[Eisfair] Probleme mit apache und den Zertifikaten
Stefan Puschek
stefan.puschek at t-online.de
Do Sep 21 19:14:45 CEST 2017
Hallo Jürgen & Marcus,
>>> Hauptproblem ist, dass die URL
>>>
>>> http://barbrady.southpark.lan/certs/crl.pem
>>>
>>> nicht gefunden wird, weil er auf dem Apachen mit VHosts arbeitet.
>>>
>>> Damit laufen die at-Jobs ins Leere.
>>
>> genau, deshalb legt man als Betreiber einer eigenen CA den
>> korrekten symbolischen Link auf seinem Server an und schon
>> ist wieder Ruhe:
>>
>> ln -s certs -> /var/certs/ssl/web
>
> wo genau soll ich certs anlegen? denn unter /var/www/ gibts das schon...
>
> barbrady # cd /var/www
> barbrady # ls -la
> total 36
> drwxr-xr-x 9 wwwrun nogroup 4096 Dec 21 2016 .
> drwxr-xr-x 13 root root 4096 Apr 5 2016 ..
> lrwxrwxrwx 1 root root 18 Aug 3 2016 certs -> /var/certs/ssl/web
> drwxr-xr-x 2 wwwrun nogroup 4096 Dec 21 2016 cgi-bin
> drwxr--r-- 4 wwwrun nogroup 4096 Apr 5 2016 pss
> drwxr-xr-x 4 wwwrun nogroup 4096 Apr 5 2016 scanner
>
> pss und scanner sind zwei meiner vhosts
>
> unterhalb der vhosts gibt es dann nur htdocs und cgi-bin
>
> im htdocs des ersten vhosts habe ich das jetzt mal probiert:
>
> barbrady # ln -s certs -> /var/certs/ssl/web
> bash: /var/certs/ssl/web: Is a directory
> barbrady #
ich habe den link certs jetzt mal mit dem mc in den 1. vhost und
zusätzlich in htdocs kopiert und dann
# /var/install/bin/certs-update-crl --deletejobs
# cd /var/certs/ssl/crl
# rm *
# cd ..
# cp certs-update-crl-list.std certs-update-crl-list
# /var/install/bin/certs-create-tls-certs crl
# /var/install/bin/certs-update-crl --all
jetzt hat er nicht gemeckert
- downloading 'http://barbrady.southpark.lan/certs/crl.pem' ...
crl.pem 100%[===================>] 703 --.-KB/s in
0s
- CRL file already in PEM format.
- updating CRL list ...
- job '161777' (2027-09-19 19:08) already exists.
sieht das gut aus?
Groetjes
Stefan
Mehr Informationen über die Mailingliste Eisfair