Zertifkat nach Vhost-Umstellung fehlerhaft

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von Raver, 4. Mai 2012.

  1. Raver

    Raver New Member

    Hallöchen!
    Ich habe ein von Thawte zertifiziertes Zertifkat, welches auch bis vorhin funktioniert hat. Ich musste vorhin, wegen einem relativ großen Datenbankimport die VHost-Konfiguration ändern und habe dazu folgende Codezeilen hinzugefügt:

    Code:
    #  php_value upload_max_filesize 16M
    #  php_value post_max_size 18M
    
    (Mittlerweile sind sie wieder auskommentiert)
    Merkwürdigerweise ist es seitdem ungültig und Google Chrome meldet, dass dort Resourcen von Ausßerhalb verwendet werden. Auch das auskommentieren brachte keine Abhilfe, woran kann sowas liegen?
     
  2. Till

    Till Administrator

    Mit den PHP Einstellunegn hat es meines Erachtens nichts zu tun, dadurch wurde das problem beim rekonfigurieren des vhosts nur sichtbar. Schau mal bitte in die vhost Datei in /etc/apache2/sites-enabled/ ob dort alles korrekt aussieht. Ich vermute mal dass da ein ssl cacertifiacte für Thawte notwendig ist, schau mal ob dafür eine zeile im vhost steht ud ob in der dort angegebenen Datei auch das "bundle" Certifikat für Thawte drin ist.
     
  3. Raver

    Raver New Member

    Dies ist bereits eingerichtet, in der .vhost von ISPConfig habe ich folgendes drin, was das SSL betrifft:
    Code:
      # SSL Configuration
      SSLEngine On
      SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt
      SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key
      SSLCACertificateFile /usr/local/ispconfig/interface/ssl/ispserver.bundle
    
     
  4. Raver

    Raver New Member

    Sehr merkwürdig - Das Problem hat sich gerade wie in Luft aufgelöst - Nachdem ich nen apt-get upgrade gemacht habe und somit das System mal auf den neusten Stand gebracht habe - komisch...
    Aber ein merkwürdiges Problem habe ich noch, der Apache-Error-log meldet das hier:
    Code:
    client denied by server configuration: /etc/apache2/htdocs
    
    Dies ist ein normal, per ISPConfig angelegter Vhost, nichts dran rumgespielt oder sonstiges, nur angelegt und das SSl-Zertifikat, ebenfalls über ISPConfig, eingetragen und abgespeichert. Warum geht der in /etc/apache2/htdocs ?

    //Edit:
    Okay, fehler gefunden! In der VHost-Datei der Domain ist kein VirtualHost auf Port 443 eingerichtet, woran kann das liegen dass ISPConfig dies nicht anlegt? SSL ist angehackt bei der Domain.
     
    Zuletzt bearbeitet: 4. Mai 2012
  5. Till

    Till Administrator

    Das passiert dann wenn das SSL cert nicht ok ist und apache damit nicht gestartet werden konnte, in dem fall macht ispconfig ein Rollback der letzten funktionierenden Konfiguration. Lösche mal die Daeien im ssl Verzeichnis der website und dann erzeuge das ssl cert neu in ispconfig.
     
  6. Raver

    Raver New Member

    Okay danke, ich hab jetzt das Cert neu angelegt und per FTP dann meine alten SSL-Dateien vom alten Root(War nen Umzug der Domain) rübergezogen, jetzt ist aber nach wie vor der Fehler, dass das Cert nicht sicher sein soll. Woran kann dies jetzt noch liegen? Gleiches Phänomen bei ISPConfig auf Port 8080.
    Apache2 natürlich neugestartet - Kein Fehler

    //Edit:
    Jetzt läuft es wieder - echt merkwürdig...
    Damit hat sich das ganze ja dann erledigt - Till, ich bedanke mich recht herzlich für deine schnelle Hilfe :)
     
    Zuletzt bearbeitet: 4. Mai 2012

Diese Seite empfehlen