Testzertifikat, wenn SSL aktiviert ist! Tom
Hallo Tom,
AFAIK brauchst Du zumindest ein Testzertifikat, wenn SSL aktiviert ist!
Du meinst ohne Testzertifikat kann es gar nicht starten? Hat nicht die SuSE Standartinstallation automatisch ein Testzertifikat mit dabei? Wo kann ich denn ein Testzertifikat bekommen? Mit bestem Gruß Manfred Gnädig
Hi, On 27 Jan 2002 at 2:04, Manfred Gnaedig wrote:
Du meinst ohne Testzertifikat kann es gar nicht starten? Hat nicht die SuSE Standartinstallation automatisch ein Testzertifikat mit dabei?
Wo kann ich denn ein Testzertifikat bekommen?
hast Du bereits ein Schlüsselpaar generiert? Ein Test Schlüssel und Zertifikate (wirklich nur zum Testen) sind unter "/usr/share/doc/packages/apache/conf/" zu finden. In den entsprechenden ssl.* Unterverzeichnissen sind Testschlüssel und - zertifikate. Wenn Du die in die entsprechenden Verzeichnisse kopierst und den Apache neu startest sollte es funzeln. (rein interessehalber: wenn Du derzeit "rcapache start" eingibst, gibt "ps -e" dann einen httpd Prozeß aus?). Tom
Hallo Tom, das heißt also zum testen kann ich das SuSE Testzertifikat verwenden.
hast Du bereits ein Schlüsselpaar generiert?
Nein
Ein Test Schlüssel und Zertifikate (wirklich nur zum Testen) sind unter "/usr/share/doc/packages/apache/conf/" zu finden. In den entsprechenden ssl.* Unterverzeichnissen sind Testschlüssel und - zertifikate. Wenn Du die in die entsprechenden Verzeichnisse kopierst und den Apache neu startest sollte es funzeln.
Was sind die entsprechenden Verzeichnisse? Braucht jeder User seinen eigenen Schlüssel und Zertifikat?
(rein interessehalber: wenn Du derzeit "rcapache start" eingibst, gibt "ps -e" dann einen httpd Prozeß aus?).
Und ob, es sind Mindestends 10-15 Stück. Mit bestem Gruß Manfred
Hi, das SuSE Zertifikat sollte reichen, dir Pfade stehen in der "/etc/httpd/httpd.conf" (SSLcertificateFile etc. Direktiven). Nicht jeder User sondern jede URL/Site/Domain benötigt ein eigenes Zertifikat (da sind ja Daten wie Firmenname etc. dabei), bedenke, daß Du jedem virtuellen Host die entsprechenden SSL Direktiven zuweisen mußt. Tom
participants (3)
-
Heiner Lamprecht -
Manfred Gnaedig -
Thomas Michael Wanka