Thomas Schmidt schmidt@netaction.de (Mo 05 Aug 2013 14:23:06 CEST):
Hallo Heiko!
Ich habe folgende /etc/apache2/ports.conf:
Listen 1.1.1.1:80* NameVirtualHost 1.1.1.1:80 Listen 443 #Listen 1.1.1.1:443 NameVirtualHost 1.1.1.1:443
*IP-Adresse von der Redaktion geändert. Damit funktioniert der Server, aber er blockiert auf Port 443 alle IP-Adressen.
Das Obfuscaten ist oft eine ganz schlechte Idee, verbirgt es doch mitunter den wirklichen Fehler.
Listen 213.239.202.144:80 NameVirtualHost 213.239.202.144:80 Listen 443 #Listen 213.239.202.144:443 #NameVirtualHost 213.239.202.144:443
Und was heißt: Blockiert alle IP-Adressen? Hast Du das genauer?
Die Adresse 46.4.9.158:443 ist belegt.
Ach, ich denke, Du meinst, er soll *nicht* den Port 443 auf allen Adressen belegen?
Dann ist „Listen x.x.x.x:443“ schon richtig.
Unable to open logs [Mon Aug 05 13:25:43 2013] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0)
Und auch hier würde ich mal dem Hint folgen. Offenbar fehlen Zertifikate.
Hmm. Ich muss die Zertifikate in diesem Fall global angeben? Die VirtualHosts sehen alle so aus:
<VirtualHost 213.239.202.144:443> ServerName www.netaction.de ServerAdmin webmaster@netaction.de
SSLEngine on SSLCertificateFile /pfad/ssl.crt SSLCertificateKeyFile /pfad/ssl.key SSLCACertificateFile /pfad/ssl.crt
Das sollte ok sein, wenn die IP in VirtualHost zu der bei Listen passt. Vielleicht ein Permission-Problem? Ich weiss gerade nicht, wann der Apache die SSL-Dinge einlesen möchte. Und welche Rechte der dann hat. Nach dem Log sieht es so aus, als möchte er das beim Start tun.
Damit dem SSL-Aware kommt sicher aus „SSLEngine on“ - gucke mal, ob das die einzige Stelle ist, manchmal wird mit dem Modul mod_ssl auch gleich noch eine Config geladen, die „SSLEngie on“ fordert.