[Eisfair] certs 1.6.1
Stefan Welte
post at stefan-welte.de
Mo Apr 9 16:35:44 CEST 2018
Hallo Marcus,
Am 09.04.2018 um 15:00 schrieb Marcus Roeckrath:
> Das Zertifikat ist für www.weltes.goip.de ausgestellt.
> Ist in der VHost-Konfiguration im Abschnitt SSL dieses aktiviert und auch
> hier das zugehörige Zertifikat angegeben?
ja:
APACHE2_VHOST_1_ACTIVE = yes
APACHE2_VHOST_1_IP = *
APACHE2_VHOST_1_PORT = 80
APACHE2_VHOST_1_SERVER_NAME = www.weltes.goip.de
APACHE2_VHOST_1_SERVER_ALIAS = weltes.goip.de www.weltes.goip.de
abcdef.no-ip.org www.abcdef.no-ip.org
APACHE2_VHOST_1_SERVER_ADMIN = wr at abcdef.goip.de
APACHE2_VHOST_1_DOCUMENT_ROOT = /var/www/htdocs/
APACHE2_VHOST_1_SCRIPT_ALIAS = /cgi-bin/
APACHE2_VHOST_1_SCRIPT_DIR = /var/www/cgi-bin/
APACHE2_VHOST_1_ERROR_LOG = /var/www/log/error_log
APACHE2_VHOST_1_ACCESS_LOG = /var/www/log/access_log
APACHE2_VHOST_1_ACCESS_CONTROL_TYPE_ALL = yes
APACHE2_VHOST_1_VIEW_DIRECTORY_CONTENT = no
APACHE2_VHOST_1_ENABLE_SSI = yes
APACHE2_VHOST_1_MOD_CACHE = yes
APACHE2_VHOST_1_DIR_N = 0
APACHE2_VHOST_1_SSL = yes
APACHE2_VHOST_1_SSL_PORT = 443
APACHE2_VHOST_1_SSL_USESTS = yes
APACHE2_VHOST_1_SSL_USESTS_SUBDOMAINS = no
APACHE2_VHOST_1_SSL_FORCE = no
APACHE2_VHOST_1_SSL_CERT_NAME = apache
> Hast du in der VHost-Konfiguration eigene Logdateien definiert?
> Dann dort nachsehen.
jup, sind aber absichtlich/zufällig identisch mit APACHE2_ERROR_LOG=/var/www/log/error_log.
> Wenn das Zertifikat für www.weltes.goip.de ausgestellt wurde, darf es nicht
> mit weltes.goip.de funktionieren.
> Dafür müsste IMHO ein Wildcardzertifikat ausgestellt werden:
> *.weltes.goip.de
bis vor paar Tagen ging es aber scheinbar mit obiger Konfiguration
UND APACHE2_VHOST_1_SERVER_NAME=weltes.goip.de und apache.pem von Januar 2017,
wenn ich bei dem vielen hin und her/Updates
apache2/certs/https://web.nettworks.org/wiki/display/e/CRLs+bereinigen nebenbei nicht noch etwas anderes
vermurxt habe.
Gruss,
Stefan
Mehr Informationen über die Mailingliste Eisfair