syntaxerror in apache configfile [GELÖST]

[Neovision]

Solala und da wären wir schon beim nächsten Problem... Ihr wisst ja - Neuling und so

Der Server wirft folgende Fehlermeldung raus:

syntaxerror in apache configfile -> exec "apachectl configtest" for further information.

Das Ganze bezieht sich, wenn ich das richtig verstanden habe auf ein SSL-Zertifikat von Cloudflare. Denn erst nachdem ich dieses Zertifikat mit der entsprechenden Domain dafür verknüpft habe, kam diese Fehlermeldung.

Da in der Fehlermeldung schon der Befehl "apachectl configtest" angegeben wurde, habe ich diesen mal auf meiner Console ausgeführt. Hierbei erhielt ich dann folgende Information:

root@servox1:~# apachectl configtest
AH00526: Syntax error on line 19 of /etc/apache2/keyhelp/vhosts/ynnews.conf:
SSLCertificateFile takes one argument, SSL Server Certificate file ('/path/to/file' - PEM or DER encoded)
Action 'configtest' failed.
The Apache error log may have more information.

Hier heißt es, dass sich der Fehler in der Zeile 19 befindet. Also habe ich mir die Datei "ynnews.conf" einmal angeschaut.

Unter Zeile 19 befindet sich folgendes:

SSLCertificateFile /etc/ssl/keyhelp/pem/CloudFlare Origin Certificate_5a008ed607280.pem

Die Datei ist auch unter den angegebenen Link erstellt worden und enthält den "RSA PRIVATE KEY" und "CERTIFICATE" Code.

Soweit so gut, aber ich kann da jetzt als Neuling nicht wirklich einen Fehler erkennen.
Was sagen denn die Profis unter Euch? Jemand einen Tipp für mich, wie ich den Fehler beheben kann? Wäre Klasse!

Lieben Gruß
Neovision

[Neovision]

Solala nun hab ich den Server anscheinend komplett #besiegt.

Nein ernsthaft jetzt. Ich hab einfach mal ein reboot über die Console gemacht und nun ist überhaupt nichts mehr erreichbar.
Weder die Webseiten noch das KeyHelp Panel.

Habe gerade auch schon im Internet recherchiert und konnte dem entnehmen, dass dies wohl auch mit dem SSL-Zertifikat zu tun hat und anscheinend deswegen auch der Apache Server nicht mehr starten kann.

Habe daraufhin mal den Befehl "apachectl -k restart" durchgeführt und folgende Meldung erhalten:

root@servox1:~# apachectl -k restart
AH00526: Syntax error on line 19 of /etc/apache2/keyhelp/vhosts/ynnews.conf:
SSLCertificateFile takes one argument, SSL Server Certificate file ('/path/to/file' - PEM or DER encoded)
Action '-k restart' failed.
The Apache error log may have more information.

Siehe da, der altbekannte Fehler in Zeile 19 taucht wieder auf.

[select name from me;]

Ich vermute, das liegt an den Leerzeichen im Dateinamen der pem Datei.

Benenne die Datei "/etc/ssl/keyhelp/pem/CloudFlare Origin Certificate_5a008ed607280.pem" um in "/etc/ssl/keyhelp/pem/CloudFlare_Origin_Certificate_5a008ed607280.pem" und ändere die Zeile wie folgt:

Code: Select all

SSLCertificateFile /etc/ssl/keyhelp/pem/CloudFlare_Origin_Certificate_5a008ed607280.pem

Geht es jetzt?

[Alexander]

Hallo,

dem Apache gefallen die Leerzeichen im Namen nicht. Normalerweise steht im Zertifikats-Feld "CommonName" ein Domainname. In diesem Fall "missbraucht" CloudFlare das CommonName Feld für einen String mit Leerzeichen.

In der kommenden Version würde ich nun ggf. vorhandene Leerzeichen mit "_" ersetzen, um diesem zu begegnen.

---

KeyHelp hat (bevor du deinen Server neu gestartet hast) den Neustart des Apaches verhindert, weil es diesen Fehler erkannt hat. Da du ihn nun manuell neu gestartet hast, hast du damit auch den noch laufenden Apache gekillt und dieser kann, nun aufgrund des nach wie vor existierenden Konfigurationsproblems nicht startet.
Entferne einfach erst einmal die fehlerhafte Konfigurationsdatei: /etc/apache2/keyhelp/vhosts/ynnews.conf, dann starte den Apache neu. Dann entfernst du das Zertifikat via KeyHelp von der Domain (die config wird darauf hin erneut erstellt).

[Neovision]

Ganz genau, nachdem ich mir die komplette Datei ynnews.conf angeschaut hatte, ist mir dies mit den Leerzeichen auch aufgefallen.

Daran hat es auch gelegen. Ich hab die Leerzeichen durch "_" ersetzt und den Server noch einmal neugestartet. Siehe da - funktioniert wieder alles
Vielen Dank für die schnelle Hilfe!

Perfekt, dass sich zu der Thematik auch jemand von KeyHelp gemeldet hat. Wäre sicherlich sinnvoll, sowas ins Panel zu integrieren. Könnte mir vorstellen, dass dieses Problem auch bei weiteren auftauchen würde.

[Alexander]

Wenn du den Namen nun geändert hast, musst du Ihn auch in der Datenbank ändern:

Hierzu loggst du dich in die KeyHelp Datenbank ein. In der Tabelle "sslcert" gibt es die Spalten "key", "csr", "cert", "cacert", "pem". Bei diesen Spalten beim Dateinamen ebenfalls die Leerzeichen durch "_" ersetzen.

Bitte schau auch nochmal in die dort angegebenen Dateipfade, ob du auch alle tatsächlichen Dateinamen im Dateisystem geändert hast.

[Neovision]

Hab die Einstellungen nun auch in der Datenbank vorgenommen.
Vielen lieben Dank für den weiteren Hinweis

1111111.PNG (5.65 KiB) Viewed 6232 times