[Eisfair] kein TLS-Webserverzugriff nach Firefox 36.0-Update
Stefan Heidrich
stefan-in-news at web.de
Fr Feb 27 19:10:37 CET 2015
Hallo Jürgen,
> es tut mir leid dies sagen zu müssen, aber dies ist nicht die
> Vorgehensweise die ich in der Dokumentation empfehle. Ich komme zu
> dem Eindruck, dass Du dir die von mir überarbeitet und mit Screenshots
> angereicherte Dokumentation noch nicht angesehen hast.
doch, die habe ich angesehen und befolgt, aber wenn ich genau alll das mache
startet anschließend der Apache-Server nicht mehr.
Also von Anfang an: Erzeuge ich das Serverzertifikat, so wie Du das
beschreibst, dann ist der letzte Schritt das Erzeugen aller symbolischer
Links:
Show/set package dependent symbolic links
Certificate name: www.fam-heidrich.net
Nbr Certificate Name(s) (-> Symbolic Link to..)
1 checking 'apache2' requirements ..
- apache.pem -> www.fam-heidrich.net.pem
2 checking 'mail' requirements ...
- exim.pem -> www.fam-heidrich.net.pem
- imapd.pem -> www.fam-heidrich.net.pem
- ipop3d.pem -> www.fam-heidrich.net.pem
Do you want to change a symbolic link (y/n) or (t)oggle key/certificate [n]?
Wie Du siehst, funktioniert das bis dahin auch alles. Jetzt kommt aber die
Macke: Erzeuge ich jetzt die Apachekonfiguration neu, dann kommt folgender,
schon in meiner ersten News beschriebener Fehler, weil folgende Datei fehlt:
Activate configuration now (y/n) [yes]?
Creating Apache2 configuration ...
activating modules...
done activating modules
* Restarting Apache ...
AH00526: Syntax error on line 93 of /usr/local/apache2/conf/httpd.conf:
SSLCertificateKeyFile: file '/usr/local/ssl/private/apache.key' does not
exist or is empty [ OK ]
Press ENTER to continue
Schaue ich nach, dann fehlt die Datei in dem Verzeichnis wirklich und Apache
startet nicht mehr. Auch ein händisch erzeigter statischer Link hilft hier
leider nicht weiter.
Deshalb habe ich gedacht, ich hätte etwas falsch gemacht und habe das
Serverzertifikat ein zweites mal mit dem Namen Apache neu generiert (Dauer
übrigens nicht 5 Minuten, sondern alleine der Diffie-Hellman-Teil manches
Mal bis zu 20 Minuten; Prozessor ist ein Atom mit 4 Kernen und 1,8 MHz), was
aber immer noch zum bekannten Fehler führt.
Was also jetzt tun?
Viele Grüße
Stefan
Mehr Informationen über die Mailingliste Eisfair