[Eisfair] [E1] Eisfair und Let's Encrypt

Olaf Jaehrling eisfair at ojaehrling.de
Mi Aug 31 22:09:15 CEST 2016


Hallo Jürgen,


Olaf Jaehrling schrieb am 31.08.2016 um 15:48:

>>
> in apache-setup sieht das bei mir dann so aus:
> APACHE2_VHOST_1_SSL_CERT_NAME='meine-domain.de'
> 
> Mal sehen obs klappt:

Das hat leider nicht geklappt. Es kommt die Fehlermeldung:
AH00526: Syntax error on line 116 of /usr/local/apache2/conf/httpd.conf:
SSLCertificateKeyFile: file
'/usr/local/ssl/private/apache-letsencrypt.key' does not exist or is empty

Ein
cat /etc/letsencrypt/live/masterdeb.de/privkey.pem
>/usr/local/ssl/private/apache-letsencrypt.key

hilft leider auch nicht.

So gehts:
    SSLCertificateFile /usr/local/ssl/certs/letsencrypt_fullchain.pem
    SSLCertificateKeyFile /usr/local/ssl/certs/letsencrypt_privkey.pem


So gehts nicht:
    SSLCertificateFile /usr/local/ssl/certs/apache-letsencrypt.pem
    SSLCertificateKeyFile /usr/local/ssl/private/apache-letsencrypt.key



/usr/local/ssl/certs/letsencrypt_fullchain.pem ist ein link zu
/etc/letsencrypt/live/masterdeb.de/fullchain.pem

/usr/local/ssl/certs/letsencrypt_privkey.pem ist ein link zu
/etc/letsencrypt/live/masterdeb.de/privkey.pem

Also auf die original von letsencrypt erstellten Dateien.

Also nochmal alles neu gemacht:
cat /etc/letsencrypt/live/masterdeb.de/fullchain.pem >
/usr/local/ssl/certs/apache-letsencrypt.pem
cat /usr/local/ssl/newcerts/apache-letsencrypt.dh >>
/usr/local/ssl/certs/apache-letsencrypt.pem
cat /etc/letsencrypt/live/masterdeb.de/privkey.pem
>/usr/local/ssl/private/apache-letsencrypt.key

setup aufgerufen und abgespeichert. Danakch Neustart und es scheint
alles zu funktionieren.

Jetzt versuche ich das alles (incl. der Erfahrung mit Benjamin) auf
einem nackischem System und schreibe das mal der Reihe nach auf.

Mal sehen ob das alles dann klappt.

Gruß

Olaf



> 
> Gruß
> 
> Olaf
> 


Mehr Informationen über die Mailingliste Eisfair