Apache startet nich (SSL)

  • Hallo zusammen,

    ich habe meine Owncloud soweit zum laufen gebracht.
    Auch das Verzeichniss Problem ist gelöst.

    Nun habe ich versucht mit dieser Anleitung auf SSL umzustellen
    http://www.karesyk.de/ssl-zertifikat-erstellen/

    Wenn ich nun aber den Apache Server neu starte, kommt diese Fehlermeldung :


    pi@raspberrypi ~ $ sudo service apache2 restart
    [....] Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
    apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
    Action 'start' failed.
    The Apache error log may have more information.
    failed!

    Jetzt ist der Server natürlich nicht mehr erreichbar weil der Server nicht startet.
    Kann das sein weil im Servername 127.0.0.1 eingetragen ist statt der DynDNS Adresse?

    Wenn ja wie kann ich das ändern?

    Vielen Dank
    VG Cr0nk3r

  • Hallo steppenwulf ,

    na kla.

    Hier der Log.
    [Sun Jan 18 14:31:11 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 14:51:23 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 14:55:35 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 15:01:39 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 15:06:58 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 15:10:11 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 15:11:36 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 15:16:38 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 15:18:53 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 15:37:12 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 15:52:07 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 16:07:38 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 16:10:27 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 16:11:48 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 16:12:21 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 16:17:43 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 16:18:17 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 16:24:13 2015] [error] Init: Multiple RSA server certificates not allowed
    [Sun Jan 18 16:25:46 2015] [error] Init: Multiple RSA server certificates not allowed

    Und die ports.conf
    -----------------------------
    # If you just change the port or add more ports here, you will likely also
    # have to change the VirtualHost statement in
    # /etc/apache2/sites-enabled/000-default
    # This is also true if you have upgraded from before 2.2.9-3 (i.e. from
    # Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
    # README.Debian.gz

    NameVirtualHost *:80
    Listen 80

    <IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.

    # !important below!
    NameVirtualHost *:443
    Listen 443

    </IfModule>

    <IfModule mod_gnutls.c>
    Listen 443
    </IfModule>


    oder brauchs du eine andere config ??
    Bitte kurz bescheid geben dann werde ich sie hinzufügen.

    Vielen Dank
    VG Cr0nk3r

  • Hallo, danke.
    Es scheint, als ob du zu einem host zu viele Zertifikate zugewiesen hast. Bitte noch die konfig deines entsprechenden hosts. Sollte unter /etc/apache2/sites-available oder /etc/apache2/sites-enabled zu finden sein.

    Danke und vg

  • Dankeschön.

    In den folgenden Ordnern sind folgende Daten entahlten (keine Config)

    /etc/apache2/sites-available
    - ssl
    - default-ssl
    - .default-ssl.swp
    - .default-ssl.swp

    /etc/apache2/sites-enabled
    - ssl
    - default-ssl
    - 000-default


    welche genau brauchst du ?

  • ok


    000-default
    ------------------------------------------


    default-ssl
    ------------------------------------------


    ssl
    ------------------------------------------

    -----------------------

    Das sieht alles sehr gleich aus.
    wiederspicht sich aber in einiegen punkten.

    Kann es sein das ich hier evtl ein bestimmtes löschen muss weil apache auf das falsche zugreift?

    EDIT : Ich hab jetzt 2 stück gelöscht und nur die SSL bestehen lassen.
    Jett startet er wieder, allerding ist er nicht unter htps aufzurufen.

    Einmal editiert, zuletzt von cr0nk3r (22. Januar 2015 um 14:24)

  • Hi, ja, du liegst mit deiner Vermutung schon gar nicht so schlecht. Da sich ssl und de default-ssl nur marginal unterscheiden, solltest du dich für eine der beiden entscheiden.
    Das dein apache nicht starten will, liegt in den einstellungen der default-ssl begründet: Hier wird zweimal die sslengine aktiviert und zusätzlich unterschiedliche server-key-file zugewiesen. Solltest du dich für diese host-config-Datei entscheiden, musst du einen der beiden bereiche mindestens auskommentieren.

    Vg, Chris

  • Kleiner nachtrag noch: normalerweise sind die Einträge unter.../sites-enabled nur links auf die config-files unter .../sites-abailable. Erkennt man, wenn du "ls -la" im bash ausführst. Zur deaktivierung einer config müsdte es dann reichen, den link entsprechend zu löschen: Beispiel "rm ssl"

    Vg, chris


  • Kleiner nachtrag noch: normalerweise sind die Einträge unter.../sites-enabled nur links auf die config-files unter .../sites-abailable. Erkennt man, wenn du "ls -la" im bash ausführst. Zur deaktivierung einer config müsdte es dann reichen, den link entsprechend zu löschen: Beispiel "rm ssl"

    Vg, chris

    Das sollte man mit den Apache Tools machen nicht von Hand

    VHost aktivieren : a2ensite <sitename> (<sitename>l ist eine Datei aus sites-available)
    VHost deaktivieren : a2dissite <sitename>

    Damit ssl funktioniert :

    Code
    a2enmod ssl
    service apache2 force-reload

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Das sollte man mit den Apache Tools machen nicht von Hand

    VHost aktivieren : a2ensite <sitename> (<sitename>l ist eine Datei aus sites-available)
    VHost deaktivieren : a2dissite <sitename>

    Damit ssl funktioniert :

    Code
    a2enmod ssl
    service apache2 force-reload

    Hallo zusammen!
    Da hat Der_Imperator natürlich Recht! Diese und viele weitere unterstützenen Skripts werden nicht grundlos mit dem Apache-Webserver mitgeliefert und stellen eine vernünftige Grundlage zur Serververwaltung dar. Hier mal die offizielle Dokumentation der Pakete aus dem Debian-repository:

    Manpage a2ensite
    Manpage a2enmod

    VG, steppenwulf

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!