Am 06.10.2016 um 13:10 schrieb Werner Franke:
Hallo Ingo,
Am 05.10.2016 um 09:54 schrieb Ingo:
Am 05.10.2016 um 08:42 schrieb Werner Franke:
Hallo Ingo, alle,
Am 30.09.2016 um 11:39 schrieb Ingo:
Am 30.09.2016 um 10:14 schrieb Werner Franke:
[...]
Ich habe in meiner sysconfig/apache folgendes aktiv:
APACHE_SERVER_FLAGS="SSL" APACHE_MODULES="actions alias auth_basic authn_file authz_host authz_groupfile authz_user autoindex cgi dir env expires include log_config mime negotiation setenvif ssl userdir reqtimeout rewrite suexec fcgid proxy proxy_http socache_shmcb authn_core authz_core deflate headers filter version"
folgende Einträge beim host (bei dir wohl ssl-gobal.conf ich verwende einen Server mit mehreren Host hier gibt es vermutlich einige Unterschiede zu deiner Konfiguration) Alternativ kannst du auch prüfen ob unter /etc/apache2/vhosts.d/ die Templates aktiv sind umbenenen (Endung .conf):
/etc/apache2/vhosts.d/ habe ich jetzt nicht nachgesehen, aber ich dachte in /etc/apache2/default-vhost.conf und /etc/apache2/default-vhost-ssl.conf ist alles wichtige definiert. Habe da nur sehr wenig angepasst nur: ServerName und ServerAlias
Und die SSLCertificate Settings habe ich erst einmal in /etc/apache2/ssl-global.conf angepasst.
SSLCertificateKeyFile /etc/apache2/sslcerts/server.key SSLCertificateFile /etc/apache2/sslcerts/server_signed.crt SSLCACertificateFile /etc/apache2/sslcerts/server_signed.ca
Diese Dateien solltest du am besten mit der Konsole erstellen. Um irgendwelche Steuerzeichen zu vermeiden. Restarte den Apache neu und schau dann ins error-log evtl. steht ja dann schon was da, was auf den Fehler hindeutet?
Kannst du mir schreiben wie du zu den SSLCertificate Files gekommen bist. Eine URL würde mir schon reichen, denn bei den Beschreibungen, die ich so gesehen habe, kam das "server_signed.ca" nie vor.
Gruss Werner
Das ca brauchst du eigentlich nicht, so lange du mit selbstsignierten Zertifikaten rummachst. Du brauchst eigentlich nur den key und das crt (also 2 Schritte). Hast du denn beim Neustart mal ins Log geschaut? Erstelle den Key und das Zertfikat am besten noch einmal neu und achte (beim einbinden) darauf, dass die Pfade korrekt und lesbar sind. Die einzigen Probleme die ich bisher damit hatte, waren eben die Pfad (Tippfehler) und seltsame Windowssteuerzeichen im Zertifikat. Meist meckert der Apache schon rum, wenn etwas nicht stimmt. Läuft http ganz normal? Anleitungen findest du überall z. B. https://wiki.ubuntuusers.de/Apache/SSL/ Du kannst auch gerne mal das Errorlog posten und ein Blick ins message-Log werfen. Gruß Ingo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org