Kann Login-Seite nicht aufrufen - Apache startet nicht

Locked
scorpid
Posts: 3
Joined: Mon 22. Apr 2019, 23:27

Kann Login-Seite nicht aufrufen - Apache startet nicht

Post by scorpid »

Hallo an alle,

nachdem ich erfolgreich KeyHelp auf meinem Debian 9.8 installiert habe wollte ich die Seite aufrufen unter https://server.domain.tld:8080
Leider lädt die Seite sehr lange und bricht dann wegen der Zeitüberschreitung ab.

In der Log Datei steht folgendes:

Code: Select all

Apr 22 23:11:01 server apachectl[3594]: AH00526: Syntax error on line 34 of /etc/apache2/keyhelp/keyhelp.conf:
Apr 22 23:11:01 server apachectl[3594]: SSLCertificateFile: file '/etc/ssl/keyhelp/keyhelp.pem' does not exist or is empty
Apr 22 23:11:01 server apachectl[3594]: Action 'start' failed.
Apr 22 23:11:01 server apachectl[3594]: The Apache error log may have more information.
Apr 22 23:11:01 server systemd[1]: apache2.service: Control process exited, code=exited status=1
Apr 22 23:11:01 server systemd[1]: Failed to start The Apache HTTP Server.
Apr 22 23:11:01 server systemd[1]: apache2.service: Unit entered failed state.
Apr 22 23:11:01 server systemd[1]: apache2.service: Failed with result 'exit-code'.
Die Datei existiert zwar im angegebenen Verzeichnis, ist aber leer. In den übrigen .pem Dateien ist übrigens ebenfalls kein Inhalt.

Eine reinstallation hat leider nicht geholfen. Wie kann ich die Zertifikate manuell anlegen?
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Kann Login-Seite nicht aufrufen - Apache startet nicht

Post by Jolinar »

Da der Fehler heute schon zum zweiten Mal gemeldet wurde (siehe hier), werden sich das die Dev's wohl mal anschauen müssen. Aber aus den Erfahrungen der Vergangenheit kann ich schon mal sagen, daß die sehr schnell arbeiten, vermutlich kommt schon im Laufe des morgigen Tages entsprechendes Feedback.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
scorpid
Posts: 3
Joined: Mon 22. Apr 2019, 23:27

Re: Kann Login-Seite nicht aufrufen - Apache startet nicht

Post by scorpid »

Ich habe nun schon viel gesucht, aber leider nichts passendes gefunden. Vielen Dank für den Link!

#Nachtrag, der Login-Bereich funktioniert auf einmal. Deckt sich mit dem anderen von Jolinar verlinkten Beitrag.

Wenn ich jedoch apache2ctl configtest ausführe erhalte ich weiterhin die meldung

Code: Select all

root@server:/var/log# apache2ctl configtest
AH00526: Syntax error on line 34 of /etc/apache2/keyhelp/keyhelp.conf:
SSLCertificateFile: file '/etc/ssl/keyhelp/keyhelp.pem' does not exist or is empty
Action 'configtest' failed.
The Apache error log may have more information.
Die Datei Keyhelp.pem ist weiterhin ohne Inhalt.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Kann Login-Seite nicht aufrufen - Apache startet nicht

Post by Alexander »

Hallo,

Ich kann den Fehler aktuell nicht reproduzieren.

Verlief die Installation fehlerfrei?

Was steht im /var/log/keyhelp/install.log? - Hier einmal nach dem Abschnitt "[SSL/TLS]" suchen. Dort sollten sich Fehlermeldungen finden lassen.

Was sagt der Befehl: "ls -la /etc/ssl/keyhelp"?
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
scorpid
Posts: 3
Joined: Mon 22. Apr 2019, 23:27

Re: Kann Login-Seite nicht aufrufen - Apache startet nicht

Post by scorpid »

Hallo,

der Befehl "ls -la /etc/ssl/keyhelp" sagt folgendes:

Code: Select all

total 48
drwxr-xr-x 5 root    root    4096 Apr 23 00:55 .
drwxr-xr-x 5 root    root    4096 Apr 22 22:34 ..
drwx------ 2 keyhelp keyhelp 4096 Apr 22 22:34 files
lrwxrwxrwx 1 root    root      63 Apr 23 00:55 ftp-ca.crt -> /etc/ssl/keyhelp/letsencrypt/keyhelp/domain.tld/chain.pem
lrwxrwxrwx 1 root    root      66 Apr 23 00:55 ftp.pem -> /etc/ssl/keyhelp/letsencrypt/keyhelp/domain.tld/complete.pem
lrwxrwxrwx 1 root    root      63 Apr 23 00:55 keyhelp-ca.crt -> /etc/ssl/keyhelp/letsencrypt/keyhelp/domain.tld/chain.pem
lrwxrwxrwx 1 root    root      66 Apr 23 00:55 keyhelp.pem -> /etc/ssl/keyhelp/letsencrypt/keyhelp/domain.tld/complete.pem
drwx------ 3 root    root    4096 Apr 22 22:46 letsencrypt
lrwxrwxrwx 1 root    root      63 Apr 23 00:55 mail-ca.crt -> /etc/ssl/keyhelp/letsencrypt/keyhelp/domain.tld/chain.pem
lrwxrwxrwx 1 root    root      66 Apr 23 00:55 mail.pem -> /etc/ssl/keyhelp/letsencrypt/keyhelp/domain.tld/complete.pem
drwx------ 2 root    root    4096 Apr 22 22:34 pem
-rw------- 1 root    root    2358 Apr 22 23:21 root-ca.crt
lrwxrwxrwx 1 root    root      37 Apr 23 00:55 webmail-ca.crt -> /etc/ssl/keyhelp/files/default-ca.crt
lrwxrwxrwx 1 root    root      32 Apr 23 00:55 webmail.pem -> /etc/ssl/keyhelp/pem/default.pem
Anstatt domain.tld steht natürlich meine korrekte FQDN.

Die Installation lief wunderbar durch (Alles Grün/Okay), im /var/log/keyhelp/install.log sind unter SSL/TLS keine Fehlermeldungen zu erkennen, alles verlief problemlos, auch das Certificate wurde wohl angelegt.

Über Nacht hat sich das Problem wie von Geisterhand wohl von alleine gelöst:

Ein "apache2ctl configtest" zeigt nun auf einmal "Okay" an und die keyhelp.pem ist nun auch gefüllt. Sehr kurios, kann es sein das Keyhelp erst nach einiger Zeit über den Cronjob das System korrekt installiert?

Im Mail.err konnte ich gestern Nacht noch folgendes sehen:

Code: Select all

[code]Apr 22 23:51:16 server dovecot: pop3-login: Fatal: Couldn't parse private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: ANY PRIVATE KEY
Apr 22 23:51:16 server dovecot: master: Error: service(pop3-login): command startup failed, throttling for 2 secs
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Kann Login-Seite nicht aufrufen - Apache startet nicht

Post by Alexander »

Ein "apache2ctl configtest" zeigt nun auf einmal "Okay" an und die keyhelp.pem ist nun auch gefüllt. Sehr kurios, kann es sein das Keyhelp erst nach einiger Zeit über den Cronjob das System korrekt installiert?
KeyHelp installiert zuerst während der Installation ein selbst-signiertes Zertifikat (dieser Schritt schlug scheinbar aus noch nicht geklärten Gründen bei dir fehl). Die angelegten Dateien heißen /etc/ssl/keyhelp/pem/default.pem, /etc/ssl/keyhelp/files/default.* - existieren die bei dir?

Ein paar Minuten / Stunden nach der Installation versucht KeyHelp ein Let's-Encrypt Zertifikat zu beziehen. Sollte das erfolgreich sein, wird das verwendete Zertifikate für die Dienste vom default auf das Let's-Encrypt umgestellt.

Sollte alles normalerweise automatisch geschehen. Starte mal die relevanten Mail-Dienste neu und schau einmal, ob der letzt genannte Fehler verschwindet.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Locked