[Eisfair] certs 1.6.1

Stefan Welte post at stefan-welte.de
Mo Apr 9 14:41:47 CEST 2018 

Hallo Jürgen,

Am 07.04.2018 um 17:06 schrieb Juergen Edner:
> für die initiale SSL_Unterstützung müssen die Parameter
> APACHE2_SSL='yes' bzw. APACHE2_VHOST_x_SSL='yes' gesetzt
> sein. Die anderen Parameter spielen hier keine Rolle.
sind sie.

> Als Resultat müssen dann in /usr/local/apache2/conf/httpd.conf
> die folgenden Einträge zu finden sein:
> 
>  SSLCertificateFile /usr/local/ssl/certs/apache.pem
>  SSLCertificateKeyFile /usr/local/ssl/certs/apache.pem
sind drin in Zeile 117 und 118.

> Falls dies alles gegeben ist solltest Du die Logdateien nach
> Fehlermeldungen durchforsten.

in /var/www/log/error_log kommt nichts Relevantes:
>       5 [Mon Apr 09 08:49:20.973161 2018] [mpm_prefork:notice] [pid 9806] AH00171: Graceful restart requested, doing restart
>       6 [Mon Apr 09 08:49:22.780624 2018] [mpm_prefork:notice] [pid 9806] AH00163: Apache/2.4.33 (Unix) PHP/5.6.34 OpenSSL/1.1.0h-fips configured -- resuming       6 normal operations
>       7 [Mon Apr 09 08:49:22.780668 2018] [core:notice] [pid 9806] AH00094: Command line: '/usr/local/apache2/bin/httpd'
>       8 [Mon Apr 09 13:42:58.400058 2018] [mpm_prefork:notice] [pid 9806] AH00171: Graceful restart requested, doing restart
>       9 [Mon Apr 09 13:42:59.420532 2018] [mpm_prefork:notice] [pid 9806] AH00163: Apache/2.4.33 (Unix) PHP/5.6.34 OpenSSL/1.1.0h-fips configured -- resuming       9 normal operations
>      10 [Mon Apr 09 13:42:59.420560 2018] [core:notice] [pid 9806] AH00094: Command line: '/usr/local/apache2/bin/httpd'

in /var/www/log/error_log.ssl kommt nichts, ausser man setzt APACHE2_VHOST_1_SERVER_NAME=weltes.goip.de
statt APACHE2_VHOST_1_SERVER_NAME=www.weltes.goip.de :
> [Mon Apr 09 13:42:59.420021 2018] [ssl:warn] [pid 9806] AH01909: weltes.goip.de:443:0 server certificate does NOT include an ID which matches the server name
Vor dem letzten Update von apache2 oder certs vorgestern lief der Webserver jahrelang mit
APACHE2_VHOST_1_SERVER_NAME=weltes.goip.de problemlos. Kann mich nicht mehr exakt erinnern, aber irgendwie
wurde ich dann vorgestern genötigt, APACHE2_VHOST_1_SERVER_NAME=www.weltes.goip.de zu setzen.
Gibt es weitere Logdateien?

Danke,
Stefan

Mehr Informationen über die Mailingliste Eisfair