Zertifkat nach Vhost-Umstellung fehlerhaft

Raver

New Member
Hallöchen!
Ich habe ein von Thawte zertifiziertes Zertifkat, welches auch bis vorhin funktioniert hat. Ich musste vorhin, wegen einem relativ großen Datenbankimport die VHost-Konfiguration ändern und habe dazu folgende Codezeilen hinzugefügt:

Code:
#  php_value upload_max_filesize 16M
#  php_value post_max_size 18M
(Mittlerweile sind sie wieder auskommentiert)
Merkwürdigerweise ist es seitdem ungültig und Google Chrome meldet, dass dort Resourcen von Ausßerhalb verwendet werden. Auch das auskommentieren brachte keine Abhilfe, woran kann sowas liegen?
 

Till

Administrator
Mit den PHP Einstellunegn hat es meines Erachtens nichts zu tun, dadurch wurde das problem beim rekonfigurieren des vhosts nur sichtbar. Schau mal bitte in die vhost Datei in /etc/apache2/sites-enabled/ ob dort alles korrekt aussieht. Ich vermute mal dass da ein ssl cacertifiacte für Thawte notwendig ist, schau mal ob dafür eine zeile im vhost steht ud ob in der dort angegebenen Datei auch das "bundle" Certifikat für Thawte drin ist.
 

Raver

New Member
Dies ist bereits eingerichtet, in der .vhost von ISPConfig habe ich folgendes drin, was das SSL betrifft:
Code:
  # SSL Configuration
  SSLEngine On
  SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt
  SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key
  SSLCACertificateFile /usr/local/ispconfig/interface/ssl/ispserver.bundle
 

Raver

New Member
Sehr merkwürdig - Das Problem hat sich gerade wie in Luft aufgelöst - Nachdem ich nen apt-get upgrade gemacht habe und somit das System mal auf den neusten Stand gebracht habe - komisch...
Aber ein merkwürdiges Problem habe ich noch, der Apache-Error-log meldet das hier:
Code:
client denied by server configuration: /etc/apache2/htdocs
Dies ist ein normal, per ISPConfig angelegter Vhost, nichts dran rumgespielt oder sonstiges, nur angelegt und das SSl-Zertifikat, ebenfalls über ISPConfig, eingetragen und abgespeichert. Warum geht der in /etc/apache2/htdocs ?

//Edit:
Okay, fehler gefunden! In der VHost-Datei der Domain ist kein VirtualHost auf Port 443 eingerichtet, woran kann das liegen dass ISPConfig dies nicht anlegt? SSL ist angehackt bei der Domain.
 
Zuletzt bearbeitet:

Till

Administrator
//Edit:
Okay, fehler gefunden! In der VHost-Datei der Domain ist kein VirtualHost auf Port 443 eingerichtet, woran kann das liegen dass ISPConfig dies nicht anlegt? SSL ist angehackt bei der Domain.

Das passiert dann wenn das SSL cert nicht ok ist und apache damit nicht gestartet werden konnte, in dem fall macht ispconfig ein Rollback der letzten funktionierenden Konfiguration. Lösche mal die Daeien im ssl Verzeichnis der website und dann erzeuge das ssl cert neu in ispconfig.
 

Raver

New Member
Okay danke, ich hab jetzt das Cert neu angelegt und per FTP dann meine alten SSL-Dateien vom alten Root(War nen Umzug der Domain) rübergezogen, jetzt ist aber nach wie vor der Fehler, dass das Cert nicht sicher sein soll. Woran kann dies jetzt noch liegen? Gleiches Phänomen bei ISPConfig auf Port 8080.
Apache2 natürlich neugestartet - Kein Fehler

//Edit:
Jetzt läuft es wieder - echt merkwürdig...
Damit hat sich das ganze ja dann erledigt - Till, ich bedanke mich recht herzlich für deine schnelle Hilfe :)
 
Zuletzt bearbeitet:

Werbung

Top