[Eisfair] Apache certs_dehydrated Problem nach Reboot
Dirk Alberti
Howy-1 at gmx.de
So Mai 21 09:53:01 CEST 2017
Hallo zuammen,
heute ist es wieder soweit, gleiche Symptome wie vorige Woche, Apache
startet nicht und im Log genau dieselbe Fehlermeldung:
>>
>> [Sun May 14 07:20:34.456890 2017] [ssl:error] [pid 29157] SSL Library
>> Error: error:0D
>> 07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
>> (Type=PKCS8_PRIV_KEY
>> _INFO)
>> [Sun May 14 07:20:34.456926 2017] [ssl:emerg] [pid 29157] AH02564:
>> Failed to configur
>> e encrypted (?) private key ******.no-ip.biz:443:0, check
>> /usr/local/ssl/certs/apac
>> he.pem
>>
>> Also ich habe daraus gelesen, dass er den Private Key nicht findet.
>> Erst ein Aufruf und Abspeichern des Setup von certs_dehydrated brachte
>> die Lösung:
> Ja, der Private Key fehlt im Zertifikat.
>
> Wurde vielleicht durch die "Bastelei" das apache.pem wieder auf das lokale
> erzeugte Zertifikat gesetzt?
>
> Das muss zwischen dem letzten Apache2-Start und dem Reboot erfolgt sein.
> IMHO liest der Apache2 das Zertfikat beim Servicestart einmalig ein. Ändert
> es sich, kommt das erst beim Dienstneustart zum tragen.
>
> apache2.pem müsste ein Link sein. Wenn also das Problem nochmal auftritt,
> bitte püfen, wohin der Link zeigt.
/usr/local/ssl/apache.pem ist ein Link und zeigt auf
/usr/local/ssl/certs/******.no-ip.biz
Letztere ist lt. Datum von heut nacht 1.00Uhr.
Und von genau 1.00 ist auch eine Mail des "mail-addon-certs Certificate
Updater", der die SMTP-Zertifikate geupdatet hatte. Ich vermute hier
einen Zusammenhang.
Und wieder brachte der einfache Aufruf und Abspeichern der Setup von
certs_dehydrated die Lösung.
Also kanns doch nicht an der damaligen Bastelei gelegen haben...
Gruß
Dirk
Mehr Informationen über die Mailingliste Eisfair