Page 1 of 1
Kann Login-Seite nicht aufrufen - Apache startet nicht
Posted: Mon 22. Apr 2019, 23:39
by scorpid
Hallo an alle,
nachdem ich erfolgreich KeyHelp auf meinem Debian 9.8 installiert habe wollte ich die Seite aufrufen unter
https://server.domain.tld:8080
Leider lädt die Seite sehr lange und bricht dann wegen der Zeitüberschreitung ab.
In der Log Datei steht folgendes:
Code: Select all
Apr 22 23:11:01 server apachectl[3594]: AH00526: Syntax error on line 34 of /etc/apache2/keyhelp/keyhelp.conf:
Apr 22 23:11:01 server apachectl[3594]: SSLCertificateFile: file '/etc/ssl/keyhelp/keyhelp.pem' does not exist or is empty
Apr 22 23:11:01 server apachectl[3594]: Action 'start' failed.
Apr 22 23:11:01 server apachectl[3594]: The Apache error log may have more information.
Apr 22 23:11:01 server systemd[1]: apache2.service: Control process exited, code=exited status=1
Apr 22 23:11:01 server systemd[1]: Failed to start The Apache HTTP Server.
Apr 22 23:11:01 server systemd[1]: apache2.service: Unit entered failed state.
Apr 22 23:11:01 server systemd[1]: apache2.service: Failed with result 'exit-code'.
Die Datei existiert zwar im angegebenen Verzeichnis, ist aber leer. In den übrigen .pem Dateien ist übrigens ebenfalls kein Inhalt.
Eine reinstallation hat leider nicht geholfen. Wie kann ich die Zertifikate manuell anlegen?
Re: Kann Login-Seite nicht aufrufen - Apache startet nicht
Posted: Mon 22. Apr 2019, 23:55
by Jolinar
Da der Fehler heute schon zum zweiten Mal gemeldet wurde (siehe
hier), werden sich das die Dev's wohl mal anschauen müssen. Aber aus den Erfahrungen der Vergangenheit kann ich schon mal sagen, daß die sehr schnell arbeiten, vermutlich kommt schon im Laufe des morgigen Tages entsprechendes Feedback.
Re: Kann Login-Seite nicht aufrufen - Apache startet nicht
Posted: Tue 23. Apr 2019, 00:36
by scorpid
Ich habe nun schon viel gesucht, aber leider nichts passendes gefunden. Vielen Dank für den Link!
#Nachtrag, der Login-Bereich funktioniert auf einmal. Deckt sich mit dem anderen von Jolinar verlinkten Beitrag.
Wenn ich jedoch apache2ctl configtest ausführe erhalte ich weiterhin die meldung
Code: Select all
root@server:/var/log# apache2ctl configtest
AH00526: Syntax error on line 34 of /etc/apache2/keyhelp/keyhelp.conf:
SSLCertificateFile: file '/etc/ssl/keyhelp/keyhelp.pem' does not exist or is empty
Action 'configtest' failed.
The Apache error log may have more information.
Die Datei Keyhelp.pem ist weiterhin ohne Inhalt.
Re: Kann Login-Seite nicht aufrufen - Apache startet nicht
Posted: Tue 23. Apr 2019, 09:55
by Alexander
Hallo,
Ich kann den Fehler aktuell nicht reproduzieren.
Verlief die Installation fehlerfrei?
Was steht im /var/log/keyhelp/install.log? - Hier einmal nach dem Abschnitt "[SSL/TLS]" suchen. Dort sollten sich Fehlermeldungen finden lassen.
Was sagt der Befehl: "ls -la /etc/ssl/keyhelp"?
Re: Kann Login-Seite nicht aufrufen - Apache startet nicht
Posted: Tue 23. Apr 2019, 13:08
by scorpid
Hallo,
der Befehl "ls -la /etc/ssl/keyhelp" sagt folgendes:
Code: Select all
total 48
drwxr-xr-x 5 root root 4096 Apr 23 00:55 .
drwxr-xr-x 5 root root 4096 Apr 22 22:34 ..
drwx------ 2 keyhelp keyhelp 4096 Apr 22 22:34 files
lrwxrwxrwx 1 root root 63 Apr 23 00:55 ftp-ca.crt -> /etc/ssl/keyhelp/letsencrypt/keyhelp/domain.tld/chain.pem
lrwxrwxrwx 1 root root 66 Apr 23 00:55 ftp.pem -> /etc/ssl/keyhelp/letsencrypt/keyhelp/domain.tld/complete.pem
lrwxrwxrwx 1 root root 63 Apr 23 00:55 keyhelp-ca.crt -> /etc/ssl/keyhelp/letsencrypt/keyhelp/domain.tld/chain.pem
lrwxrwxrwx 1 root root 66 Apr 23 00:55 keyhelp.pem -> /etc/ssl/keyhelp/letsencrypt/keyhelp/domain.tld/complete.pem
drwx------ 3 root root 4096 Apr 22 22:46 letsencrypt
lrwxrwxrwx 1 root root 63 Apr 23 00:55 mail-ca.crt -> /etc/ssl/keyhelp/letsencrypt/keyhelp/domain.tld/chain.pem
lrwxrwxrwx 1 root root 66 Apr 23 00:55 mail.pem -> /etc/ssl/keyhelp/letsencrypt/keyhelp/domain.tld/complete.pem
drwx------ 2 root root 4096 Apr 22 22:34 pem
-rw------- 1 root root 2358 Apr 22 23:21 root-ca.crt
lrwxrwxrwx 1 root root 37 Apr 23 00:55 webmail-ca.crt -> /etc/ssl/keyhelp/files/default-ca.crt
lrwxrwxrwx 1 root root 32 Apr 23 00:55 webmail.pem -> /etc/ssl/keyhelp/pem/default.pem
Anstatt domain.tld steht natürlich meine korrekte FQDN.
Die Installation lief wunderbar durch (Alles Grün/Okay), im /var/log/keyhelp/install.log sind unter SSL/TLS keine Fehlermeldungen zu erkennen, alles verlief problemlos, auch das Certificate wurde wohl angelegt.
Über Nacht hat sich das Problem wie von Geisterhand wohl von alleine gelöst:
Ein "apache2ctl configtest" zeigt nun auf einmal "Okay" an und die keyhelp.pem ist nun auch gefüllt. Sehr kurios, kann es sein das Keyhelp erst nach einiger Zeit über den Cronjob das System korrekt installiert?
Im Mail.err konnte ich gestern Nacht noch folgendes sehen:
Code: Select all
[code]Apr 22 23:51:16 server dovecot: pop3-login: Fatal: Couldn't parse private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: ANY PRIVATE KEY
Apr 22 23:51:16 server dovecot: master: Error: service(pop3-login): command startup failed, throttling for 2 secs
Re: Kann Login-Seite nicht aufrufen - Apache startet nicht
Posted: Wed 24. Apr 2019, 08:21
by Alexander
Ein "apache2ctl configtest" zeigt nun auf einmal "Okay" an und die keyhelp.pem ist nun auch gefüllt. Sehr kurios, kann es sein das Keyhelp erst nach einiger Zeit über den Cronjob das System korrekt installiert?
KeyHelp installiert zuerst während der Installation ein selbst-signiertes Zertifikat (dieser Schritt schlug scheinbar aus noch nicht geklärten Gründen bei dir fehl). Die angelegten Dateien heißen /etc/ssl/keyhelp/pem/default.pem, /etc/ssl/keyhelp/files/default.* - existieren die bei dir?
Ein paar Minuten / Stunden nach der Installation versucht KeyHelp ein Let's-Encrypt Zertifikat zu beziehen. Sollte das erfolgreich sein, wird das verwendete Zertifikate für die Dienste vom default auf das Let's-Encrypt umgestellt.
Sollte alles normalerweise automatisch geschehen. Starte mal die relevanten Mail-Dienste neu und schau einmal, ob der letzt genannte Fehler verschwindet.