[Eisfair_dev] kein TLS-Webserverzugriff nach Firefox 36.0-Update

Fr Feb 27 19:36:21 CET 2015

Hallo Stefan,

Stefan Heidrich wrote:

> Show/set package dependent symbolic links
> Certificate name: www.fam-heidrich.net
> Nbr Certificate Name(s)                (-> Symbolic Link to..)
>   1 checking 'apache2' requirements ..
>     - apache.pem                        -> www.fam-heidrich.net.pem
>   2 checking 'mail' requirements ...
>     - exim.pem                          -> www.fam-heidrich.net.pem
>     - imapd.pem                         -> www.fam-heidrich.net.pem
>     - ipop3d.pem                        -> www.fam-heidrich.net.pem
> Do you want to change a symbolic link (y/n) or (t)oggle key/certificate
> [n]?
> 
> Wie Du siehst, funktioniert das bis dahin auch alles. Jetzt kommt aber die
> Macke: Erzeuge ich jetzt die Apachekonfiguration neu, dann kommt
> folgender, schon in meiner ersten News beschriebener Fehler, weil folgende
> Datei fehlt:
> 
> Activate configuration now (y/n) [yes]?
> Creating Apache2 configuration ...
> activating modules...
> done activating modules
>  * Restarting Apache ...
> AH00526: Syntax error on line 93 of /usr/local/apache2/conf/httpd.conf:
> SSLCertificateKeyFile: file '/usr/local/ssl/private/apache.key' does not
> exist or is empty [  OK  ]

Der Pfad zum apache.pem ist flasch.

Die Zertifikate (und Links) liegen doch normalerweise
in /var/certs/ssl/certs (/usr/local/ssl/certs/ssl).

In /usr/local/apache2/conf/httpd.conf steht:

<VirtualHost _default_:443>
[...]
    SSLEngine On
    SSLCertificateFile /usr/local/ssl/certs/apache.pem
    SSLCertificateKeyFile /usr/local/ssl/certs/apache.pem
    <Files ~ \"\.(pl|cgi|shtml|phtml|php?)$\">
        SSLOptions +StdEnvVars
    </Files>
[...]
</VirtualHost>

Wie kommt der abweichende Pfad in Deine Apache-Konfiguration?

-- 
Gruss Marcus